mds-risco-cibernetico

Risco Cibernético - uma prioridade para os empresários

#Publireportagem

O número de incidentes cibernéticos em Portugal e no mundo têm aumentado progressiva e exponencialmente nos últimos anos. Se esta tendência era notória e preocupante, o surto pandémico que vivemos exacerbou-a para proporções nunca antes vistas e nem sequer antecipadas.

A necessidade de reduzirmos a exposição ao risco de contágio e combater a propagação do vírus alterou, de um momento para o outro, a forma como trabalhamos, como adquirimos bens e serviços, como comunicamos, tanto a nível pessoal como profissional.

E mudou as rotinas diárias de todos - famílias, alunos e empresas -, empurrando-as para um mundo virtual e tornando-as fortemente dependentes de sistemas informáticos, de ferramentas de comunicação digital e de trabalho remoto.

Perante a ameaça do vírus, o foco das organizações centrou-se na proteção da saúde dos seus trabalhadores e em garantir a continuidade do seu negócio e operações, o que potenciou a exposição a riscos e vulnerabilidades no que à segurança cibernética diz respeito.

Por um lado, pelo aumento dos possíveis alvos gerado pela proliferação dos pontos de acesso e, por outro, pelo incremento das fragilidades de segurança cibernética decorrentes da transição/transformação digital muito acelerada e pragmática, por vezes pouco planeada.

Os cibercriminosos aproveitaram e exploraram este contexto mais favorável para causar disrupção e maximizar danos e lucros indevidos. E fazem-no de forma profissional, estruturada e muito organizada, lançando ataques progressivamente mais diversificados e sofisticados. Estima-se que a indústria ilícita de cibercrime movimente mais de 10 biliões de euros este ano.

 

Portugal no Top 30 dos países que registam maior número de ataques cibernéticos

Segundo os dados mais recentes do Gabinete de Cibercrime da Procuradoria Geral da República, só nos primeiros cinco meses deste ano já tinham sido registadas mais 139% de denúncias de crimes cibernéticos do que em todo o ano de 2019.

A própria Interpol destacou que, no primeiro quadrimestre do corrente ano, foram detetadas: 907.000 mensagens de spam, 737 incidentes referentes a malware e 48.000 endereço eletrónico (URLs) maliciosos – todos relativos ao COVID-19.

Relevantes também são os dados indicados por sites especializados que monitorizam o número de eventos cibernéticos maliciosos concretizados e tentados. Por exemplo, o site: https://cybermap.kaspersky.com/pt refere que ocorrem centenas de milhares de incidentes por dia em Portugal! Aliás, Portugal figura, diariamente, no top 30 no ranking de países que são alvo de maiores ataques/incidentes cyber.

 

Segurança cibernética crucial para assegurar a continuidade do negócio

Importa destacar que, cada vez mais, existe uma maior consciencialização das empresas e dos seus administradores para esta problemática, até porque a dependência do negócio do mundo cibernético é crescente. Por isso, atualmente, uma das principais obrigações dos gestores é garantir a continuidade de negócio e proteger atividades, informação e dados (seus e dos seus clientes).

Esta afirmação é corroborada pelos resultados do estudo «MDS Research - Situação Económica em Portugal», realizado pela MDS no passado mês de junho. Este estudo revelou “…que os empresários e gestores estão preocupados com a sustentabilidade dos seus negócios, identificando como os principais riscos da sua atividade, passíveis de ser cobertos, a continuidade do negócio, a saúde dos colaboradores, o crédito a clientes e o risco cibernético.” “De realçar que mais de um terço (34,8%) das empresas sinalizou o risco cibernético, o qual se terá tornado ainda mais relevante com a adoção do teletrabalho e o crescente número de ataques que vieram a público.”.

 

O papel da gestão de risco cibernético

A atual pandemia forçou as organizações a reagirem e a readaptarem-se, sendo que aquelas que tinham práticas de gestão de risco e planos de continuidade de negócio robustos estiveram em melhores condições para se readaptar.

Nesta linha de raciocínio, é crítico para o sucesso e continuidade dos negócios que todos os riscos suscetíveis de afetar as organizações (incluindo-se obviamente os riscos cibernéticos) sejam objeto de cuidada análise e gestão.

