Ransomware, um risco crescente de interrupção dos negócios

Ir para outra seção

7 de dezembro de 2022


Visão geral

À medida em que a frequência dos ataques de ransomware aumenta, as organizações devem considerar que os hackers não visam apenas aos dados. Há um risco crescente da interrupção dos negócios. Esse crescente perigo digital apresenta novos desafios para a continuidade e para a segurança dos negócios.

“O cenário mudou o risco cibernético”, afirma Sergio Torres, Specialty Leader – Financial & Professional Services, Cyber & Financial Institutions da Aon para a América Latina. “Com o ransomware se tornando comum, deixamos de ser orientados em torno de uma tendência para focar na disrupção. Esse é o novo objetivo dos criminosos cibernéticos: atrapalhar os negócios em vez de apenas extrair dados.”

Embora as organizações estejam acostumadas a considerar interrupções de negócios relacionadas às circunstâncias como danos à propriedade, as ameaças cibernéticas podem ter ramificações muito mais amplas. Para uma empresa com presença em várias cidades – e até mesmo em vários países – o impacto da interrupção dos negócios devido a um ataque de ransomware pode alcançar proporções suficientes para paralisar suas operações em todo o mundo.

Em profundidade

De acordo com o Relatório de Risco e Segurança Cibernética de 2021 da Aon, os ataques de ransomware se tornaram mais complexos e a interrupção dos negócios cada vez mais provável. Da mesma forma que o número de ataques cresceu em 2022, o mesmo aconteceu com seu custo: prevê-se que os danos causados por ransomware em nível mundial atinjam 20 bilhões de dólares, com alguns dos ataques de ransomware mais sofisticados e variáveis que agrupam malware, representando uma média de 780 mil dólares por evento.

Segundo o Relatório de Comparação dos Ativos Intangíveis nos Estados Financeiros , o impacto da interrupção do negócio por ataques cibernéticos e à propriedade intelectual custará cerca de 355 milhões de dólares à América Latina este ano. Em 2019, esses ataques custaram 301 milhões de dólares, portanto, espera-se que a perda das empresas seja quase 18% maior em 2022.

Preparando-se para o risco cibernético

Para as empresas, a tarefa de se preparar para as ameaças cibernéticas que podem interromper os negócios, inclui:
Melhorar a segurança da tecnologia da informação, para evitar ataques disruptivos
Desenvolver um sólido plano de continuidade de negócios para ajudar a responder e a se recuperar de um ataque
Avaliar com precisão o risco de interrupção de negócios cibernéticos para transferi-lo, de forma eficaz, para os mercados de seguros cibernéticos ou outros
Desenvolver um plano para documentar com precisão a perda e o impacto financeiro relacionados ao risco da interrupção dos negócios, para registrar com eficiência uma reclamação precisa às seguradoras

“Em princípio, uma reclamação de interrupção de negócios envolvendo ativos fixos não é muito diferente de uma reclamação de interrupção de negócios decorrente de um evento cibernético, exceto pelo fato de que, com interrupção cibernética, você pode não saber quais políticas precisam ser ativadas, por isso é importante para ter a equipe de resposta a incidentes alinhada com antecedência”, explica Torres. “Portanto, certifique-se de estabelecer quem cuidará dessa invasão cibernética. Prepare essa equipe com antecedência, porque o maior problema ao lidar com um evento cibernético é resolvê-lo imediatamente.”

Entendendo o risco

Para lidar adequadamente com uma ameaça cibernética ligada à interrupção dos negócios – incluindo maximizar a capacidade de transferência de riscos – as empresas devem entender completamente suas exposições. Com a exigência das seguradoras por informações mais detalhadas sobre possíveis compradores de seguros cibernéticos, as empresas devem investir na análise de suas exposições para determinar como seria uma provável perda derivada da interrupção dos negócios por risco cibernético.

“Agora é a hora das empresas reforçarem sua compreensão sobre qual é o risco quando ocorre uma interrupção desse tipo”, afirma Torres. “Considerando o mercado de seguros e os desafios que algumas organizações enfrentam em termos de transferência de seu risco cibernético, é importante investir na compreensão de como seria uma perda mais provável por interrupção de negócios ao renovar ou comprar pela primeira vez uma apólice cibernética”.

Ameaças cibernéticas ao longo da cadeia de suprimentos

As empresas também devem considerar a possibilidade de que suas cadeias de suprimentos possam ser interrompidas por riscos cibernéticos.

“É um grande problema, porque se um fornecedor sofre um ataque cibernético que o impeça de disponibilizar seu produto, empresas ligadas a esse fornecedor também podem ter perdas inesperadas e serem forçadas a interromper seus negócios como resultado desse evento cibernético”, analisa Torres. “É importante que as empresas façam uma boa pesquisa para selecionar e gerenciar corretamente seus fornecedores.”

Avaliando a perda

Calcular as perdas decorrentes de uma interrupção de negócios causada por ataques cibernéticos pode ser um desafio principalmente para uma empresa multinacional que possui operações em locais diferentes, já que, provavelmente, ela enfrente impactos variados.

Segundo Torres, é preciso considerar essa complexidade e ter o devido cuidado durante a coleta de dados de suporte. “Quantificar o impacto, gerenciar de perto o sinistro e trabalhar com a seguradora e seus representantes para recuperar as perdas seguradas é um processo multifacetado. Requer tempo e recursos especializados”, completa.

O desafio é agravado pelo fato de que o processo de avaliação das perdas ocorre enquanto a empresa está passando por um ataque cibernético e está em “modo de crise”.

“Uma organização deve tentar se antecipar ao evento e estar o mais preparada possível”, reforça Torres. “Ela deve entender que tipo de informação precisará capturar e como vai fazer isso”, conclui.

A ameaça do risco cibernético é real, a preparação é essencial

A ameaça de ataques cibernéticos continua a crescer e, com ela, o risco de interrupções nos negócios. As empresas podem se preparar melhor para essas ameaças ao analisar suas exposições, adotar medidas para lidar com o risco e estabelecer uma estratégia para formalizar a reclamação com rapidez e precisão.