• Análise da AGCS de mais de 1.700 sinistros cibernéticas: Eventos externos como os ataques "DDoS" resultam em perdas mais caras, mas incidentes internos como erro humano ou falhas de sistema ocorrem com mais freqüência, embora com impacto financeiro menor.
• A interrupção dos negócios é o principal fator de custo nos sinistros cibernéticos. A incapacidade de acessar dados ou serviços pode ter um impacto significativo nas receitas, dada a crescente dependência das vendas on-line.
• O aumento dos ataques de ransomware, o custo de maiores violações de dados e o cenário de trabalho na Covid-19 apresentam riscos cibernéticos significativos para o futuro.
Os ataques externos às empresas resultam nas mais caras perdas de seguros cibernéticos, mas são os erros humanos e problemas técnicos os mais freqüentes geradores de sinistros por número, de acordo com um novo relatório da Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity - Trends In Cyber Risk. O estudo analisa 1.736 sinistros de seguros cibernéticos no valor de 660 milhões de euros (US$ 770 milhões) envolvendo a AGCS e outras seguradoras de 2015 a 2020.
"As perdas decorrentes de incidentes como os ataques de negação de serviço (DDoS) ou as campanhas de phishing e ransomware representam hoje uma maioria significativa do valor dos sinistros cibernéticos", diz Catharina Richter, Diretora Global do Allianz Cyber Center of Competence, que está incorporado à AGCS. "Mas embora o cibercrime domine as manchetes, falhas nos sistemas cotidianos, interrupções de TI e incidentes decorrentes de erros humanos também podem causar problemas para as empresas, mesmo que seu impacto financeiro não seja, em média, tão grave". Empregadores e funcionários devem trabalhar juntos para aumentar a conscientização e a resiliência cibernética. ”
O número de sinistros de seguros cibernéticos de que a AGCS foi notificada tem aumentado constantemente nos últimos anos, de 77 em 2016, quando cyber era uma linha relativamente nova de seguros, para 809 em 2019. Em 2020, a AGCS já recebeu 770 sinistros nos três primeiros trimestres. Este aumento constante foi impulsionado, em parte, pelo crescimento do mercado global de seguros cibernéticos, que atualmente é estimado em 7 bilhões de dólares, de acordo com a Munich Re. A AGCS começou a oferecer seguros cibernéticos em 2013 e, em 2019, gerou mais de 100 milhões de euros em prêmios brutos neste segmento. O relatório também destaca que houve um aumento de mais de 70% no custo médio dos crimes cibernéticos para as organizações em cinco anos - US$ 13 milhões e um aumento de 60% no número médio de violações de segurança.
As perdas resultantes de incidentes externos, tais como ataques DDoS ou campanhas de phishing e malware/ransomware, respondem pela maioria do valor dos sinistros analisados (85%) de acordo com o relatório, seguidos por ações internas maliciosas (9%) - pouco freqüentes, mas que podem ser dispendiosas. Episódios internos acidentais, tais como erros de funcionários ao assumirem responsabilidades diárias, interrupções de TI ou de plataformas, problemas de migração de sistemas e software ou perda de dados são responsáveis por mais da metade dos sinistros analisadas por número (54%), mas, muitas vezes, o impacto financeiro destes é limitado em comparação com o crime cibernético. Entretanto, as perdas podem aumentar rapidamente no caso de incidentes mais graves.
A interrupção de negócios (incluindo custos de mitigação e responsabilidade de terceiros) é o principal fator de custo por trás das perdas cibernéticas, respondendo por cerca de 60% do valor de todas os sinistros analisados no relatório, seguido pelos custos envolvidos em lidar com violações de dados.
Não se espera que o ambiente de risco cibernético se torne mais fácil no futuro, observa o relatório. Empresas e seguradoras estão enfrentando uma série de desafios, tais como a perspectiva de interrupções de negócios mais caras, a crescente freqüência de incidentes de ransomware, consequências mais dispendiosas de grandes violações de dados devido a uma regulamentação mais robusta e aos litígios, bem como o impacto do jogo das diferenças políticas no espaço cibernético através de ataques patrocinados pelo Estado. O impacto destas tendências é também o tema de um novo podcast AGCS.
O enorme aumento do trabalho remoto devido à pandemia de coronavírus também é um problema. Forças de trabalho deslocadas criam novas oportunidades para que os criminosos cibernéticos tenham acesso a redes e informações sensíveis. Os incidentes de malware e ransomware já aumentaram em mais de um terço desde o início de 2020, enquanto os golpes e campanhas de phishing com o tema do coronavírus continuam. Ao mesmo tempo, o impacto potencial de erros humanos ou incidentes de falhas técnicas também pode ser aumentado.
