• 16/05/2019

Não há uma semana que passe sem notícias sobre um incidente cibernético e o risco nunca foi tão elevado. O roubo de dados tornou-se algo quase comum, o número de pedidos de resgate aumentou e, cumulativamente, o ambiente em que as empresas hoje operam é cada vez mais hostil. A ameaça cibernética tornou-se o custo inevitável para quem, hoje, faz negócios.

 

No seguimento da crescente preocupação com a segurança cibernética e os riscos associados, sobretudo no que diz respeito à preparação das empresas para responder ativamente a este desafio, a Hiscox lançou o terceiro estudo Hiscox Cyber Readiness Report 2019.

 

Um aumento acentuado no número e no custo dos ataques cibernéticos é a principal conclusão do estudo encomendado pela seguradora especializada Hiscox, representada em Portugal pela Innovarisk, à Forrester Consulting que inquiriu cerca de 5.400 organizações em sete países. 61% destas empresas relataram terem sofrido um ou mais ataques no ano passado, tendo a capacidade de resposta sido ligeiramente inferior a 2018.

 

O Hiscox Cyber Readiness Report 2019 entrevistou uma amostra representativa de organizações dos setores público e privado nos EUA, Reino Unido, Bélgica, França, Alemanha, Espanha e Holanda. Cada empresa foi avaliada pela sua estratégia e execução de segurança cibernética e classificada em conformidade. Apenas  10% alcançaram uma pontuação suficientemente alta em ambas as áreas para se qualificarem como “especialistas” em segurança cibernética.

 

De acordo com Laura Tavares, responsável pela subscrição de riscos cibernéticos da Innovarisk, “a evolução e mudança do foco dos ataques dos hackers, que passaram também a atacar as empresas de menor dimensão, vem comprovar que o risco é real e transversal. Apesar de lenta, a consciencialização para as ameaças que se avizinham tem aumentado, no entanto o fosso entre a perceção e a defesa ainda é desproporcional. As empresas devem investir de forma abrangente, tanto em formação especializada como em recursos tecnológicos e humanos para que, num momento de crise, a continuidade da atividade não seja posta em causa.”.

 

Algumas das principais conclusões do Hiscox Cyber Readiness Report 2019:
Ataques cibernéticos aumentam de intensidade: 61% das empresas inquiridas reportaram terem sofrido pelo menos um ataque cibernético o ano passado.
Aumento dos ataques a PME’s: enquanto as grandes organizações ainda são as mais propensas a sofrer um ataque cibernético, a proporção das pequenas empresas (com menos de 50 funcionários) a reportar um incidente subiu de 33% (2018) para 47%. Entre as empresas médias (50 a 249 empregados), a proporção aumentou de 36% (2018) para 63%.
Aumento dos custos por ataque: entre as organizações atacadas o ano passado, o custo médio de todos os incidentes aumentou 61%: de US $ 229.000 para US $ 369.000.
Mais empresas falham no teste de resposta: usando um modelo quantitativo para avaliar a capacidade de resposta cibernética das organizações, apenas uma empresa em dez (10%) foi considerada “especialista” este ano, ligeiramente abaixo dos 11% do estudo de 2018. Quase três quartos (74 %) das empresas foram classificadas como “principiantes”.
Aumento das despesas de segurança cibernética: o gasto médio em segurança cibernética é de US $ 1,45 milhões. O gasto total das 5.400 empresas inquiridas chegou aos US $ 7,9 mil milhões.

 

O risco cibernético pode mudar rapidamente, mas a evolução na sua mitigação e na sua gestão também está a evoluir. Este estudo tem como objetivo promover um melhor conhecimento sobre estas questões e encorajar a adoção de medidas rigorosas e eficazes para minimizar a ameaça cibernética. Assim, encaramos como um fator positivo quando mais de duas em cada cinco empresas (41%) afirmam terem feito um seguro de riscos cibernéticos o ano passado (33% em 2018) e 30% planeiam contratar um seguro no próximo ano.
Pode consultar o original deste estudo em https://www.hiscox.co.uk/cyberreadiness

 

Por Kathrin Schneider, Responsável de Marketing e Recursos Humanos