Siga-nos no Whatsapp
A+ / A-

Estudo

Disparou a procura por seguros contra ciberataques, mas PME continuam vulneráveis

05 set, 2024 - 08:00 • Sandra Afonso

Estudo da Marsh e da Zurich denuncia a fragilidade das empresas e da sociedade a um “evento cibernético catastrófico” e defende uma resposta público-privada que garanta a proteção, sobretudo das pequenas e médias empresas.

A+ / A-

São cada vez mais as empresas que protegem os negócios com seguros contra ciberataques. No entanto, as ameaças digitais evoluem a grande velocidade e muitas, sobretudo pequenas e médias empresas (PME), acabam surpreendidas por “seguros desajustados”. Outras, nem sequer estão protegidas ou ainda aguardam pela aprovação.

A cobertura dos chamados seguros "cyber" entre as PME europeias varia entre 15% a 20%, o que deixa o tecido empresarial especialmente vulnerável.

Luís Sousa, especialista em ciber-risco da Marsh Portugal, diz à Renascença que “a procura existe, o número de apólices contratadas tem crescido brutalmente” nos últimos dois anos, pelas PME e grandes organizações.

No entanto, o acesso nem sempre é imediato. “A principal barreira passa precisamente pela maturidade digital dessas organizações, ou seja, não basta querer ter uma solução, tem que se perceber o risco e se efetivamente a empresa pode ou não transferir parte do risco”, explica.

Na prática, “nem todas as empresas que procuram esta solução conseguem ter acesso imediato a uma apólice de seguro”, admite Luís Sousa.

Uma resposta público-privada para garantir a cibersegurança

No documento lançado esta quinta-feira, a Marsh e a Zurich defendem “a necessidade urgente de soluções inovadoras para mitigar as lacunas existentes entre o risco digital e a segurabilidade do mesmo – principalmente para pequenas e médias empresas – já que as ameaças digitais, em rápida evolução, estão a ultrapassar a capacidade de resposta das soluções tradicionais de seguro e de gestão de risco”.

Por outro lado, nem tudo fica debaixo do chapéu do seguro. O malware em massa e a interrupção em massa do acesso à cloud (nuvem) são exemplo de incidentes cibernéticos que atualmente são seguráveis apenas até determinado nível de perda financeira.

Falhas das infraestruturas críticas ou o pagamento de resgates não são considerados seguráveis.

Luís Sousa diz à Renascença que para vencer esta guerra é preciso lutar em equipa: “Não há qualquer hipótese, e aqui refiro-me tanto ao setor público como ao setor privado, de conseguirmos combater de forma isolada este tipo de ameaças.”

“O setor público muitas vezes não tem o conhecimento que empresas especializadas neste tipo de matérias têm, e o setor privado tem uma capacidade de financiamento limitada, pelo grau de disposição de várias organizações e muitas vezes associada aos riscos catastróficos, riscos sistémicos, como foi o caso recente da interrupção de um prestador tecnológico que afetou várias geografias”, acrescenta.

Este whitepaper conclui que é necessária “uma estrutura comum para a partilha de dados, uma colaboração maior e mais significativa e ainda a inovação entre o setor segurador e o setor público”. O objetivo é “ajudar a resolver estas lacunas de proteção, fortalecer a resiliência e proteger as sociedades e as economias do crescente cenário de ameaças cibernéticas”, explica o documento.

Segundo o especialista em ciber-risco da Marsh Portugal, além da regulamentação, são necessárias “medidas concretas”. Estas parcerias público-privadas podem passar “por subsídios governamentais, nomeadamente às pequenas e médias empresas, que muitas vezes precisam destas ajudas para continuarem a investir ou mecanismos de prevenção e deteção precoce”.

Porque estão as PME expostas a ciberataques?

Segundo estes dados, a grande maioria do tecido empresarial português está exposto a ameaças cibernéticas, mesmo com um nível baixo de digitalização.

O estudo da Marsh e da Zurich, “Closing the cyber risk protection gap”, lembra que o risco é cada vez mais diversificado, “inclui não apenas ataques de ransomware e ameaças de agentes mal-intencionados, mas também interrupções globais de tecnologias de informação (TI) e outros incidentes cada vez mais interligados”.

Em Portugal, cerca de 98% das empresas são PME e destas, 8 em cada 10 não tem seguro contra ciberataques.

Luís Sousa lembra que são empresas com “estruturas pequenas com muita externalização neste tipo de serviços”, o que faz aumentar o perímetro de segurança e a exposição da empresa. Por outro lado, a capacidade de investimento é muitas vezes limitada.

Hoje já não basta atualizar o antivírus, sublinha este especialista em ciber-risco, “há todo um conjunto de matérias que devem ser tidas em consideração, desde a consciencialização dos colaboradores para estes temas, mecanismos de segurança que não passam exclusivamente pelos aplicativos ou soluções de segurança e tudo o que diz respeito à quantificação do risco”.

Como podem os seguros ajudar depois de um ciberataque?

Depois de causado o dano, por exemplo a violação de uma base de dados, a perda é em muitos casos irreversível. Qual é o papel da seguradora?

“Uma solução de seguro e de riscos cibernéticos pode, primeiro, fazer face a todos os custos e despesas associados em resposta a determinado tipo de ataque ou de incidente, seja o recurso a equipas legais, equipas de comunicação especializadas neste tipo de temas”, explica Luís Sousa. O objetivo será “mitigar o impacto reputacional que pode estar associado ou pode vir a estar associado à empresa e a consequente perda de clientes ou confiança dos clientes”.

O seguro cobre ainda o “custo com empresas especializadas em auditorias forenses IT”, para perceber exatamente “a dimensão do ataque, como é que ocorreu, quais é que foram os dados afetados e como poderão proteger-se no futuro”.

Pode ainda abranger “perdas, ou eventual perda de receita associada a uma paragem da atividade”.

Comentários
Tem 1500 caracteres disponíveis
Todos os campos são de preenchimento obrigatório.

Termos e Condições Todos os comentários são mediados, pelo que a sua publicação pode demorar algum tempo. Os comentários enviados devem cumprir os critérios de publicação estabelecidos pela direcção de Informação da Renascença: não violar os princípios fundamentais dos Direitos do Homem; não ofender o bom nome de terceiros; não conter acusações sobre a vida privada de terceiros; não conter linguagem imprópria. Os comentários que desrespeitarem estes pontos não serão publicados.

Destaques V+