Reinsurance
Product Family
Claims
Risk Consulting
Media Center
Get In Touch

O negócio está crescendo!

Em meados de julho, foi noticiado que a apresentadora de um dos mais populares telejornais brasileiros foi vítima de um hacker que roubou milhares de reais de sua conta bancária. Ela não está sozinha. À medida que passamos a contar com a tecnologia em praticamente todos os aspectos de nossas vidas, criminosos estão o tempo todo procurando por novas oportunidades para roubar nosso dinheiro, nossa propriedade intelectual ou até nossa identidade. E a criminalidade cibernética não conhece fronteiras; cada dispositivo conectado à Internet é um ponto de entrada potencial para um ataque.

Nos últimos anos, o uso da Internet na América Latina cresceu mais rapidamente do que em qualquer outra região do mundo. E assim como o uso da Internet  tem crescido em toda a região, os crimes cibernéticos também têm aumentado; a América Latina tem  apresentado um aumento significativo nas violações de dados, nos cavalos de Tróia bancários, em malwares para celulares e outras ameaças on-line. De acordo com uma pesquisa recente realizada pela Grant Thornton, nos últimos 12 meses 11% dos negócios na América Latina foram atingidos por um ataque cibernético.

Os crimes cibernéticos são especialmente comuns no Brasil, que chegou a ser descrito como "o epicentro de uma onda global de crimes cibernéticos". O país agora ocupa o segundo lugar, atrás da Rússia, como fonte de malwares financeiros para fraudes bancárias on-line. O número de ataques cibernéticos no Brasil cresceu 197% em 2014 e as fraudes bancárias on-line aumentaram em 40%. Também foi relatado que cerca de US$ 3,75 bilhões foram hackeados desde 2012 a partir de um método de pagamento popular usado em todo o Brasil.

Mas os ataques cibernéticos são um risco particularmente importante para as empresas de pequeno e médio porte. No Brasil, por exemplo, um estudo recente mostrou que quase dois terços desse  tipo de ataque foram dirigidos a pequenas empresas. Pois embora pequenas empresas não ofereçam um grande lucro para os criminosos cibernéticos, na maioria das vezes elas não estão bem protegidas - dada a escolha entre "grande e difícil" e "pequeno e fácil," muitos criminosos cibernéticos são atraídos para a segunda opção.  Para as pequenas empresas, este desafio é mais difícil no atual clima económico, no qual gastos com atividades fora do "core-business", como segurança cibernética, têm de ser geridos com muito cuidado.

Outros países da região também têm vivenciado ataques cibernéticos significativos. No México, por exemplo, os criminosos aparentemente foram os primeiros a descobrir como fazer engenharia reversa de softwares ATM e criar uma interface que lhes permite interagir com a máquina; com efeito, para obter uma máquina para descarregar todo o seu dinheiro. Empresas e consumidores de toda a região também foram vítimas de uma onda de ataques de resgate cibernético, na qual os criminosos pegam os dados de um usuário, criptografam-no e, em seguida, exigem um pagamento para remover a criptografia. Não há como quebrar o ransomware mais proeminente em uso atualmente. No passado, receber esse tipo de resgate e evitar ser identificado era a parte mais difícil de uma operação desse tipo. Hoje, com moedas online como o Bitcoin, isso deixou de ser um problema.


Como as empresas podem minimizar o risco

Quase todas as empresas que dependem da Internet estão, de alguma forma, vulneráveis a um ataque cibernético, e a lista de ameaças é longa: malware para roubar informações sensíveis ou confidenciais; ataques de ransomware; golpes em redes sociais; cavalos de  Tróia e assaltos bancários. No entanto, há uma série de medidas prudentes que as empresas podem adotar para reduzir sua vulnerabilidade a um ataque cibernético. Primeiro - e mais importante – é preciso reconhecer que a segurança cibernética não é um problema de TI, mas de gestão. Todos os funcionários que usam um dispositivo conectado à Internet devem reconhecer que têm algum grau de responsabilidade por manter a empresa segura. O treinamento também é importante, incluindo a formação para respostas a incidentes.

As empresas que dependem fortemente da Internet devem mapear periodicamente suas vulnerabilidades e definir seu nível de tolerância ao risco cibernético. Finalmente, as empresas devem considerar como podem reagir no caso de um ataque cibernético. Mesmo que a ameaça pareça remota, ter um plano de contingência preparado, "para o caso de", pode minimizar consideravelmente os custos financeiros e de reputação de um ataque cibernético.


