Os últimos anos foram marcados por uma intensa modernização. Impulsionadas ainda mais pelo cenário de pandemia, as organizações se digitalizaram a uma velocidade surpreendente, com novas tecnologias e modelos de negócios que trazem também muitos desafios em termos de segurança.
Crises relacionadas a falhas ou crimes cibernéticos se tornaram um risco comum a todo tipo de negócio. Não à toa, este tema figura entre as 10 maiores ameaças para a próxima década, de acordo com o Relatório de Riscos Globais 2021, do Fórum Econômico Mundial.
Palavras como “ataque hacker”, “ciberataque”, “vazamento de dados”, entre outros, se tornaram frequentes na mídia – geralmente associadas a empresas, afetando sua reputação e valor de mercado.
Mais do que nunca, os gestores precisam estar atentos à cibersegurança. Entender de que forma seus negócios estão expostos a esses riscos e conhecer os recursos e estratégias disponíveis é fundamental para sua proteção.
Ataques cibernéticos e o que aprendemos com eles nos últimos anos
Não faltam exemplos de empresas vítimas de criminosos que invadem sistemas para sequestrar dados e obter vantagens.
A companhia de turismo CVC recentemente ficou paralisada por 12 dias após sofrer uma invasão em seus sistemas. O ataque de ransomware – um dos mais recorrentes em crimes cibernéticos – deixou o site da companhia inoperante e ocasionou queda nas ações. No pregão do dia da ocorrência a empresa ficou entre as maiores quedas do Ibovespa, com tombo de 12% nos papéis no acumulado da semana.
Outro caso de destaque foi a rede de lojas Renner que também sofreu com ataques cibernéticos. O ataque provocou indisponibilidade em parte dos sistemas e operação da companhia, o que deixou, principalmente, o sistema de e-commerce fora do ar. O restabelecimento do método de compra, via site e aplicativo, retomou as operações dois dias após o ataque.
Somente na América Latina, segundo a pesquisa FortiGuard Labs, foram mais de 7 bilhões de tentativas de ataques cibernéticos registradas no primeiro trimestre de 2021, sendo que 3,2 bilhões dessas tentativas ocorreram no Brasil.
Em geral, as ameaças interceptadas pela cibersegurança se configuram de três formas:
- Crimes virtuais: ocorridos por meio de agentes individuais ou grupos que atacam sistemas a fim de obter ganhos financeiros;
- Guerra cibernética: que geralmente envolve coleta de informações e tem motivação política;
- Terror virtual: que contamina sistemas eletrônicos com o objetivo de causar pânico ou medo.
Os métodos mais comuns de contaminação são os que utilizam vírus, worms, spywares e cavalos de Troia.
Tendências em Segurança Cibernética para 2022
Diante desse cenário, é imprescindível que ameaças cibernéticas sejam consideradas no plano de gestão de riscos das organizações. Felizmente, cada vez mais surgem estratégias e soluções para prevenir perdas decorrentes desse tipo de crime, e medidas para conter danos.
Confira as principais tendências em termos de segurança cibernética no Brasil e no mundo:
- 1 – É preciso investir em segurança cibernética
Um estudo realizado pela Marsh Brasil em parceria com a Microsoft, com 640 empresas na América Latina, em agosto de 2020, mostrou que 24% das empresas entrevistadas aumentaram o orçamento destinado à segurança em seus sistemas.
Outro estudo, desta vez realizado pela empresa de segurança russa Kaspersky, em 2020, com micro, pequenas e médias empresas na América Latina, mostrou que 70% utilizam soluções de segurança.
Ainda, 25% afirmaram que o investimento em segurança foi motivado por algum incidente; 22% investiram após saberem de incidentes com outras empresas.
Sobre os incidentes, 14% sofreram infecções de malware 1, 19% foram vítimas de ransomware 2, e 10%, de ataques direcionados.
- 2 – Compliance e conscientização
Além dos riscos cibernéticos, o empreendedor deve estar atento ao compliance, ou seja, um conjunto de políticas e normas de controle de trabalho, para que as empresas atuem sempre conforme as regras de seu setor.
Atuar junto aos colaboradores com medidas de conscientização sobre segurança no ambiente online é essencial para prevenir incidentes.
No que diz respeito à segurança de informação, é importante dar atenção especialmente ao que regulamenta a Lei Geral de Proteção de Dados (LGPD), a fim de não se cometer nenhuma violação de privacidade com os dados dos seus clientes e colaboradores.
- 3- Cyber Insurance
A arrecadação dos seguros de riscos cibernéticos alcançou R$ 64,352 milhões no acumulado de janeiro a agosto deste ano, no Brasil, indicando alta de 161,3% em relação ao mesmo período de 2020, quando a receita foi de R$ 24,216 milhões.
Em razão do aumento dos ataques de hackers contra empresas e pessoas, as vendas de seguros contra riscos cibernéticos no país movimentaram, somente no mês de julho, mais de R$ 9,5 milhões, volume 213,7% superior ao observado no mesmo mês de 2020.
De acordo com a Federação Nacional de Seguros Gerais (Fenseg), estima-se que esse mercado deve encerrar 2021 com cerca de R$ 101,774 milhões de prêmios.
No primeiro semestre de 2021, os sinistros ocorridos resultaram em indenizações de quase R$ 11,65 milhões, contra R$ 12,54 milhões, no mesmo período de 2020.
Com cada vez mais demanda para esse tipo de ameaça, as seguradoras oferecem produtos e soluções mais adequadas, o que torna mais fácil o acesso a este tipo de proteção.
Conte com especialistas para proteger seu negócio
A Zattar Seguros é especialista em riscos empresariais e seguros para riscos cibernéticos, operando na proteção, gestão e manuseio de dados e as consequências das perdas de informações corporativas.
Contamos com uma equipe interna de Gestão de Riscos com mais de 15 anos de experiência atuando nas principais gerenciadoras de risco do país.
Entre em contato e descubra como podemos ajudar o seu negócio.