Por Marcelo Barsotti
Nos últimos anos, os ataques cibernéticos ganharam as manchetes e colocaram empresas e governos em todo o mundo em alerta. O assunto é delicado e nem sempre tratado com a devida transparência, pois os ataques revelam vulnerabilidades. Mas todas as pesquisas convergem para apontar um aumento substancial no número de ocorrências. Dados recentes da Check Point, indicam um aumento global de 40% no número médio de ataques por semana entre 2020 e 2021. No Brasil, um dos principais alvos dos hackers, esse aumento chega a 62%.
Como os especialistas têm apontado, a pandemia de covid-19 foi uma das principais causas dessa recente onda de ataques cibernéticos. Para os indivíduos, o aumento da presença on-line e a digitalização de atividades anteriormente realizadas presencialmente revelaram uma série de vulnerabilidades. Já para as empresas, a transição repentina para o home office, com soluções remotas muitas vezes desatualizadas, facilitou o trabalho dos criminosos.
Os ataques de ransomware têm sido os mais discutidos, tanto pelo crescimento de casos, quanto pela evolução das técnicas de hacking, cada vez mais sofisticadas. Nessa forma de ataque, os cibercriminosos conseguem acessar e criptografar dados críticos da empresa, solicitando um “resgate” para que a organização recupere o controle do sistema e as informações confidenciais não vazem.
Esses casos de ransomware se destacam pela engenhosidade das táticas de hacking e extorsão usadas por criminosos. Vale ressaltar, no entanto, que existem diferentes tipos de ataques cibernéticos (quase sempre baseados na exploração de falhas combinadas com técnicas de engenharia social) e que toda empresa possui algum grau de vulnerabilidade. Engana-se quem pensa que apenas grandes corporações e governos são alvos de ataques. No ano passado também foram registrados incidentes envolvendo pequenas empresas, causando prejuízos financeiros e danos à reputação de companhias com poucos recursos para se recuperar desses choques.
Para se proteger dos ataques, além das medidas tradicionais (como ter um plano de segurança detalhado, manter boas práticas de “higiene cibernética” e contar com especialistas), as empresas também têm buscado o chamado “seguro cibernético”. O objetivo é evitar danos causados por agressões que, apesar dos cuidados, não puderam ser evitados. O vazamento de dados, por exemplo, é uma das principais preocupações das empresas que procuram esse tipo de política. No Brasil, essa demanda é ainda mais acentuada pela recente entrada em vigor da Lei Geral de Proteção de Dados (LGPD), que gerou um grau de preocupação sem precedentes com informações confidenciais, bem como pelos vazamentos registrados.
O seguro cibernético ajuda a cobrir os custos de uma crise causada por crimes cibernéticos, garantindo riscos patrimoniais e responsabilidade civil. A cobertura, dependendo das cláusulas contratuais, pode garantir o pagamento de resgate de dados em casos de extorsão, despesas para contenção de vazamento de dados, custos de defesa cibernética, condenações civis e multas administrativas aplicadas a terceiros, entre outros prejuízos.
Dada a natureza dinâmica do ambiente digital, é importante contar com corretores especializados, que conheçam o assunto e entendam as necessidades de cada empresa, de acordo com seu porte, setor e vulnerabilidades específicas. Portanto, em tempos de grandes riscos cibernéticos e de invasão de privacidade, é fundamental que você procure e contrate um seguro cibernético que garanta a proteção de sua empresa e a segurança dos dados dos clientes imediatamente e existem hoje boas opções no mercado.
*Marcelo Barsotti, CCO da Pryor Global
