Seguro cyber não elimina o risco de ransomware

Assespro-RJ
Assespro-RJ
Associação das Empresas Brasileiras de Tecnologia
25 de Abril de 2023 20:01
  • Enviar por e-mail
    Enviar por e-mail
    Para múltiplos destinatários separe os e-mails por vírgula.
  • Salvar em PDF

A proteção de dados contra ransomware e ciberataques está se tornando cada vez mais crítica. De acordo com o último Data Protection Trends Report 2023,89% das empresas latino-americanas entrevistadas sofreram ataques de ransomware em 2022. Os riscos cibernéticos são uma realidade inevitável e necessitam de uma adoção urgente de novas medidas de cibersegurança e proteção de dados. Não é mais suficiente para as organizações investir em estratégias de prevenção e esperar que seus negócios não enfrentem um problema e sucumbam a um ataque. Ao invés disso, elas devem estar totalmente preparadas para o inevitável: encarar a brecha de dados ou um incidente de segurança.


O seguro cibernético serve como uma forma de gerenciamento de risco contra ataques cibernéticos, desempenhando um papel crucial na mitigação de perdas de incidentes e na construção de uma resiliência cyber. Ele complementa uma resiliência cibernética geral de uma organização e deve ser integrado à sua estratégia de proteção de dados.


Benefícios de comprar um seguro cyber


O seguro cyber pode cobrir todos ou alguns dos custos associados com brechas de dados, ransomware, e outros incidentes de cibersegurança. Essas despesas podem vir de investigação, recuperação e remediação. Uma apólice de seguro não só ajuda empresas a se recuperarem de um ciberataque, como protege os dados muito antes de uma brecha ocorrer, ao alertar a empresa a formular um plano de proteção de dados. Essa é a chave para garantir uma recuperação saudável frente a um ciberataque, à medida que isso mitiga muito das repercussões financeiras associadas com brechas de dados e ciberataques. De acordo com a IBM, o custo médio de uma brecha de dados em seis países da Ásia Pacífico atingiu o mais alto valor já registrado, de USD 2.82 milhões em 2022.


Com as ameaças digitais se tornando cada vez mais sofisticadas, todas as empresas, independentemente do tamanho e da indústria, enfrentam um alto risco de terem seus sistemas atacados. É, portanto, essencial que organizações de todos os tamanhos suavizem o impacto financeiro direto de um incidente fazendo um seguro cibernético. A questão que as empresas precisam responder urgentemente não é se elas precisam de um seguro cyber, mas sim quanto e contra quais formas de incidentes.


Mais companhias estão reconhecendo agora a importância do seguro cyber em meio ao crescimento de ameaças, fazendo o seguro cyber uma das linhas de negócio que cresce mais rápido no ramo de seguros. De fato, a pesquisa mostrou que o mercado espera atingir $ 29,2 bilhões até 2027.


Seguro cibernético para PMEs


Em particular, as PMEs enfrentam um elevado risco cibernético, uma vez que elas frequentemente não têm a infraestrutura ou a tecnologia cibernética apropriada para lidar com novas ameaças. Isso as coloca em uma posição de desvantagem, em que estão mais vulneráveis a novas formas de exploração.


Apólices básicas de seguro podem oferecer uma opção mais em conta para as PMEs e ajudar com pagamentos monetários no caso de um ataque. Entretanto, com o aumento do número e a severidade de ransomware, uma apólice de seguro cyber de uma escala adequada está além do alcance para a maioria dessas empresas.


Comprar um seguro cyber não elimina totalmente o risco de ataque ransomware


O seguro cyber é apenas uma parte do quebra cabeça no reforço da resiliência cibernética. Se uma empresa estiver sujeita a uma brecha, este seguro é uma ajuda para apoiar os esforços de recuperação. Entretanto, ele não nega o fato de que as empresas correm o risco de vazamento de dados e disrupção dos processos normais. Dependendo da apólice escolhida, as empresas podem não estar cobertas por todos os custos que envolvem um ataque.


As melhores práticas de higiene de segurança continuam a formar os alicerces de uma estratégia de cibersegurança robusta. Mesmo se as empresas aderirem ao seguro cyber, elas não devem se considerar imunes a ataques de ransomware. É preciso ainda implementar as práticas de cyber higiene como parte de uma estratégia de proteção e recuperação de dados holística. Isso também vai garantir que elas possam demostrar a devida diligência ao registrar uma reclamação – um requisito das apólices de seguro cibernéticos.


Embora as seguradoras possam apoiar as empresas nos casos de ciberataques, o seguro não consegue fazer uma proteção completa. É vital que toda organização ainda tenha uma ampla infraestrutura de proteção de dados que forneça uma total visibilidade e controle dos dados, afinal, a cibersegurança de uma empresa é em última instância de sua própria responsabilidade.


Por: Dave Russell, Vice President of Enterprise Strategy, Veeam e Rick Vanover, Senior Director Product Strategy, Veeam.


Via TI Insight

Segurança da Informação
Comentários
Assespro-RJ

Praça Pio X, 55 - Sala 901
Cep 20040-020 - Rio de Janeiro / RJ        

+55 21 2507-7181

equipe-assespro@assespro.rio

Federação Assespro

SRTVS Qd. 701, Bloco A, Salas 829-831
Cep 70340-907 – Brasília/DF

+55 61 3201-0932

staff@assespro.org.br

Sobre a Assespro-RJ

A Assespro-RJ é a associação empresarial do segmento de tecnologia, inovação e empreendedorismo com maior abrangência e penetração de mercado no Brasil. 

Nosso objetivo é proporcionar um ambiente de negócios e prosperidade para os associados, seus clientes e parceiros, e apoiar institucionalmente o desenvolvimento do nosso setor, com foco nacional e internacional.      

       © 2023 Assespro-RJ