A frequência e a severidade dos ciberataques está crescendo significativamente nos últimos anos, deixando empresas e pessoas vulneráveis a perdas financeiras e danos com a reputação. À medida que a tecnologia continua avançando e com as ameaças já existentes, isso tem levado a um aumento da necessidade de seguro de cibersegurança.
O seguro cyber foi criado no final dos anos 90 quando organizações começaram a levar seus negócios para o online. Conforme os líderes de empresas buscaram entender as complexidades do mundo digital, as apólices de seguro entraram para mitigar os riscos associados à Internet e proteger as companhias contra acessos não autorizados a sistemas e dados corporativos.
A mais antiga forma de seguro cyber era frequentemente uma apólice ampla no escopo e não especificamente sob medida para caber nas necessidades das empresas. Entretanto, assim que o número de ciberataques aumentou, a natureza do seguro cyber também cresceu. Hoje, líderes de organizações podem optar por apólices de seguro altamente especializadas que cobrem uma ampla gama de riscos, incluindo ransomware, brechas de dados e interrupção dos negócios.
No Brasil, segundo um levantamento da FenSeg (Federação Nacional de Seguros Gerais), a contratação de seguro cibernético cresceu 75% em 2022 em relação ao ano anterior. Enquanto a inteligência artificial, a robótica, a realidade virtual, e a Internet das Coisas têm trazido avanços tecnológicos, isso também gerou novos parâmetros de ameaças. É esperado que o seguro cyber chegue para prover compensações financeiras e cobrir a responsabilidade das empresas pelos dados.
É importante lembrar que seguro cyber não significa uma solução única. À medida que a severidade dos ataques pode variar, o seguro cyber também varia em preços de indenização que podem chegar a milhões. De acordo com um
relatório da S&P, espera-se que a indenização de cobertura cyber global tenha um aumento médio de 25% ao ano. Existem diferentes níveis que as seguradoras podem oferecer às empresas. Para a cobertura primária, isso poderia cobrir tipicamente o custo com coisas como uma investigação do incidente, perda de receita devido à interrupção dos negócios, avaliação de risco para futuros incidentes, pagamentos de ataque ransomware baseados nos limites de cobertura e notificação aos clientes afetados. A cobertura para responsabilidade cyber de terceiros pode ser comprada para proteger uma empresa no caso de um terceiro processar por danos de um incidente de ciberataque. Isso pode cobrir taxas legais, acordos e multas regulatórias por não estar em compliance.
A complexidade das apólices de seguro cyber e a natureza da cobertura que uma empresa oferece podem fazer disso uma tarefa assustadora para companhias que querem adquirir uma cobertura. Isso pode ser um desafio para empresas menores que podem não ter o conhecimento ou os recursos para comprar uma apólice adequada. Além disso, com o aumento dos ciberataques, as disputas podem surgir como resultado de um ataque, com organizações e seguradoras debatendo sobre o pagamento, o que pode levar a uma lenta e custosa batalha legal.
Apesar de o seguro cyber existir desde os anos 90, ele ainda é um conceito relativamente novo que continua sendo atualizado baseado em novos métodos de ciberataques. Existe uma falta de padronização entre as seguradoras e mais deve ser feito para garantir que o padrão regulatório seja aderido em termos do que pode ser coberto.
As organizações são frequentemente o alvo por diversos motivos, sendo o ganho financeiro a motivação mais comum. Os invasores usam uma variedade de maneiras para acessar informações sensíveis, de phishing até hackeamento dos sistemas para extrair essas informações.
O seguro cyber compõe apenas uma parte da prática de boa resiliência cyber. Embora ele forneça alívio financeiro, ele não elimina o fato de que o ciberataque aconteceu e que a confiança da empresa foi comprometida. Além de criptografar os dados sensíveis, instalar software de cibersegurança e ensinar sua equipe regularmente sobre os ciberataques, fazer o backup de dados é o melhor jeito de garantir a continuação do seu negócio, no caso de um ataque, e de fazer com que os hackers não possam exigir um resgate para que as organizações tenham seu dinheiro de volta.
O backup dos dados sempre deve ser feito usando a regra 3-2-1-1-0, na qual tem que haver três cópias dos dados em duas diferentes mídias, com uma cópia externa e outra cópia offline, air-gapped ou imutável e por fim alcançando zero erros com um sistema de recuperação. Isso vai proteger os dados e garantir que no caso de uma empresa ficar offline, ela pode rapidamente ser restaurada em nenhum ou em pouco tempo de inatividade. De acordo com o Relatório de Proteção de Dados recente, 82% das organizações têm uma lacuna de indisponibilidade entre o quão rápida elas precisam que os sistemas sejam recuperados e o quão rápido a equipe de TI pode trazer esses sistemas de volta. Outros 79% citam a “Lacuna de Proteção” entre o quanto de dados elas podem perder e qual a frequência que o time de TI delas protegem seus dados através da nuvem e on-premise. Isso destaca ainda mais a importância do número de cópias de backup deve se ter.
Por fim, um forte backup é o seguro que as empresas precisam. O seguro cyber pode ser parte de um plano geral, mas apenas confiar nele não é inteligente. Conforme o cenário de tecnologia continua a avançar e a crescer, companhias precisam liderar suas próprias defesas contra os ciberataques.
* Por Dave Russell e Rick Vanover, da Veeam