Apesar de ataques cibernéticos serem um dos principais riscos identificados pelo Relatório Global de Riscos, a grande maioria das organizações ainda está despreparada para responder adequadamente aos incidentes de segurança cibernética. Esta é uma das conclusões do estudo, que é divulgado anualmente pelo Fórum Econômico Mundial com o objetivo de estudar a interconexão do nosso mundo e o impacto que ações podem ter em escala global.
Outro estudo global, conduzido pelo Instituto Ponemon e encomendado pela área de Segurança da IBM, divulgado em abril, descobriu que 77% dos entrevistados declararam não possuir um plano de resposta aplicado consistentemente em toda a empresa, ou seja, para resistir e se recuperar caso incidentes ocorram, e 54% não realizam testes regularmente , o que pode deixá-los menos preparados para gerenciar com eficácia os processos complexos e a coordenação que devem ocorrer após um ataque (https://www.ibm.com/blogs/ibm-comunica/estudo-global-da-ibm-aponta-que-77-das-organizacoes-nao-tem-um-plano-de-resposta-a-incidentes-de-seguranca-cibernetica/).
De acordo com o estudo do Instituto Ponemon, que traz insights de mais de 3,6 mil profissionais de segurança e TI de todo o mundo, incluindo Estados Unidos, Canadá, Reino Unido, França, Alemanha, Brasil, Austrália, Oriente Médio e região Ásia-Pacífico, menos de um quarto dos entrevistados afirmou que sua organização usa significativamente tecnologias de automação, como gerenciamento e autenticação de identidades, plataformas de resposta a incidentes, e ferramentas de gerenciamento de eventos e informações de segurança (SIEM) em seu processo de resposta. Além disso, apenas 30% dos entrevistados relataram que sua equipe de segurança é suficiente para alcançar um alto nível de resiliência cibernética e 62% indicaram que o alinhamento das funções de privacidade e segurança é essencial ou muito importante para alcançar a resiliência em suas organizações.
Segurança no Brasil
Sancionada em agosto de 2018 pelo presidente Michel Temer, com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações no Brasil, a Lei Geral de Proteção de Dados, que entrará em vigor em fevereiro de 2020, obriga as empresas que, de alguma forma, coletam, armazenam e tratam informações de clientes no Brasil, independentemente de seu segmento de atuação, porte ou faturamento, oferecerem medidas para proteção dos dados dos cientes. Vale destacar que, segundo a Kaspersky, empresa especializada em segurança da informação, o Brasil é um dos países mais atacados por hackers no mundo. Por isso, mesmo com todas as medidas a serem tomadas com a nova lei, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas 100% seguros. Uma camada extra de proteção vale a pena, como um seguro de riscos cibernéticos que tenha coberturas específicas para diferentes situações em que os dados da empresa são expostos a terceiros.
“Importante ter consciência da importância de ferramentas de proteção, mas também do seguro. Dos pequenos negócios que armazenam números de telefones e endereços a grandes empresas e e-commerce que trabalham com dados bancários dos clientes, todos podem ser alvos de ataques capazes de arruinar finanças e reputação”, alerta Victor Perego, especialista em Riscos Cibernéticos da AIG, pioneira no lançamento desse seguro no Brasil.
O Seguro de Riscos Cibernéticos da AIG cobre diferentes situações em que as empresas se veem expostas aos crimes de vazamento de dados e ransomware (sequestro de dados). Além disso, oferece ampla cobertura em caso de vazamento de dados armazenados por uma empresa, inclusive contempla o pagamento de multas, como será agora exigido pela nova legislação. Outras coberturas também são oferecidas: custos de notificação da empresa a seus clientes, e responsabilidade pela segurança de dados, ato, erro ou omissão que resulte na divulgação dessas informações devido a uma violação de segurança, além de ressarcimento por lucros cessantes.