As ameaças à segurança das empresas multiplicam-se – e isso não é, de todo, novidade. Depois de em 2017 o mundo ter assistido ao fenómeno WannaCry, já há quem aposte em seguros para proteger do crime cibernético – ainda que isto represente apenas 8% das empresas nacionais, diz a MDS.
Com os avanços da tecnologia, as empresas passaram a ter cada vez mais preocupações que vão bem além das necessidades de crescimento e rentabilidade. A segurança é um tema que continua, invariavelmente, na ordem do dia e na lista de prioridades das empresas.
Em 2017, vimos o fenómeno do ataque WannaCry, com expressão à escala global. De acordo com um relatório da Cisco, a queda nas receitas que resultam dos ataques à segurança das empresas pode ir até aos 29%.
Se mudarmos o prisma e passarmos para a carteira de clientes, uma empresa que seja alvo de ataques pode perder até 22%. E nem a reputação escapa, como é claro: 49% das empresas que foram alvo de falhas de segurança e viram os seus dados serem comprometidos foram escrutinadas em público, mais tarde.
De acordo com a MDS, multinacional de origem portuguesa que trabalha na área de seguros e consultoria de risco, em Portugal, uma em cada quatro empresas nacionais já foi alvo de ataque cibernético, no último ano.
Para Pedro Moura Ferreira, especialista em ciber-risco e director de Technical & Placement da MDS, «o ciber-risco é hoje uma das maiores ameaças às instituições, colocando em causa a continuidade e sustentabilidade das suas actividades».
Mas o mesmo responsável avança também que «a grande maioria das instituições continua sem estar devidamente protegida para enfrentar o risco cibernético, seja em termos tecnológicos e de cultura de mitigação de riscos, seja na protecção financeira através de seguros». Tanto que, segundo a MDS, «apenas 8% das empresas portuguesas subscreveram um seguro ciber».
À businessIT, o responsável refere que, embora os nomes das empresas sejam confidenciais, a MDS já «tem bastantes clientes que subscreveram este tipo de seguros».
O que é que está em jogo e o que é que se protege?
A MDS refere que «as necessidades variam muito de empresa para empresa», com a organização a definir «soluções numa base taylor-made, de forma a responder às necessidades de cada empresa», explica Pedro Moura Ferreira.
Além disso, a MDS conta também com um conjunto de parcerias, onde se contam empresas como a S21SEC, a Cyber adAPT e a Cyber Scout, devido à «complexidade e especificidade deste tema», diz o responsável da MDS.
A empresa posiciona-se «como um trusted advisor, veiculador de informação, divulgação, sensibilização para o risco», destacando a necessidade de a «cobertura/protecção fornecida ser abrangente para fazer face a danos e prejuízos sofridos».
Existem várias coberturas possíveis, mas algumas das soluções disponibilizadas passam pela cobertura para gestão de ocorrências (com cobertura de custos de notificações, relações públicas e outros serviços, como honorários jurídicos e monitorização de identidade); cobertura no caso de ciber-extorsão, perdas de lucros por interrupção de sistema informático, cobertura dos custos de defesa ou ainda cobertura dos danos à reputação da empresa ou de terceiros, por exemplo.
Há mais players neste mercado
Mas a MDS não é a única empresa que oferece um seguro deste género para proteger as empresas da ameaça do cibercrime. A AIG, por exemplo, disponibiliza o CyberEdge, uma solução de gestão de riscos cibernéticos, que dá cobertura em casos de fugas de dados confidenciais, pirataria informática, dumpster diving, vírus informáticos, pilhagem de informação, roubo de identidade ou sabotagem ou erro de colaboradores.
Afinal, de acordo com o relatório da Cisco, referente a 2017, uma das principais preocupações dos profissionais de segurança relativamente aos ciberataques passa também pelo comportamento dos trabalhadores. Aqui, 57% dos profissionais inquiridos preocupa-se com a possibilidade de os colaboradores clicarem em links maliciosos em sites ou em emails.
No caso do CyberEdge, as coberturas abrangem também eventuais acções regulatórias ligadas a falhas de segurança ou violação de privacidade. Este tipo de seguros contempla também uma componente de cobertura de perda de lucros por interrupção do sistema informático.
Um mercado de milhões em prémios de seguros
Por cá, este tipo de soluções de seguros contra cibercrime pode estar presente em apenas 8% das empresas, mas em mercados de maiores dimensões, como os Estados Unidos, este segmento vale já milhares de milhões de dólares. Segundo dados da Statista, em 2018, a estimativa do ‘bolo’ global dos prémios de seguros contra cibercrime situa-se nos 5,2 mil milhões de dólares (cerca de 4,3 mil milhões de euros). Em 2020, os valores poderão atingir os 7,5 mil milhões de dólares (6,2 mil milhões de euros).
