Reinsurance
Product Family
Claims
Risk Consulting
Media Center
Get In Touch

O negócio está crescendo!

Em meados de julho, foi noticiado que a apresentadora de um dos mais populares telejornais brasileiros foi vítima de um hacker que roubou milhares de reais de sua conta bancária. Ela não está sozinha. À medida que passamos a contar com a tecnologia em praticamente todos os aspectos de nossas vidas, criminosos estão o tempo todo procurando por novas oportunidades para roubar nosso dinheiro, nossa propriedade intelectual ou até nossa identidade. E a criminalidade cibernética não conhece fronteiras; cada dispositivo conectado à Internet é um ponto de entrada potencial para um ataque.

Nos últimos anos, o uso da Internet na América Latina cresceu mais rapidamente do que em qualquer outra região do mundo. E assim como o uso da Internet  tem crescido em toda a região, os crimes cibernéticos também têm aumentado; a América Latina tem  apresentado um aumento significativo nas violações de dados, nos cavalos de Tróia bancários, em malwares para celulares e outras ameaças on-line. De acordo com uma pesquisa recente realizada pela Grant Thornton, nos últimos 12 meses 11% dos negócios na América Latina foram atingidos por um ataque cibernético.

Os crimes cibernéticos são especialmente comuns no Brasil, que chegou a ser descrito como "o epicentro de uma onda global de crimes cibernéticos". O país agora ocupa o segundo lugar, atrás da Rússia, como fonte de malwares financeiros para fraudes bancárias on-line. O número de ataques cibernéticos no Brasil cresceu 197% em 2014 e as fraudes bancárias on-line aumentaram em 40%. Também foi relatado que cerca de US$ 3,75 bilhões foram hackeados desde 2012 a partir de um método de pagamento popular usado em todo o Brasil.

Mas os ataques cibernéticos são um risco particularmente importante para as empresas de pequeno e médio porte. No Brasil, por exemplo, um estudo recente mostrou que quase dois terços desse  tipo de ataque foram dirigidos a pequenas empresas. Pois embora pequenas empresas não ofereçam um grande lucro para os criminosos cibernéticos, na maioria das vezes elas não estão bem protegidas - dada a escolha entre "grande e difícil" e "pequeno e fácil," muitos criminosos cibernéticos são atraídos para a segunda opção.  Para as pequenas empresas, este desafio é mais difícil no atual clima económico, no qual gastos com atividades fora do "core-business", como segurança cibernética, têm de ser geridos com muito cuidado.

Outros países da região também têm vivenciado ataques cibernéticos significativos. No México, por exemplo, os criminosos aparentemente foram os primeiros a descobrir como fazer engenharia reversa de softwares ATM e criar uma interface que lhes permite interagir com a máquina; com efeito, para obter uma máquina para descarregar todo o seu dinheiro. Empresas e consumidores de toda a região também foram vítimas de uma onda de ataques de resgate cibernético, na qual os criminosos pegam os dados de um usuário, criptografam-no e, em seguida, exigem um pagamento para remover a criptografia. Não há como quebrar o ransomware mais proeminente em uso atualmente. No passado, receber esse tipo de resgate e evitar ser identificado era a parte mais difícil de uma operação desse tipo. Hoje, com moedas online como o Bitcoin, isso deixou de ser um problema.


Como as empresas podem minimizar o risco

Quase todas as empresas que dependem da Internet estão, de alguma forma, vulneráveis a um ataque cibernético, e a lista de ameaças é longa: malware para roubar informações sensíveis ou confidenciais; ataques de ransomware; golpes em redes sociais; cavalos de  Tróia e assaltos bancários. No entanto, há uma série de medidas prudentes que as empresas podem adotar para reduzir sua vulnerabilidade a um ataque cibernético. Primeiro - e mais importante – é preciso reconhecer que a segurança cibernética não é um problema de TI, mas de gestão. Todos os funcionários que usam um dispositivo conectado à Internet devem reconhecer que têm algum grau de responsabilidade por manter a empresa segura. O treinamento também é importante, incluindo a formação para respostas a incidentes.

As empresas que dependem fortemente da Internet devem mapear periodicamente suas vulnerabilidades e definir seu nível de tolerância ao risco cibernético. Finalmente, as empresas devem considerar como podem reagir no caso de um ataque cibernético. Mesmo que a ameaça pareça remota, ter um plano de contingência preparado, "para o caso de", pode minimizar consideravelmente os custos financeiros e de reputação de um ataque cibernético.


Soluções de seguros podem ajudar as empresas a gerenciar e mitigar os riscos cibernéticos

Embora o crime cibernético seja um fenômeno relativamente novo, as seguradoras na América Latina desenvolveram uma ampla gama de coberturas para ajudar as empresas a gerenciar e mitigar esse risco. Estas apólices geralmente cobrem violações de dados envolvendo dados proprietários financeiros, de clientes, funcionários ou outros, bem como qualquer tipo de ataque cibernético que perturbe as operações de uma empresa.

Embora esta ameaça seja relativamente nova, o seguro cibernético está se tornando rapidamente em um produto bastante sofisticado. Em muitos casos, as apólices também cobrem ​​despesas geradas pela interrupção do negócios; custos de recuperação de dados; demandas de extorsão cibernética; e custos de defesa, incluindo eventuais sanções ou multas que são aplicadas. Além disso, o seguro cibernético muitas vezes se estende aos fornecedores terceirizados, incluindo provedores de nuvem, tanto para o conteúdo on-line como off-line. E quando ocorre um ataque, uma cobertura típica inclui o acesso a empresas líderes que se especializaram em neutralizar a violação e em ajudar a companhia a conduzir o que muitas vezes é uma situação muito delicada.

O crime cibernético é, obviamente, uma preocupação especial para as empresas de tecnologia que oferecem produtos e serviços de TI. Fabricantes de produtos e desenvolvedores de software têm que garantir que suas soluções não sejam vulneráveis ​​a ataques cibernéticos. E prestadores de serviços têm de assegurar que suas soluções não comprometem dados de propriedade de um cliente, incluindo a propriedade intelectual. Para as empresas envolvidas nestas áreas, o seguro cibernético pode incluir também a responsabilidade de produto e uma cobertura de responsabilidade civil profissional que cubra os custos legais incorridos na defesa de uma reivindicação, bem como quaisquer danos que são concedidos.

Muitos órgãos do governo e empresas privadas da América Latina estão tomando medidas concretas para combater a criminalidade cibernética. Soluções para proteger redes e servidores de dados continuam a se tornar mais sofisticado e mais difíceis de serem violadas. Recursos de segurança cibernética estão sendo melhorados; mais de 200 especialistas de segurança cibernética serão contratados para proteger os locais públicos e privados durante os próximos Jogos Olímpicos de 2016, por exemplo. Ainda assim, não se espera que a onda de crimes cibernéticos venha a diminuir - mesmo que as defesas sejam fortalecidas, os criminosos ainda encontrarão maneiras de explorar vulnerabilidades que residem em cantos obscuros da Internet. Com este tipo de risco presente, as empresas devem tomar algumas precauções prudentes e de bom senso para minimizar esta ameaça e também considerar a possibilidade de transferir alguns destes riscos por meio de um seguro.


Publicado pelo Revista Latam Insurance Review.

Subscribe
More Articles