Com efeito, para sobreviverem as organizações têm de elevar a gestão dos riscos cibernéticos para um patamar estratégico. Numa primeira fase é essencial compreender e avaliar cada risco, quer na sua ocorrência, quer nos seus impactos, e, numa segunda fase, promover e implementar estratégias de prevenção, de resposta e de recuperação que diminuam a probabilidade de ocorrência, minimizem o impacto de um incidente de cibersegurança e garantam a continuidade do negócio.

 

O seguro cyber - garantias abrangentes e um vasto leque de serviços associados

A atividade de gestão de risco cyber das empresas abrange, forçosamente, a sua transferência para o mercado segurador, através do cyber seguro, de forma a aumentarem a sua resiliência e garantirem a continuidade das suas operações e atividades.

É de salientar que o seguro cibernético não substitui nem exclui os mecanismos de segurança e os planos eficazes de resposta a incidentes; como também estes, não tornam o seguro desnecessário ou redundante. Estas realidades complementam-se. Aliás, é já um facto indiscutível que a maioria dos incidentes resulta, por variadíssimas razões e formas, do erro humano (por exemplo, a simples perda de um portátil ou de um telemóvel; o descarregar, por descuido, um ficheiro malicioso anexo a um email de phishing, etc.) e não, unicamente, de problemas na infraestrutura de segurança.

O próprio seguro tem acompanhado a alteração das necessidades de mercado e evoluído para responder, eficazmente, às necessidades dos segurados e ser capaz de reduzir, com significado, o impacto económico e operacional de incidentes.

Uma solução de seguro atual e bem construída ultrapassa os limites e modelos de atuação das apólices tradicionais, disponibilizando uma oferta integrada de serviços e coberturas. Serviços que incluem a prevenção e monitorização de ataques, resposta urgente em caso de sinistro, bem como acesso a redes de especialistas informáticos e peritos forenses com experiência comprovada no tratamento de sinistros.

Simultaneamente, estes seguros garantem os custos relacionados com os danos e prejuízos sofridos pela própria empresa, perdas de lucros resultantes de interrupção de negócio, e responsabilidades perante terceiros.

Para concretizar melhor as valências do seguro e explicar o que o seguro em ação, partilhamos um exemplo real que afetou uma empresa portuguesa.

Em meados de abril uma pequena empresa recebeu um email proveniente de um domínio estrangeiro informando que o seu sistema de informático tinha sido atacado e infetado com vírus e que iria ser bloqueado, sendo que posteriormente a toda a base de dados iria ser destruída. Para impedir o bloqueio e destruição dos dados o hacker exigiu 10.000€ de resgaste.

A empresa acionou de imediato a sua apólice de seguro cyber. A seguradora disponibilizou os serviços dos seus especialistas e peritos forenses que detetaram qual tinha sido a “porta de entrada” do hacker (tinha sido o descarregar por parte de um colaborador de um ficheiro relacionado com o Covid-19 anexo a um email fraudulento). O segurado beneficiou, também e desde a primeira hora, de apoio jurídico. Volvidos 5 dias os especialistas conseguiram repor o sistema operacional e recuperar os dados.

A seguradora suportou todos estes custos, que ascenderam a vários milhares de euros. Adicionalmente, e como a empresa esteve inativa e teve que suspender a sua atividade comercial, a seguradora pagou as perdas de lucros que sofreu. Não existiram reclamações de clientes decorrentes da falha na segurança da rede do segurado ou falha na proteção dos dados, todavia, se tal tivesse sucedido, estariam cobertas.

Conforme se constata, um seguro cyber competente oferece, a preços ainda reduzidos, um leque muito alargado de serviços e coberturas.

Em suma, o risco cibernético deixou de ser apenas emergente para passar a ser, definitivamente, presente. De facto, pode-se afirmar que, para todos nós, um incidente cibernético é certo - apenas a sua hora é que é incerta.

Já não é uma realidade longínqua, abstracta, que só afeta os outros ou só as grandes organizações. Não! Afeta de forma transversal e dura, toda a sociedade, isto é, cidadãos, famílias e organizações, sejam elas de pequena, média ou grande dimensão.

Pelo exposto, a gestão e transferência desse risco é - e será mais do que nunca - não só um factor crítico de sucesso, mas inclusivamente de sobrevivência e continuidade dos negócios.

 

Pedro Pinhal 

 

Pedro Pinhal
Diretor de Sinistros da MDS Portugal

Saiba como fazer parte da rede da Câmara de Comércio

 

Torne-se nosso associado

 

Apresentação Câmara de Comércio