Prejuízos de ataques cibernéticos disparam para mais de 50 mil euros por empresa

  • ECO Seguros
  • 2 Julho 2020

Apesar de aumento significativo das perdas nos últimos 12 meses, as empresas estão a responder com medidas de segurança mais rigorosas e mais investimentos em segurança, revela inquérito em 8 países.

As perdas cibernéticas entre empresas atacadas em 2019 multiplicaram-se por mais de cinco, saltando de 10 000 dólares por empresa para os 57 mil dólares (cerca de 50,8 mil euros), revela a Innovarisk, representante da Hiscox em Portugal, com base em inquérito encomendado à Forrester Consulting e realizado junto de mais de 5 500 empresas localizadas em oito países da Europa e EUA.

A quarta edição do Hiscox Cyber Readiness Report realça que, “se, por um lado as perdas aumentaram, por outro a proporção de negócios visados caiu de 61% para 39%”. Os resultados do estudo que inquiriu amostra representativa de organizações do setor público e privado nos EUA, Reino Unido, Bélgica, França, Alemanha, Espanha, Holanda e República da Irlanda mostra “uma melhoria acentuada na prontidão da segurança cibernética”, quase duplicando a percentagem de “inquiridos que se qualificaram como especialistas” em segurança cibernética (18% em 2020 contra 10% em 2019).

Entre as principais conclusões do relatório (na íntegra, em inglês), destacam-se:

Aumento das perdas cibernéticas: o total de perdas cibernéticas aumentou de 1,2 mil milhões para quase 1,8 mil milhões de dólares. A maior perda total reportada por uma única entidade foi de uma empresa de serviços financeiros do Reino Unido, com 87,9 milhões de dólares. A maior perda resultante de um único evento cibernético foi de 15,8 milhões, envolvendo uma empresa de serviços profissionais, também no Reino Unido. Os setores mais afetados foram os serviços financeiros, produção e tecnologia, media e telecomunicações. As empresas irlandesas sofreram os maiores custos médios, com mais de 103 000 dólares.

Resgates: Mais de 16% do total de entrevistados – ou um em cada seis dos atacados – pagou um resgate após um ataque de malware. A maior perda relatada por uma única empresa alvo de ransomware – e que pode ter incluído outros custos que não apenas o do resgate – foi de 50 milhões de dólares.

Melhor capacidade de resposta: o número de empresas que se qualificaram como especialista na avaliação de capacidade de resposta em segurança cibernética aumentou de 10% para 18%. As empresas norte-americanas e irlandesas obtiveram o resultado mais alto, com 24% a qualificarem-se como especialistas.

A defesa compensa: quer tenha havido ou não lugar a pagamento de resgate, as perdas médias para empresas sujeitas a um ataque de ransomware foram quase o dobro das empresas que enfrentaram um ataque de malware: 927 000 dólares em comparação com 492 mil dólares. Os números, que incluem perdas relacionadas com todos os tipos de eventos cibernéticos, sublinham a importância de um bom sistema de deteção e de backups.

Mais aquisição de seguros de riscos cibernéticos após um evento: A proporção de inquiridos que afirmaram ter adquirido um seguro de riscos cibernéticos como resultado de um ataque tem vindo a aumentar nos últimos três relatórios, de 9% para 20%. Pouco mais de um quarto das empresas (26%) disse ter uma apólice de riscos cibernéticos, enquanto 18% planeavam comprar a cobertura, de forma isolada ou autónoma ou adicionando-a como cobertura às suas apólices. As empresas classificadas como especialistas estão na linha da frente: quase metade (45%) afirmou ter um seguro de riscos cibernéticos.

Citado no comunicado da Innovarisk, Gareth Wharton, Hiscox Cyber CEO, afirma que, embora o número de empresas que denunciam uma violação cibernética “tenha diminuído este ano, o custo da atividade criminosa nesta área parece ser impressionantemente mais elevado”. O número de empresas que pagaram um resgate após uma infeção por malware “é assustador”, adjetiva. “Há, no entanto, uma mensagem muito positiva do relatório deste ano. Há evidências claras de uma mudança radical na preparação cibernética, com elevados níveis de atividade e investimentos.”

Para o responsável da Hiscox, “A adoção de um seguro cibernético autónomo mantém-se irregular, mas este relatório é um lembrete de que as empresas têm muitas vezes mais hipóteses de sofrer um incidente cibernético do que um incêndio ou um roubo, riscos para os quais o segurado com maior probabilidade compra proteção.”

Quanto vale uma notícia? Contribua para o jornalismo económico independente

Quanto vale uma notícia para si? E várias? O ECO foi citado em meios internacionais como o New York Times e a Reuters por causa da notícia da suspensão de António Mexia e João Manso Neto na EDP, mas também foi o ECO a revelar a demissão de Mário Centeno e o acordo entre o Governo e os privados na TAP. E foi no ECO que leu, em primeira mão, a proposta de plano de recuperação económica de António Costa Silva.

O jornalismo faz-se, em primeiro lugar, de notícias. Isso exige investimento de capital dos acionistas, investimento comercial dos anunciantes, mas também de si, caro leitor. A sua contribuição individual é relevante.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Prejuízos de ataques cibernéticos disparam para mais de 50 mil euros por empresa

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião