No relatório, a Marsh, empresa de consultoria de risco e corretagem de seguros do grupo, explica que as organizações olham cada vez mais para o seguro cibernético como uma forma fiável e rentável de transferir os riscos financeiros derivados dos ciberataques e conclui que na Europa, o mercado dos seguros está a amadurecer e a taxa de compra de seguros está a aumentar, a par dos ciberataques.
Prova disso é que as participações referentes a seguros cibernéticos duplicaram entre os anos de 2016 a 2018 e cresceram 83% em 2019. O estudo mostra que o ransomware representa 14% do total de ataques e uma ameaça simples pode afectar uma organização durante uma semana, ou seja, a empresa demora sete dias a recuperar a sua infraestrutura central e que este valor pode aumentar para três a quatro semanas, caso seja vítima de um ataque cibernético considerado avançado, como é o caso de um ransomworm com capacidades de propagação automática. Entre os sectores mais afectados estão o financeiro (21%), seguido da indústria de manufactura (13%), dos media, comunicação e tecnologia (9%) e serviços profissionais (7%), totalizando em conjunto 50% dos casos. Além disso, o tempo médio decorrido entre uma intrusão e a sua detecção pela empresa é de 164 dias.
Por outro lado, a porta de entrada e elo mais fraco das organizações são quase sempre os utilizadores e é por isso que Manuel Coelho Dias, cyber risk specialist da Marsh Portugal, considera que «a formação interna no sentido de criar awareness para o 1cada vez mais sofisticado é crucial».
Portugal segue a Europa
A tendência europeia do crescimento dos seguros cibernéticos não é alheia a Portugal, como revela o responsável: «É um mercado em franco crescimento, que se desenvolve à medida que a cultura de gestão de risco digital também se desenvolve. A maior frequência e severidade dos eventos cibernéticos traz a necessidade e o mercado segurador tem evoluído também bastante na oferta que põe ao dispor dos clientes». No entanto, Manuel Coelho Dias refere que «há ainda algum cepticismo em relação à contratação destes seguros» e explica o motivo: «Penso que parte deste fenómeno se explica pela pouca profissionalização do mercado de distribuição de seguros em Portugal, isto é, pelo facto de ainda poucas organizações recorrem a um assessor especializado que avalia o risco, consulta o mercado de forma independente e, por fim, concretiza a transferência do risco para o mercado segurador. Fora de um leque muito curto de brokers, os distribuidores ficam-se pelas soluções dos seguradores nacionais, que são mais restritas».
O responsável afirma ainda que, no futuro, isso irá mudar e os seguros cibernéticos serão vitais para as organizações nacionais: «Penso que não é exagerado afirmarmos que, provavelmente, na próxima década o seguro de riscos cibernéticos equivalerá, em termos de popularidade, ao seguro de incêndio».
Manuel Coelho Dias refere também que o processo «da transferência do risco através de uma apólice» é «complexo» já que exige algum compromisso das organizações e que é transversal a várias áreas, como a de risco, TI e recursos humanos». Assim, «o primeiro grande passo é conhecer e compreender os riscos que se enfrenta» com a «quantificação dos danos possíveis», depois a «aplicação dos controlos e medidas de segurança» acompanhada de uma «gestão da resposta a incidentes, que é crucial para minimizar os impactos». A complexidade está ainda ligada à dimensão, área de actividade e especificidades de cada empresa.
