O futuro dos ciberseguros: mais dados, mais colaboração

  • Sérgio Pedroche
  • 16 Maio 2023

Sérgio Pedroche, Country Manager da Qualys para Portugal e Espanha, explica como a colaboração entre cibersegurança e ciberseguros torna muito melhor a gestão de riscos cibernéticos.

O mercado dos ciberseguros continua a crescer em resposta aos desafios enfrentados pelas organizações. De acordo com a Lloyd’s of London, este mercado triplicará, passando dos 12 mil milhões de libras em 2021 para os 35 mil milhões de libras em 2030.

No entanto, estes contratos de seguro preveem cada vez mais a exclusão da cobertura de atos de guerra ou de ciberguerra. A própria Lloyd’s, por exemplo, tem vindo a utilizar cláusulas modelo nos seus ciberseguros desde 31 de março que excluem explicitamente os ciberataques ligados a Estados ou grupos organizados. Na prática, isto significa que qualquer ataque de malware criado no âmbito de situações reais de “guerra mundial” não será coberto, o que implica que o custo da reparação de um evento (sinistro) terá de ser suportado pela empresa afetada.

Existem precedentes reais de situações destas. Por exemplo, o malware NotPetya teve origem em 2017 como parte do conflito Rússia-Ucrânia e causou mais de 10 mil milhões de dólares em danos, de acordo com estimativas da Casa Branca. Um ataque deste tipo, com cláusulas de exclusão, teria custado às empresas afetada centenas de milhões em custos para as grandes empresas e, para as mais pequenas, o suficiente para as levar à falência.

Para se prepararem para o futuro, as empresas de cibersegurança e os fornecedores de ciberseguros terão de trabalhar em conjunto. Ambas têm interesse em proteger os seus clientes, as primeiras através dos produtos que vendem e, as segundas, para evitar sinistros. Mas como é que se pode conseguir isto?

Boas práticas e experiência do mundo real

Para qualquer equipa de segurança, a preparação da rede e dos ativos de TI é essencial para evitar problemas. A aplicação de atualizações e patches pode evitar possíveis ataques antes que eles ocorram, eliminando a necessidade de recuperação. Mas esses processos devem ser implementados de forma eficaz, e existem alguns obstáculos que podem atrapalhar.

Para começar, as empresas devem ter uma lista (inventário) de todos os ativos de TI que precisam de ser mantidos atualizados. Também será necessário efetuar uma gestão eficaz das vulnerabilidades e da superfície de ataque. As novas tecnologias de segurança permitem procurar potenciais problemas na rede e assinalá-los para serem corrigidos. Mas o desafio continua a ser dar prioridade aos sistemas que são mais valiosos para a empresa, bem como aos que podem representar as maiores ameaças. E todas estas ameaças terão de ser geridas de forma proativa.

Para a companhia de ciberseguros, por outro lado, a obtenção de provas de que os clientes estão a executar estes programas demonstra que têm processos de gestão de segurança eficazes e que os levam a sério.

O objetivo ideal, tanto para as empresas de cibersegurança como para as de ciberseguro, é que as empresas possam obter uma proteção eficaz e adaptada às suas operações. Isto já começou a acontecer. Por exemplo, as companhias de ciberseguros dos EUA já estão a desenvolver políticas de segurança adaptáveis, que podem ser aumentadas ou reduzidas em função das necessidades comerciais do cliente. Desta forma, as empresas podem reduzir efetivamente os seus prémios se conseguirem demonstrar que controlam totalmente o seu risco de cibersegurança.

A adoção das melhores práticas pode fazer com que as empresas funcionem eficazmente, mas as companhias de ciberseguros continuarão a querer ver provas adequadas de que estes programas são efetivamente implementados e cumprem o que é suposto. Ao colaborarem entre si, os fornecedores de cibersegurança e de ciberseguros podem apoiar a adoção de melhores práticas em todo o panorama da segurança.

Em última análise, os setores da cibersegurança e dos ciberseguros podem e devem trabalhar em conjunto para verificar se as melhores práticas são implementadas e seguidas pelas organizações que protegem. O ciberseguro deve ajudar as empresas em todos os aspetos da gestão do risco. Tal como as pessoas, os processos e a tecnologia podem ajudar a evitar ataques, o ciberseguro deve estar presente como parte de qualquer estratégia de gestão de riscos e de resposta a incidentes.

  • Sérgio Pedroche
  • Country Manager da Qualys para Portugal e Espanha

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

O futuro dos ciberseguros: mais dados, mais colaboração

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião