Hiscox alia-se à startup Paladin. Erro humano causou maioria dos ciber-sinistros em 2020

Para responder a procura crescente de soluções de cibersegurança, por parte de pequenas e médias empresas nos EUA, a Hiscox associou-se à Paladin, uma startup criada em 2017 e que desenvolveu um software de proteção cibernética, baseado em IA (inteligência artificial) e de fácil utilização.

A solução da startup permite às seguradoras monitorizar com mais eficácia as vulnerabilidades de clientes que pretendem contratar seguros contra riscos cibernéticos e melhorar a eficiência na subscrição de risco, ao mesmo tempo que proporciona aos segurados a capacidade de identificar e neutralizar ameaças cibernéticas. A parceria com a Paladin reforça as capacidades do Hiscox CyberClear, um produto que a seguradora já comercializa junto das PME norte-americanas, passando a disponibilizar aos clientes um relatório completo de vulnerabilidades e recomendações para as corrigir.

Citado num comunicado da Hiscox, Xing Xin, co-fundador e COO da Paladin Cyber afirmou: “Estamos muito satisfeitos por trazer à Hiscox capacidades avançadas de cibersegurança que permitem oferecer aos segurados e corretores soluções líderes de mercado para os riscos mais prementes que as pequenas empresas enfrentam atualmente”.

O Paladin Shield, um pacote “pronto a utilizar”, designa a plataforma de IA que assegura uma gestão totalmente automatizada contra ransomware, sem que seja preciso recorrer a serviços profissionais de instalação e ou manutenção da suite de proteção, uma vez que a equipa de ‘paladinos’ assegura formação para que os segurados o façam de forma totalmente autónoma.

A oferta CyberClear foi lançada em 2016 como solução direcionada para empresas com faturação anual de até 100 milhões de dólares por ano. “À medida que as empresas enfrentam ameaças em rápida evolução, a nossa solução unificada melhora drasticamente a sua resiliência, poupando-lhes tempo e dinheiro significativos”, complementou Xing Xin.

Erro humano em mais de metade dos sinistros na Europa, EUA e Reino Unido

Entretanto, um relatório divulgado pela Hiscox, em Espanha, apresenta retrospetiva da experiência real e dados reunidos pela seguradora no âmbito da cibersegurança ao longo de 2020 nos mercados da Europa, do Reino Unido e Estados Unidos.

De acordo com o Hiscox Cyber Claims Report 2020, cerca de oito em cada 10 euros assumidos pela seguradora em sinistros de cibersegurança destinaram-se a indemnizar danos com ataques de extorsão e falhas de segurança de dados. Mais de metade, ou 55% das reclamações geridas pela Hiscox referem-se a sinistros originados por erro humano.

“Acabamos de completar um ano de luta contra o Covid-19. Foram 12 meses em que a transformação digital das empresas fez com que os riscos e incidentes passassem do mundo físico para o digital”. A mudança no modelo de muitas empresas exigia tecnologias de colaboração, trabalho à distância ou o desenvolvimento forçado de negócios em linha. Um cenário muito agressivo e complicado para os empregados destas empresas,” levando a que “mais de metade dos casos resolvidos tiveram a sua origem em acidentes ou erros humanos”, afirma Monica Calonje, Diretora de Assuntos Jurídicos e Sinistros da Hiscox Iberia.

O relatório refere que sete em cada 10 incidentes tiveram origem em apenas três causas:

• “engenharia social” (39%), como phishing e esquemas de pagamento fraudulentos
• ataques a cadeias de abastecimento (21%)
• correio eletrónico empresarial comprometido (10%)

Completando a lista das causas mais frequentes estão o acesso remoto, a partilha acidental de informação, a perda de dispositivos físicos e ações maliciosas realizadas a partir do interior das organizações ou por ex-funcionários.

Outra das conclusões do relatório é que “os resgates aumentaram exponencialmente em severidade durante 2020″. No início de 2020, os criminosos de resgates “mudaram a sua abordagem de simples bloqueio do acesso à informação para obterem um pagamento rápido, para mais extorsão e filtração de dados, publicamente ou através da darkweb, bem como denegação de serviço (DDoS)”.

Entre os sinistros com maior impacto por custo gerado, a Hiscox lista os ciberataques dirigidos com intenção de extorsão (46%) e as falhas de segurança de dados, seguidos da fraude financeira (12%).

Representada em Portugal pela Innovarisk (mediadora em coberturas de património e specialties e que também opera como coverholder do mercado segurador Lloyd’s), a Hiscox é uma seguradora internacional com geografia e portefólio variados, sendo especialista em seguros menos comuns como coleções de arte e proteção contra sequestros.