Fornecimento de seguro cibernético

Qual é o real valor da informação?

Estamos vivendo na era da economia digital, na qual os dados, quando tratados, possuem um alto valor. Tais dados dizem muito sobre nós, e através da combinação deles, mais dados podem ser criados, possibilitando que inferências sejam realizadas, e que conclusões sejam tomadas, contrárias aos interesses dos titulares de dados pessoais.

cybercriminoso.png

Ilustração: Storyset ( https://storyset.com/)

Assim, a obtenção de tais dados pessoais passou a ser de grande interesse dos criminosos cibernéticos, que costumam direcionar os seus ataques para obter as informações de identificação pessoal dos titulares de dados (como nome, telefone, endereços, números de documentos, informações bancárias, além de outros), a fim de venderem-nas no mercado negro ou para a realização de extorsão (seja diretamente ao titular de dados pessoais ou à empresa cujos dados foram ilegalmente obtidos), ocasionando perdas financeiras (para os titulares de dados e para a empresa afetada com o incidente de violação de segurança), bem como danos reputacionais à empresa.

Cibersegurança - Definição

Podemos definir cibersegurança como a prática de proteger sistemas críticos e informações confidenciais dos ataques cibernéticos, independentemente de onde surja a ameaça (de dentro ou de fora da empresa).

Ameaças internas são ameaças representadas por indivíduos de dentro de uma organização (colaboradores ou ex-colaboradores, prestadores de serviços, contratados e parceiros. Esses indivíduos têm o potencial de usar indevidamente o acesso a redes e ativos para, intencionalmente ou involuntariamente, divulgar, modificar e excluir informações confidenciais, atentando contra os princípios de confidencialidade, integridade e disponibilidade dos dados e informações de uma organização.

Ameaças externas são as ameaças cibernéticas oferecidas alguém que não tem acesso autorizado aos dados e não tem relação formal com a empresa, com objetivos diversos com relação à utilização dos dados pessoais e diversas informações obtidas na corporação atacada, podendo citar como exemplo os seguintes casos:

1.) Hackers que tentam expor vulnerabilidades para obter algum tipo de benefício econômico;

 

2.) Criminosos cibernéticos tentando acessar informações financeiras ou até mesmo informações de dados pessoais de titulares cujos dados são tratados pela empresa;

Estatísticas preocupantes

Relatório do Custo de uma Violação de Dados 2021, resultado de uma pesquisa realizada de maneira independente pelo Instituto Ponemon, patrocinado, analisado e publicado pela IBM Security,  traz uma série de informações preocupantes com relação à área de cibersegurança, que não podem passar desapercebidas por todos os tipos de corporações.

Abaixo, um resumo das conclusões do referido relatório:

• Aumento do custo total médio de uma violação, 2020-2021: O custo total médio de uma violação de dados aumentou quase 10% ao longo dos anos, subindo de US$ 3,86 milhões para US$ 4,24 milhões, o maior aumento de custo em um único ano nos últimos 7 anos;

• O trabalho remoto e a transformação digital devido à pandemia da COVID-19 aumentaram o custo total médio de uma violação de dados. O custo médio foi US$ 1,07 milhões mais alto nas violações em que o trabalho remoto foi um fator na causa da violação, em comparação com aquelas em que o trabalho remoto não foi um fator;

• As organizações de assistência médica experimentaram o maior custo médio de uma violação de dados, pelo 11º  ano consecutivo. Os custos da violação de dados de assistência médica aumentaram de um custo total médio de US$ 7,13 milhões em 2020 para US$ 9,23 milhões em 2021, um aumento de 29,5%;

• As informações pessoalmente identificáveis (PII) foram o tipo de perda de registro mais comum, incluso em 44% das violações. As PII do cliente também foram o tipo de registro mais caro, US$ 180 por registro perdido ou roubado. O custo geral médio por registro no estudo de 2021 foi de US$ 161, um aumento de US$ 146 por registro perdido ou roubado no ano do relatório de 2020;

Cyber attack-pana.png

Ilustração: Storyset ( https://storyset.com/)

• Número médio de dias para identificar e conter a violação de dados: 287. As violações de dados que levaram mais de 200 dias para serem identificadas e contidas custaram em média US$ 4,87 milhões, em comparação com US$ 3,61 milhões para violações que levaram menos de 200 dias. Em geral, levou em média 287 dias para identificar e conter uma violação de dados, 7 dias a mais do que no relatório anterior;

• Custo médio de uma mega violação foi de US$ 401 milhões para violações entre 50 milhões e 65 milhões de registros, um aumento de US$ 392 milhões em 2020;

• A nuvem híbrida teve o menor custo total médio de uma violação de dados, em comparação com os modelos de nuvem pública, privada e local. As violações de dados em ambientes de nuvem híbrida custam uma média de US$ 3,61 milhões, US$ 1,19 milhões a menos do que as violações de nuvem pública, ou uma diferença de 28,3%;

• Os ataques de ransomware e destrutivos foram mais caros do que outros tipos de violações. Os ataques de ransomware custam em média US$ 4,62 milhões, mais caros do que a média de violação de dados (US$ 4,24 milhões). Esses custos incluíram escalabilidade, notificação, perda de negócio e custos de resposta, mas não incluíram o custo do resgate. Ataques maliciosos que destruíram dados em ataques destrutivos no estilo wiper custaram em média US$ 4,69 milhões. A porcentagem de empresas onde o ransomware foi um fator na violação foi de 7,8%.

Seguro Cibernético

Está claro que as ameaças cibernéticas afetam todos os setores. Todas as empresas - grandes e pequenas - agora têm que se preocupar com o gerenciamento do risco cibernético.

A Conformidados®, em parceria com a Marsh (uma das maiores corretoras de seguros internacionais, com experiência no mercado europeu, contando com uma série de coberturas específicas, desenvolvidas para proporcionar conforto operacional para a gestão das empresas no atual cenário de tratamento de dados), oferece seguro cibernético alinhado com as necessidades de cada tipo de negócio, independente do tamanho ou segmento de atuação no mercado

Exemplos - Coberturas oferecidas

seguro - cobertura - 1.png

Interessado? Saiba mais sobre seguro cibernético e como podemos ajudar a sua corporação com o mais adequado hoje mesmo!

Imagem3.tif