Prejuízos de ataques cibernéticos disparam para mais de 50 mil euros por empresa

  • ECO Seguros
  • 2 Julho 2020

Apesar de aumento significativo das perdas nos últimos 12 meses, as empresas estão a responder com medidas de segurança mais rigorosas e mais investimentos em segurança, revela inquérito em 8 países.

As perdas cibernéticas entre empresas atacadas em 2019 multiplicaram-se por mais de cinco, saltando de 10 000 dólares por empresa para os 57 mil dólares (cerca de 50,8 mil euros), revela a Innovarisk, representante da Hiscox em Portugal, com base em inquérito encomendado à Forrester Consulting e realizado junto de mais de 5 500 empresas localizadas em oito países da Europa e EUA.

A quarta edição do Hiscox Cyber Readiness Report realça que, “se, por um lado as perdas aumentaram, por outro a proporção de negócios visados caiu de 61% para 39%”. Os resultados do estudo que inquiriu amostra representativa de organizações do setor público e privado nos EUA, Reino Unido, Bélgica, França, Alemanha, Espanha, Holanda e República da Irlanda mostra “uma melhoria acentuada na prontidão da segurança cibernética”, quase duplicando a percentagem de “inquiridos que se qualificaram como especialistas” em segurança cibernética (18% em 2020 contra 10% em 2019).

Entre as principais conclusões do relatório (na íntegra, em inglês), destacam-se:

Aumento das perdas cibernéticas: o total de perdas cibernéticas aumentou de 1,2 mil milhões para quase 1,8 mil milhões de dólares. A maior perda total reportada por uma única entidade foi de uma empresa de serviços financeiros do Reino Unido, com 87,9 milhões de dólares. A maior perda resultante de um único evento cibernético foi de 15,8 milhões, envolvendo uma empresa de serviços profissionais, também no Reino Unido. Os setores mais afetados foram os serviços financeiros, produção e tecnologia, media e telecomunicações. As empresas irlandesas sofreram os maiores custos médios, com mais de 103 000 dólares.

Resgates: Mais de 16% do total de entrevistados – ou um em cada seis dos atacados – pagou um resgate após um ataque de malware. A maior perda relatada por uma única empresa alvo de ransomware – e que pode ter incluído outros custos que não apenas o do resgate – foi de 50 milhões de dólares.

Melhor capacidade de resposta: o número de empresas que se qualificaram como especialista na avaliação de capacidade de resposta em segurança cibernética aumentou de 10% para 18%. As empresas norte-americanas e irlandesas obtiveram o resultado mais alto, com 24% a qualificarem-se como especialistas.

A defesa compensa: quer tenha havido ou não lugar a pagamento de resgate, as perdas médias para empresas sujeitas a um ataque de ransomware foram quase o dobro das empresas que enfrentaram um ataque de malware: 927 000 dólares em comparação com 492 mil dólares. Os números, que incluem perdas relacionadas com todos os tipos de eventos cibernéticos, sublinham a importância de um bom sistema de deteção e de backups.

Mais aquisição de seguros de riscos cibernéticos após um evento: A proporção de inquiridos que afirmaram ter adquirido um seguro de riscos cibernéticos como resultado de um ataque tem vindo a aumentar nos últimos três relatórios, de 9% para 20%. Pouco mais de um quarto das empresas (26%) disse ter uma apólice de riscos cibernéticos, enquanto 18% planeavam comprar a cobertura, de forma isolada ou autónoma ou adicionando-a como cobertura às suas apólices. As empresas classificadas como especialistas estão na linha da frente: quase metade (45%) afirmou ter um seguro de riscos cibernéticos.

Citado no comunicado da Innovarisk, Gareth Wharton, Hiscox Cyber CEO, afirma que, embora o número de empresas que denunciam uma violação cibernética “tenha diminuído este ano, o custo da atividade criminosa nesta área parece ser impressionantemente mais elevado”. O número de empresas que pagaram um resgate após uma infeção por malware “é assustador”, adjetiva. “Há, no entanto, uma mensagem muito positiva do relatório deste ano. Há evidências claras de uma mudança radical na preparação cibernética, com elevados níveis de atividade e investimentos.”

Para o responsável da Hiscox, “A adoção de um seguro cibernético autónomo mantém-se irregular, mas este relatório é um lembrete de que as empresas têm muitas vezes mais hipóteses de sofrer um incidente cibernético do que um incêndio ou um roubo, riscos para os quais o segurado com maior probabilidade compra proteção.”

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Prejuízos de ataques cibernéticos disparam para mais de 50 mil euros por empresa

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião