Ciber-extorsão, pirataria de dados confidenciais, falhas de segurança e acessos não autorizados entre as principais causas de perdas reportadas pelas empresas. O novo Regulamento Geral de Proteção de Dados (RGPD), poderá agravar o risco se sinistros reportados às seguradoras.
A AIG, companhia de seguros norte-americana, divulgou o relatório de ataques cibernéticos feitos contra empresas em 2017. O estudo regista os ataques reportados às seguradoras, que pela sua dimensão, implicavam uma compensação para preparação de danos.
O relatório aponta para um aumento dos danos graves, tendo-se verificado só no ano passado tantos sinistros como os verificados no conjunto dos últimos quatros anos, o equivalente a um sinistro por dia. Deste modo, é expetável um aumento do número de falhas de segurança e de pirataria de dados com a recente entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD).
“O novo Regulamento Geral de Proteção de Dados (RGPD) poderá tornar-se numa nova ferramenta de negociação para extorsão, uma vez, à luz da nova lei, as consequências para as empresas que sofram violações de segurança são mais elevadas. As empresas estarão mais dispostas a reportar essas violações de segurança, originando um aumento do volume de sinistros cibernéticos” salienta Mark Camillo, diretor de Cyber da AIG EMEA.
De acordo com o estudo, 26% dos sinistros reportados estiveram relacionados com a ciber-extorsão e 12% foram relativos a pirataria de dados confidenciais. Da lista dos sinistros mais reportados constam ainda as falhas de segurança e acessos não autorizados (11%), falsificação de identidade (9%) e acesso a dados por negligência ou erro de colaboradores (7%).
“No ano passado assistimos a conjunto de ataques cibernéticos sofisticados e sistémicos, como o WannaCry e o NotPetya. Apesar de os pagamentos de resgates ter atingido cerca de 150 mil dólares, estima-se que as perdas económicas totais associadas ao WannaCry sejam de 8 mil milhões de dólares”, afirma Mark Camillo.
O estudo revela que nenhum sector esteve imune a um ataque cibernético. Em 2017, foram registados sinistros em oito sectores que não constavam nas estatísticas anteriores da AIG. Os serviços financeiros e profissionais surgem como os mais afetados pelos ataques cibernéticos (18%), acompanhados pelos sectores de retalho (12%) e pelo manufatureiro (10%).