Por André Carneiro.
Muito se fala sobre os potenciais danos que um ataque cibernético pode causar em uma empresa. Além da exposição de dados sensíveis, do vazamento de informações sigilosas e de outras mazelas que afetam diretamente as operações, o rombo financeiro gerado pode ser, em muitos casos, devastador.
Inclusive, os custos totais de recuperação após ciberataques têm crescido de forma exponencial, graças à evolução da complexidade das táticas dos criminosos – movimento que, para a surpresa de poucos, levou à ascensão de outro segmento: o de seguros cibernéticos.
Há diversas formas de se remediar as consequências de golpes de ransomware e outras ofensivas, mas, se o objetivo é reduzir o capital gasto para retornar à normalidade após um ataque, vemos cada vez mais empresas recorrendo a essas proteções. Mas, que fique claro: o seguro não impede uma empresa de ser atacada. Ele, na verdade, garante um certo respaldo caso ela seja visada por grupos golpistas.
E, como se o cenário não fosse suficientemente desafiador, não basta que as companhias simplesmente queiram ter um seguro para conseguir contratá-lo, é necessário possuir uma estrutura de defesa minimamente sólida para garantir a cobertura – o que pode ser considerado um fator bastante positivo, pois isso não apenas os qualifica para terem um seguro, mas também ajuda a tornar as organizações mais protegidas contra ataques cibernéticos em geral.
Os efeitos positivos do seguro cibernético
Segundo um estudo feito pela Sophos, empresa que lidero no Brasil, os gastos médios de recuperação após um incidente de ransomware aumentaram 50% no último ano a nível global, chegando a uma média de US$ 2,73 milhões (cerca de R$ 15 milhões na cotação atual).
O seguro cibernético também teve um efeito positivo na evolução dos sistemas de segurança das instituições – como mencionei anteriormente. Contudo, para obter uma apólice, as empresas de seguros cibernéticos exigem que as organizações tenham uma segurança básica já em vigor.
Na verdade, uma vez feito isso, algumas empresas de seguro podem, inclusive, fornecer proteções com taxas otimizadas para a apólice.
Dificuldades e medidas
Apesar dos benefícios do seguro cibernético, é importante destacar que a maioria das apólices não são capazes de cobrir totalmente os danos causados por ataques – até porque, muitas vezes, o valor final das despesas excede o limite da apólice de seguro.
De acordo com a pesquisa realizada pela Sophos, somente 1% dos líderes de TI entrevistados disseram que seus custos de recuperação após um incidente foram totalmente financiados pelas seguradoras.
Este é um fator muito importante para provar que a contratação de um seguro é apenas uma parte, embora muito importante, de uma estratégia de contenção de riscos. A adoção de uma política por si só não reduz as tentativas de ofensivas ou os efeitos negativos de um ataque de ransomware.
O combo perfeito consiste em combinar o seguro cibernético com defesas robustas e holísticas, que operam 24 horas por dia, sete dias por semana – o que chamamos de soluções de Detecção e Resposta Gerenciadas (MDR).
Tais serviços podem ser fornecidos por equipes terceirizadas de operações de segurança, justamente para garantir o conhecimento necessário para detectar e responder a incidentes, como os que envolvem ransomware, por exemplo.
Ao adotar esta abordagem, as organizações têm a capacidade de melhorar sua postura de cibersegurança e garantir mais proteção, o que é fundamental principalmente quando consideramos o atual cenário de ataques, que está sempre em rápida evolução.