Apesar de não eliminarem totalmente o risco de um incidente cibernético, a contratação de seguros Cyber pode garantir uma recuperação saudável frente a um ataque
*Por Dave Russell e Rick Vanover
A proteção de dados contra ransomware e ciberataques está se tornando cada vez mais crítica. De acordo com o último Data Protection Trends Report 2023,89% das empresas latino-americanas entrevistadas sofreram ataques de ransomware em 2022. Os riscos cibernéticos são uma realidade inevitável e necessitam de uma adoção urgente de novas medidas de cibersegurança e proteção de dados. Não é mais suficiente para as organizações investir em estratégias de prevenção e esperar que seus negócios não enfrentem um problema e sucumbam a um ataque. Ao invés disso, elas devem estar totalmente preparadas para o inevitável: encarar a brecha de dados ou um incidente de segurança.
O seguro cibernético serve como uma forma de gerenciamento de risco contra ataques cibernéticos, desempenhando um papel crucial na mitigação de perdas de incidentes e na construção de uma resiliência cyber. Ele complementa uma resiliência cibernética geral de uma organização e deve ser integrado à sua estratégia de proteção de dados.
Benefícios de comprar um seguro cyber
O seguro cyber pode cobrir todos ou alguns dos custos associados com brechas de dados, ransomware, e outros incidentes de cibersegurança. Essas despesas podem vir de investigação, recuperação e remediação. Uma apólice de seguro não só ajuda empresas a se recuperarem de um ciberataque, como protege os dados muito antes de uma brecha ocorrer, ao alertar a empresa a formular um plano de proteção de dados.
Essa é a chave para garantir uma recuperação saudável frente a um ciberataque, à medida que isso mitiga muito das repercussões financeiras associadas com brechas de dados e ciberataques. De acordo com a IBM, o custo médio de uma brecha de dados em seis países da Ásia Pacífico atingiu o mais alto valor já registrado, de USD 2.82 milhões em 2022.
Com as ameaças digitais se tornando cada vez mais sofisticadas, todas as empresas, independentemente do tamanho e da indústria, enfrentam um alto risco de terem seus sistemas atacados. É, portanto, essencial que organizações de todos os tamanhos suavizem o impacto financeiro direto de um incidente fazendo um seguro cibernético. A questão que as empresas precisam responder urgentemente não é se elas precisam de um seguro cyber, mas sim quanto e contra quais formas de incidentes.
Mais companhias estão reconhecendo agora a importância do seguro cyber em meio ao crescimento de ameaças, fazendo o seguro cyber uma das linhas de negócio que cresce mais rápido no ramo de seguros. De fato, a pesquisa mostrou que o mercado espera atingir $ 29,2 bilhões até 2027.
Seguro cibernético para PMEs
Em particular, as PMEs enfrentam um elevado risco cibernético, uma vez que elas frequentemente não têm a infraestrutura ou a tecnologia cibernética apropriada para lidar com novas ameaças. Isso as coloca em uma posição de desvantagem, em que estão mais vulneráveis a novas formas de exploração.
Apólices básicas de seguro podem oferecer uma opção mais em conta para as PMEs e ajudar com pagamentos monetários no caso de um ataque. Entretanto, com o aumento do número e a severidade de ransomware, uma apólice de seguro cyber de uma escala adequada está além do alcance para a maioria dessas empresas.
Comprar um seguro cyber não elimina totalmente o risco de ataque ransomware
O seguro cyber é apenas uma parte do quebra cabeça no reforço da resiliência cibernética. Se uma empresa estiver sujeita a uma brecha, este seguro é uma ajuda para apoiar os esforços de recuperação. Entretanto, ele não nega o fato de que as empresas correm o risco de vazamento de dados e disrupção dos processos normais. Dependendo da apólice escolhida, as empresas podem não estar cobertas por todos os custos que envolvem um ataque.
As melhores práticas de higiene de segurança continuam a formar os alicerces de uma estratégia de cibersegurança robusta. Mesmo se as empresas aderirem ao seguro cyber, elas não devem se considerar imunes a ataques de ransomware. É preciso ainda implementar as práticas de cyber higiene como parte de uma estratégia de proteção e recuperação de dados holística. Isso também vai garantir que elas possam demostrar a devida diligência ao registrar uma reclamação – um requisito das apólices de seguro cibernéticos.
Embora as seguradoras possam apoiar as empresas nos casos de ciberataques, o seguro não consegue fazer uma proteção completa. É vital que toda organização ainda tenha uma ampla infraestrutura de proteção de dados que forneça uma total visibilidade e controle dos dados, afinal, a cibersegurança de uma empresa é em última instância de sua própria responsabilidade.
Dave Russell é Vice President of Enterprise Strategy na Veeam e Rick Vanover é Senior Director Product Strategy na Veeam