O Seguro Cyber não consegue fazer tudo sozinho

Num primeiro momento, o seguro cyber parece a solução perfeita para as horas de perigo. Os ataques ransomware dramaticamente cresceram em 2022, totalizando um quarto de todas as brechas. Portanto, se sua companhia realmente for atacada, pelo menos você tem um jeito de recuperar algumas das perdas que incorreram em seu resultado final.

Mas para aqueles que esperam por uma solução rápida para um problema crescente, o seguro cibernético tem suas deficiências. Por um lado, está se tornando extremamente caro. Além disso, a proteção oferecida não aborda a questão de como você foi hackeado em primeiro lugar e como você pode parar os hackers no futuro. E ela não assegura seus dados nem os mantém disponíveis.

As empresas que fazem seu melhor para assegurar seus dados e operações contra ciberataques têm a melhor das intenções. Mas muitas são focadas mais em ter o pagamento do seguro sem fazer o trabalho necessário para de verdade proteger seus recursos de missão crítica. O que elas precisam fazer é aumentar o componente de seguro cyber com outros tipos de “seguro” que afastam ameaças e fazem o backup de dados.

O que é um seguro cyber?

Enquanto a concepção de seguro vem desde os anos 1300, o seguro cyber é relativamente um fenômeno novo. As seguradoras lançaram suas primeiras apólices de seguro abrangentes nos anos 2000 para oferecer uma cobertura contra malware, ransomware e serviços de negação distribuídos (DDOS). Apólices diferentes cobrem responsabilidade por coisas como roubo de terceiros e os custos das interrupções de negócio e serviços forenses para investigar uma brecha.

O seguro cyber pode ser útil. A Sony, por exemplo, desejava ter tido uma cobertura focada em cyber para mitigar os impactos de U$ 171 milhões que ela gastou para resolver os processos de uma brecha de 2011 em sua rede do Playstation. Mas a justiça decidiu que sua apólice de seguro cobria danos apenas à propriedade física, e não aos custos relacionados à cibersegurança.

As companhias que fazem um seguro cyber agora são consideradas “early adopters”. Um estudo da Forrester mostrou que 55% das organizações têm algum tipo de seguro cyber e somente 19% têm cobertura para eventos de cyber que vão além dos U$ 600 mil. Mas o número de adeptos está crescendo. O mercado global de seguro cyber foi U$ 7.60 bilhões em 2021 e é esperado um crescimento de U$ 20,4 bilhões para 2027.

Então, por que todo mundo não contrata um seguro cibernético? O custo é um problema grande. Muitas empresas que compraram um seguro cyber comercial nos últimos cinco anos experimentaram um aumento de dois dígitos na franquia, levando os gerentes de risco a questionar se no geral vale a pena. Um cliente do oeste do Canadá viu sua franquia anual crescer para 90% da sua receita. À medida que a frequência e a severidade dos ciberataques aumentam, o líder de uma das maiores companhias de seguro da Europa disse recentemente que essas ameaças estão rapidamente se tornando “inaseguráveis”.

O processo é outro grande obstáculo. As seguradoras que pagam as reivindicações cibernéticas tendem a exigir quantidades absurdas de documentação – tudo desde relatórios de acesso cibernético até os registros do tráfego da rede. Essas coisas são difíceis de coletar no dia a dia. Depois que um incidente ocorre, as áreas de TI que precisam se virar para restaurar o serviço ficarão mais atrasadas para responder aos requisitos do seguro.

O seguro cibernético também não fornece nenhuma proteção contínua contra a ameaça em si. Embora os furacões inflijam uma quantidade significativa de danos, quando eles acabam, eles acabam. Pode haver outra tempestade no ano que vem, mas a ameaça imediata acabou. Fazer um seguro contra ransomware não elimina o perigo imediato. Se você pagar um malfeitor, outros ainda poderão ter acesso ao seu sistema? Você corrigiu o vazamento onde os hackers encontraram uma maneira de entrar?

Resumindo: os planos de seguro cibernético podem ajudar, mas as organizações precisam se proteger vigorosamente contra ameaças e estar preparadas para resolver problemas desse tipo por conta própria.

Seguem alguns jeitos de fazer isso:

• • Aplicação de patches – A criação de um processo abrangente de gerenciamento de patches é uma parte crítica da manutenção da infraestrutura de TI de uma organização. Reparar vulnerabilidades rapidamente após o lançamento de um novo recurso pode ajudar as empresas a proteger seus ativos, evitar o tempo de inatividade dispendioso e afastar ataques de ransomware.

• Treinamento de colaboradores – Um estudo da IBM concluiu que o erro humano é a principal causa de 95% das violações de segurança cibernética. Isso reforça a necessidade de treinamento dos colaboradores. As organizações devem revisar consistentemente os erros comuns de segurança para garantir que os funcionários estejam usando senhas fortes, evitando tentativas de phishing e protegendo informações importantes da empresa.

• Melhorar os planos de resposta a incidentes – é fundamental agir rapidamente quando ocorre um desastre cibernético. Muitas organizações nem sequer têm um plano de resposta que estabeleça uma cadeia de comando e um conjunto de ações. Aqueles que têm um plano devem revisá-lo regularmente e mantê-lo atualizado.

• Instituir backup de dados adequado – Uma infraestrutura de backup segura forma a última linha de defesa contra o ransomware. A integração da proteção de dados em uma estratégia abrangente de preparação cibernética protege contra ameaças externas e oferece a maneira mais rápida e estratégica de garantir a continuidade dos negócios caso ocorra um evento cibernético.

O seguro cibernético é um recurso valioso que pode ajudar as organizações a responder a uma violação prejudicial. Mas não é o suficiente. Adicionar algumas técnicas de preparação cibernética de bom senso pode fornecer o alto nível de segurança necessário na era atual de ameaças crescentes.