São cada vez mais as empresas que protegem os negócios com seguros contra ciberataques. No entanto, as ameaças digitais evoluem a grande velocidade e muitas, sobretudo pequenas e médias empresas (PME), acabam surpreendidas por “seguros desajustados”. Outras, nem sequer estão protegidas ou ainda aguardam pela aprovação.
A cobertura dos chamados seguros “cyber” entre as PME europeias varia entre 15% a 20%, o que deixa o tecido empresarial especialmente vulnerável.
Luís Sousa, especialista em ciber-risco da Marsh Portugal, diz à Renascença que “a procura existe, o número de apólices contratadas tem crescido brutalmente” nos últimos dois anos, pelas PME e grandes organizações.
No entanto, o acesso nem sempre é imediato. “A principal barreira passa precisamente pela maturidade digital dessas organizações, ou seja, não basta querer ter uma solução, tem que se perceber o risco e se efetivamente a empresa pode ou não transferir parte do risco”, explica.
Na prática, “nem todas as empresas que procuram esta solução conseguem ter acesso imediato a uma apólice de seguro”, admite Luís Sousa.
Uma
resposta público-privada para garantir a cibersegurança
No documento lançado esta quinta-feira, a Marsh e a Zurich defendem “a necessidade urgente de soluções inovadoras para mitigar as lacunas existentes entre o risco digital e a segurabilidade do mesmo – principalmente para pequenas e médias empresas – já que as ameaças digitais, em rápida evolução, estão a ultrapassar a capacidade de resposta das soluções tradicionais de seguro e de gestão de risco”.
Por outro lado, nem tudo fica debaixo do chapéu do seguro. O malware em massa e a interrupção em massa do acesso à cloud (nuvem) são exemplo de incidentes cibernéticos que atualmente são seguráveis apenas até determinado nível de perda financeira.
Falhas das infraestruturas críticas ou o pagamento de resgates não são considerados seguráveis.
Luís Sousa diz à Renascença que para vencer esta guerra é preciso lutar em equipa: “Não há qualquer hipótese, e aqui refiro-me tanto ao setor público como ao setor privado, de conseguirmos combater de forma isolada este tipo de ameaças.”
“O setor público muitas vezes não tem o conhecimento que empresas especializadas neste tipo de matérias têm, e o setor privado tem uma capacidade de financiamento limitada, pelo grau de disposição de várias organizações e muitas vezes associada aos riscos catastróficos, riscos sistémicos, como foi o caso recente da interrupção de um prestador tecnológico que afetou várias geografias”, acrescenta.
Este whitepaper conclui que é necessária “uma estrutura comum para a partilha de dados, uma colaboração maior e mais significativa e ainda a inovação entre o setor segurador e o setor público”. O objetivo é “ajudar a resolver estas lacunas de proteção, fortalecer a resiliência e proteger as sociedades e as economias do crescente cenário de ameaças cibernéticas”, explica o documento.
Segundo o especialista em ciber-risco da Marsh Portugal, além da regulamentação, são necessárias “medidas concretas”. Estas parcerias público-privadas podem passar “por subsídios governamentais, nomeadamente às pequenas e médias empresas, que muitas vezes precisam destas ajudas para continuarem a investir ou mecanismos de prevenção e deteção precoce”.
Porque estão as PME expostas a ciberataques?
Segundo estes dados, a grande maioria do tecido empresarial português está exposto a ameaças cibernéticas, mesmo com um nível baixo de digitalização.
O estudo da Marsh e da Zurich, “Closing the cyber risk protection gap”, lembra que o risco é cada vez mais diversificado, “inclui não apenas ataques de ransomware e ameaças de agentes mal-intencionados, mas também interrupções globais de tecnologias de informação (TI) e outros incidentes cada vez mais interligados”.
Em Portugal, cerca de 98% das empresas são PME e destas, 8 em cada 10 não tem seguro contra ciberataques.
Luís Sousa lembra que são empresas com “estruturas pequenas com muita externalização neste tipo de serviços”, o que faz aumentar o perímetro de segurança e a exposição da empresa. Por outro lado, a capacidade de investimento é muitas vezes limitada.
Hoje já não basta atualizar o antivírus, sublinha este especialista em ciber-risco, “há todo um conjunto de matérias que devem ser tidas em consideração, desde a consciencialização dos colaboradores para estes temas, mecanismos de segurança que não passam exclusivamente pelos aplicativos ou soluções de segurança e tudo o que diz respeito à quantificação do risco”.
Como podem os seguros ajudar depois de um ciberataque?
Depois de causado o dano, por exemplo a violação de uma base de dados, a perda é em muitos casos irreversível. Qual é o papel da seguradora?
“Uma solução de seguro e de riscos cibernéticos pode, primeiro, fazer face a todos os custos e despesas associados em resposta a determinado tipo de ataque ou de incidente, seja o recurso a equipas legais, equipas de comunicação especializadas neste tipo de temas”, explica Luís Sousa. O objetivo será “mitigar o impacto reputacional que pode estar associado ou pode vir a estar associado à empresa e a consequente perda de clientes ou confiança dos clientes”.
O seguro cobre ainda o “custo com empresas especializadas em auditorias forenses IT”, para perceber exatamente “a dimensão do ataque, como é que ocorreu, quais é que foram os dados afetados e como poderão proteger-se no futuro”.
Pode ainda abranger “perdas, ou eventual perda de receita associada a uma paragem da atividade”.
Deixe um comentário