Soluções de seguros podem ajudar as empresas a gerenciar e mitigar os riscos cibernéticos

Embora o crime cibernético seja um fenômeno relativamente novo, as seguradoras na América Latina desenvolveram uma ampla gama de coberturas para ajudar as empresas a gerenciar e mitigar esse risco. Estas apólices geralmente cobrem violações de dados envolvendo dados proprietários financeiros, de clientes, funcionários ou outros, bem como qualquer tipo de ataque cibernético que perturbe as operações de uma empresa.

Embora esta ameaça seja relativamente nova, o seguro cibernético está se tornando rapidamente em um produto bastante sofisticado. Em muitos casos, as apólices também cobrem ​​despesas geradas pela interrupção do negócios; custos de recuperação de dados; demandas de extorsão cibernética; e custos de defesa, incluindo eventuais sanções ou multas que são aplicadas. Além disso, o seguro cibernético muitas vezes se estende aos fornecedores terceirizados, incluindo provedores de nuvem, tanto para o conteúdo on-line como off-line. E quando ocorre um ataque, uma cobertura típica inclui o acesso a empresas líderes que se especializaram em neutralizar a violação e em ajudar a companhia a conduzir o que muitas vezes é uma situação muito delicada.

O crime cibernético é, obviamente, uma preocupação especial para as empresas de tecnologia que oferecem produtos e serviços de TI. Fabricantes de produtos e desenvolvedores de software têm que garantir que suas soluções não sejam vulneráveis ​​a ataques cibernéticos. E prestadores de serviços têm de assegurar que suas soluções não comprometem dados de propriedade de um cliente, incluindo a propriedade intelectual. Para as empresas envolvidas nestas áreas, o seguro cibernético pode incluir também a responsabilidade de produto e uma cobertura de responsabilidade civil profissional que cubra os custos legais incorridos na defesa de uma reivindicação, bem como quaisquer danos que são concedidos.

Muitos órgãos do governo e empresas privadas da América Latina estão tomando medidas concretas para combater a criminalidade cibernética. Soluções para proteger redes e servidores de dados continuam a se tornar mais sofisticado e mais difíceis de serem violadas. Recursos de segurança cibernética estão sendo melhorados; mais de 200 especialistas de segurança cibernética serão contratados para proteger os locais públicos e privados durante os próximos Jogos Olímpicos de 2016, por exemplo. Ainda assim, não se espera que a onda de crimes cibernéticos venha a diminuir - mesmo que as defesas sejam fortalecidas, os criminosos ainda encontrarão maneiras de explorar vulnerabilidades que residem em cantos obscuros da Internet. Com este tipo de risco presente, as empresas devem tomar algumas precauções prudentes e de bom senso para minimizar esta ameaça e também considerar a possibilidade de transferir alguns destes riscos por meio de um seguro.


Publicado pelo Revista Latam Insurance Review.

Subscribe
More Articles

Global Asset Protection Services, LLC, and its affiliates (“AXA XL Risk Consulting”) provides risk assessment reports and other loss prevention services, as requested. This document shall not be construed as indicating the existence or availability under any policy of coverage for any particular type of loss or damage. AXA XL Risk. We specifically disclaim any warranty or representation that compliance with any advice or recommendation in any publication will make a facility or operation safe or healthful, or put it in compliance with any standard, code, law, rule or regulation. Save where expressly agreed in writing, AXA XL Risk Consulting and its related and affiliated companies disclaim all liability for loss or damage suffered by any party arising out of or in connection with this publication, including indirect or consequential loss or damage, howsoever arising. Any party who chooses to rely in any way on the contents of this document does so at their own risk.

US- and Canada-Issued Insurance Policies

In the US, the AXA XL insurance companies are: AXA Insurance Company, Catlin Insurance Company, Inc., Greenwich Insurance Company, Indian Harbor Insurance Company, XL Insurance America, Inc., XL Specialty Insurance Company and T.H.E. Insurance Company. In Canada, coverages are underwritten by XL Specialty Insurance Company - Canadian Branch and AXA Insurance Company - Canadian branch. Coverages may also be underwritten by Lloyd’s Syndicate #2003. Coverages underwritten by Lloyd’s Syndicate #2003 are placed on behalf of the member of Syndicate #2003 by Catlin Canada Inc. Lloyd’s ratings are independent of AXA XL.
US domiciled insurance policies can be written by the following AXA XL surplus lines insurers: XL Catlin Insurance Company UK Limited, Syndicates managed by Catlin Underwriting Agencies Limited and Indian Harbor Insurance Company. Enquires from US residents should be directed to a local insurance agent or broker permitted to write business in the relevant state.