Enquanto as exposições estão aumentando, ainda não se pode dizer que o surto de Covid-19 seja uma causa direta de sinistros relacionados a cyber. A AGCS começou a ver os primeiros sinistros que podem ser atribuídos indiretamente ao cenário da Covid-19, incluindo ataques de ransomware que possam ter conexão com a mudança para o trabalho remoto. Entretanto, é muito cedo para confirmar uma tendência mais ampla.
Surgem ameaças de ransomware
Já com alta freqüência, os incidentes de ransomware estão se tornando mais prejudiciais, visando cada vez mais as grandes empresas com ataques sofisticados e grandes exigências de extorsão. Houve quase meio milhão de incidentes do tipo reportados globalmente no ano passado, custando às organizações pelo menos 6,3 bilhões de dólares somente em pedidos de resgate. Os custos totais associados ao tratamento desses incidentes são estimados em mais de 100 bilhões de dólares.
"Ferramentas de hacking de alto nível estão mais amplamente disponíveis, impulsionadas pela crescente 'comercialização de cyber-hacks'. Cada vez mais, os criminosos estão vendendo malware para outros hackers que, em seguida, têm como alvo empresas que exigem pagamentos de resgate", diz Marek Stanislawski, Líder Global de Subscrição Cibernética AGCS. "Entretanto, as exigências de extorsão são apenas uma parte do quadro. A interrupção de negócios pode trazer as perdas mais graves - com o tempo de inatividade se tornando mai longo - enquanto os custos de sistemas e restauração de dados podem aumentar rapidamente. ”
A interrupção de negócios e a o aumento da vulnerabilidade da cadeia de abastecimento digital
"Seja devido a um resgate, erro humano ou uma falha técnica, a perda de sistemas ou dados críticos pode colocar uma organização em uma situação muito delicada na economia digitalizada de hoje", diz Joerg Ahrens, Diretor Global de Sinistros de Long-Tail AGCS. "A impossibilidade de acessar dados por um longo período de tempo pode ter um impacto significativo nas receitas - por exemplo, se uma empresa for incapaz de receber pedidos. Da mesma forma, se uma plataforma on-line não estiver disponível devido a uma falha técnica ou evento cibernético, ela pode trazer grandes perdas para as empresas que dependem dela, particularmente dada a crescente dependência atual das vendas on-line ou das cadeias de abastecimento digitais. ”
Violação de dados e ataques patrocinados pelo Estado
O custo de lidar com uma grande violação de dados está aumentando à medida que os sistemas de TI e eventos cibernéticos se tornam mais complexos, e com o crescimento dos serviços em nuvem e de terceiros. A regulamentação da privacidade de dados, que foi recentemente reforçada em muitos países, também é um fator-chave que impulsiona os custos, assim como o crescimento da responsabilidade de terceiros e a perspectiva de litígio em ações coletivas. As chamadas mega violações de dados (envolvendo mais de um milhão de registros) estão mais freqüentes e caras, agora custando em média 50 milhões de dólares, com um aumento de 20% em relação a 2019.
Além disso, o impacto do crescente envolvimento dos Estados-nação nos ciberataques é uma preocupação crescente. Grandes eventos como as eleições e o Covid-19 apresentam oportunidades significativas. Durante 2020, o Google afirmou que bloqueou mais de 11.000 ciberataques potenciais patrocinados pelo governo por trimestre. Nos últimos anos, a infra-estrutura crítica, como portos e terminais e instalações de petróleo e gás, foi atingida por ciberataques e campanhas ransomware.
Preparar, treinar e prevenir
A preparação e treinamento dos funcionários pode reduzir significativamente as conseqüências de um evento cibernético, especialmente em esquemas de phishing ou que comprometam e-mails comerciais, que muitas vezes podem envolver erro humano.
Outra medida que também pode ajudar a mitigar os ataques de resgate são os backups, embora sua manutenção possa limitar os danos. O intercâmbio e cooperação intersetorial entre empresas - como o que foi estabelecido pela Carta de Confiança - também é fundamental quando se trata de desafiar o crime cibernético altamente organizado comercialmente, desenvolver normas de segurança conjuntas e melhorar a resiliência cibernética.
O cenário da Covid-19 traz novos desafios. Com o trabalho remoto generalizado, a segurança em torno dos pontos de acesso e autenticação é crítica, mas as organizações também devem garantir que haja capacidade de rede suficiente, pois isto pode ter um impacto significativo na perda de renda se houver qualquer interrupção.
Fonte: Virta, em 23.11.2020