Cyber ​​seguro 101: o que é e minha empresa precisa?

Segurança Empresarial

Embora não seja um 'cartão livre da prisão' para o seu negócio, o seguro cibernético pode ajudar a isolá-lo do impacto financeiro de um incidente cibernético

Phil Muncaster

Junho 13 2023  .  , 4 minutos. ler

O risco cibernético está aumentando como o impacto combinado dos crescentes níveis de ameaça, expansão das superfícies de ataque e escassez de habilidades de segurança estão colocando as organizações em desvantagem. Diante de uma probabilidade maior de sofrer uma violação de segurança prejudicial, muitos podem estar tentando transferir a responsabilidade para uma operadora terceirizada. Mas aqueles que acreditam que podem simplesmente usar o seguro cibernético como um substituto para os investimentos nas melhores práticas de segurança cibernética podem estar enganados. Na verdade, estes últimos são cada vez mais um pré-requisito para a cobertura.

Então, se o seguro cibernético não é um cartão 'sair da prisão' para as empresas, para que serve?

O que é seguro cibernético?

Em um nível muito básico, o seguro cibernético ajuda a proteger empresas de todos os tamanhos do impacto financeiro de incidentes graves, como violações e vazamentos de dados. Dependendo da política, pode fornecer:

• Acesso a avaliações pré-violação, fornecedores verificados e informações para ajudar a aumentar a resiliência antes de um incidente
• Assistência com notificação pós-violação, investigação forense, serviços jurídicos e experiência em gestão de crises
• Suporte financeiro para custas judiciais e reivindicações de danos contra sua empresa
• Cobertura de custos incorridos para manter os negócios operacionais e restaurar dados, bem como perda de receita

As apólices podem variar bastante, mas existem dois tipos principais de cobertura:

• Cobertura primária: Relacionado ao impacto direto para o seu negócio de um incidente cibernético. Isso inclui o custo de software perdido ou danificado, contas legais, perícia, notificação do cliente, roubo monetário, etc.
• Cobertura de terceiros: Isso se refere a reivindicações apresentadas por terceiros contra sua empresa por perdas que sofreram devido a um incidente cibernético. Isso inclui coisas como acordos legais com clientes, honorários de advogados e contadores, etc.

É importante observar que ataques cibernéticos em sua empresa avaliados como “atos de guerra” podem não ser cobertos por sua apólice. Lloyd's de Londres deu o passo controverso para forçar suas seguradoras a inserir uma cláusula de exclusão de guerra cibernética, a fim de reduzir a responsabilidade da operadora por ataques patrocinados pelo Estado. No entanto, provar que um ator de ameaça estava realizando um ato de guerra pode ser extremamente desafiador.

Por que preciso de um seguro cibernético?

A maioria das empresas não terá dúvidas sobre por que o seguro cibernético está previsto que seja uma indústria de US$ 64 bilhões até 2029. Uma combinação de crescentes ameaças cibernéticas e custos associados, além do aumento do escrutínio dos reguladores, está forçando as empresas a encontrar maneiras testadas e comprovadas de mitigar sua exposição ao risco.

A mudança para o trabalho híbrido, combinada com investimentos digitais e em nuvem durante a pandemia, ajudou a impulsionar a produtividade e processos de negócios mais ágeis, mas também aumentou a superfície de ataque cibernético. Endpoints de trabalho doméstico não corrigidos, sistemas de nuvem mal configurados e ameaças móveis são apenas a ponta do iceberg. Um relatório de 2022 afirma que (79%) das organizações sentem que as mudanças recentes nas práticas de trabalho impactaram negativamente a segurança cibernética de suas organizações. Noutro, 43% das organizações globais concordam que a superfície de seus ataques está “ficando fora de controle”. A superfície de ataque também se estende a cadeias de suprimentos complexas e a funcionários potencialmente negligentes. Estima-se que 98% das empresas globais sofreram uma violação por meio de seus fornecedores em 2021, por exemplo.

Como um resultado:

• Os EUA sofreram um número quase recorde de violações de dados relatadas publicamente em 2022
• Dois quintos do Reino Unido organizações pesquisadas em 2022 relatou ter sofrido uma violação de segurança nos últimos 12 meses
• Mais de um quarto (27%) dos líderes de negócios e tecnologia do Reino Unido esperar Comprometimento de e-mail comercial (BEC) e ataques de “hack and leak” aumentarão em 2023, e 24% dizem o mesmo sobre ransomware

Os incidentes graves de segurança não são apenas mais prováveis ​​hoje. Eles também estão custando mais às vítimas. Em 2021, o custo dos incidentes de crimes cibernéticos relatados ao FBI atingiu US$ 6.9 bilhões. Um ano depois, o total atingiu US$ 10.3 bilhões – um aumento de 49%. Isso torna o total para os cinco anos até 2022 em impressionantes US$ 27.6 bilhões.

Como me qualifico para a cobertura?

O mercado de seguros cibernéticos passou por mudanças dramáticas nos últimos anos. Um aumento nas violações de ransomware e reclamações subsequentes durante a pandemia levaram alguns a culpar o setor por encorajar indiretamente os agentes de ameaças a lançar ataques. As perdas sofridas por muitas transportadoras levaram a uma ação corretiva – uma aumento significante em tarifas premium e cobertura reduzida. Felizmente, os preços agora estão se estabilizando então as políticas estão se tornando acessíveis novamente.

Parte disso se deve a políticas mais granulares que exigem mais dos clientes em potencial. Dessa forma, podemos ver o papel do seguro cibernético evoluindo – de credor de última instância a parceiro de segurança que incentiva o bom comportamento. Em suma, ao exigir que as empresas implementem controles de segurança de melhores práticas e medidas de higiene cibernética, as seguradoras podem realmente impulsionar melhorias básicas no gerenciamento de riscos cibernéticos.

Dependendo da política, essas medidas podem incluir:

O que acontece depois?

PMEs e grandes empresas ainda classificam incidentes cibernéticos como sua ameaça número um. À medida que os custos aumentam, eles se transformarão em números cada vez maiores em seguros cibernéticos. Isso, por sua vez, deve gerar maior segurança, menor risco e cobertura mais acessível. Mas ainda há um longo caminho a percorrer: cerca de metade (48%) das PMEs ainda não tem cobertura, contra 16% das grandes organizações, segundo o Fórum Econômico Mundial (FEM). Para otimizar o uso do seguro no futuro, ler as letras pequenas da apólice será mais importante do que nunca.

Para saber mais sobre o seguro cibernético para empresas, este manual da ESET você cobriu?