Agora, a maioria dos executivos considera os ataques cibernéticos a principal preocupação dos negócios, superando em muito a incerteza econômica, os danos à marca e a regulamentação, de acordo com uma pesquisa da consultoria Marsh e da Microsoft.
SEGURANÇA
A pesquisa global com mais de 1.500 líderes empresariais ilustra a rápida mudança nos riscos percebidos dos líderes empresariais para suas organizações e mostra que ter uma apólice de seguro cibernético é agora mais comum do que dois anos atrás.
Em 2017, Marsh e Microsoft descobriram que 62% dos entrevistados viam os ataques cibernéticos como um dos cinco principais riscos, enquanto este ano 79% o fazem. A parcela de entrevistados que vêem os ciberataques como o risco número um também aumentou de 6% para 22% em dois anos.
Este ano, o segundo risco mais considerado entre os cinco principais é a incerteza econômica, seguida por danos à marca, regulamentação e perda de pessoal-chave.
O Relatório de Riscos Globais do Fórum Econômico Mundial (WEF) de 2019 classifica o roubo de dados e os ciberataques como os cinco principais riscos em termos de probabilidade, mas eles estão por trás de eventos climáticos extremos e preocupações com as mudanças climáticas.
Claro, desde 2017 o mundo viu os danos causados pelo surto de ransomware WannaCry , que o governo dos EUA atribuiu à Coréia do Norte. Em seguida, foi seguido pelo imenso malware NotPetya , que foi responsabilizado pelos governos ocidentais pelos hackers do Kremlin.
Os ataques criminosos de ransomware também continuam atingindo alvos, como o ataque à Norsk Hydro no início deste ano, que custou US $ 40 milhões. E, nos últimos meses, vários governos locais dos EUA enfrentaram ataques de ransomware direcionados, com pelo menos um invasor exigindo um pagamento de resgate de US $ 5,3 milhões .
Ultimamente, universidades de todo o Ocidente têm sido criticadas por grupos de hackers patrocinados pelo Estado em busca de propriedade intelectual.
No entanto, hoje em dia o comprometimento do email comercial (BEC) está se configurando como a ameaça mais cara e comum. A gigante de seguros AIG revelou recentemente que os pedidos de seguro relacionados ao BEC são os principais pedidos de seguro cibernético em 2018 , respondendo por 23% de todos os pedidos na região EMEA. Isso foi seguido pelo ransomware.
De acordo com a pesquisa de Marsh e Microsoft, 47% das organizações têm seguro cibernético, contra 34% em 2017. Além disso, 57% das grandes empresas com receita anual de mais de US $ 1 bilhão relatam ter seguro cibernético em comparação com 36% das organizações com receita abaixo de US $ 100 m.
Quase todos os entrevistados, totalizando 89%, estão confiantes de que sua apólice de seguro cibernético cobrirá o custo de um evento cibernético.
Mas nem todas as reivindicações de seguro cibernético são pagas. A gigante de alimentos Mondelez foi uma das várias vítimas do NotPetya em 2017. Seu fornecedor de seguros, Zurich Insurance Group, recusou-se a pagar a indenização de US $ 100 milhões da Mondelez porque o NotPetya era considerado uma “ação hostil ou bélica em tempos de paz ou guerra”.
O caso ilustrou como os governos que culparam outros governos deram às companhias de seguros um argumento para não pagar determinadas indenizações por danos. Mondelez processou Zurique pela reclamação não paga em janeiro.
A farmacêutica Merck, também vítima da NotPetya, entrou com ações contra várias seguradoras que rejeitaram suas reivindicações de danos com base em uma isenção de guerra, informou o New York Times em abril .
Mais da metade dos entrevistados na pesquisa da Microsoft disse estar “altamente preocupada” com os ataques cibernéticos do estado-nação, enquanto 55% disseram que os governos precisam fazer mais para protegê-los desses ataques.
