Notificações de sinistros cibernéticos crescem na Europa

Cibersegurança e InfoSec Notícias

As notificações de sinistros cibernéticos, com base em apólices de seguro cibernético standalone, cresceram cerca de 83% em 2019 na Europa Continental. Esta é uma das conclusões do relatório lançado pela Marsh, empresa de corretagem de seguros e em consultoria de riscos, elaborado em colaboração com a CMS, uma integrada e multijurisdicional sociedade de advogados, e a Wavestone, especializada em consultoria de transformação empresarial.

O relatório “The Changing face of Cyber Claims” é baseado na análise dos sinistros de seguro cibernético geridos pela Marsh na Europa Continental, examinando os diferentes métodos utilizados pelos criminosos de cyber e destacando um plano de acção para as organizações gerirem melhor as perdas cibernéticas.

De acordo com o relatório, dois terços (67%) das perdas cibernéticas resultam de ataques maliciosos com incidentes de ransomware, representando 14% do total dos sinistros (+100% desde 2018). À medida que os ataques se tornam mais sofisticados com longos períodos de interrupção de negócio, que pode muitas vezes durar várias semanas, 71% dos custos e despesas associados com sinistros cibernéticos aplicam-se agora a medidas de apoio e de emergência para a recuperação.

Embora o risco tenha sido amplamente difundido por toda a economia, houve três sectores a registar uma maior incidência do número de sinistros. O sector das instituições financeiras foi o mais impactado, com um quinto (21%) dos sinistros reportados em 2019, seguindo-se o fabrico (13%) e as empresas de comunicação, media e tecnologia (9%). 

Manuel Coelho Dias, Cyber Risk Specialist da Marsh Portugal, afirma que: “A dependência da infraestrutura tecnológica aos vários níveis de uma organização, desde a gestão de recursos humanos, às cadeias de fornecimento, passando pelas plataformas comercias, faz dos cibereventos uma causa de disrupção gigantesca do negócio. O que tem sido observado nos sinistros um pouco por toda a Europa Continental, e muito embora o relatório não trate especificamente o caso português, essa é também a nossa realidade: grande disrupção e pouca preparação.”

O responsável acrescenta que: “O tempo médio de detecção dos eventos e a tipologia das coimas aplicadas no âmbito do RGPD, por exemplo, é revelador de uma abordagem ainda pouco madura a um pilar das organizações hodiernas, independentemente da sua dimensão: a segurança da informação.”