O número crescente de ataques cibernéticos e os danos que eles causam levaram a uma demanda crescente por seguros cibernéticos. Se os ataques cibernéticos logo se tornarem "não seguráveis", como disse o CEO da Zurich Insurance, Mario Greco, em entrevista ao Financial Times, o que as empresas podem fazer para enfrentar esse desafio?
Mais de 400 milhões de dólares americanos - esse é o dano que o vazamento de dados na Capital One causou em 2019. E o número desses ataques, que têm consequências catastróficas para as empresas afetadas, continuou a aumentar desde então. De acordo com a Check Point, somente no terceiro trimestre de 2022, os ataques globais aumentaram significativamente em 28% em comparação com o mesmo trimestre do ano anterior.
As seguradoras cibernéticas estão respondendo ao aumento do risco
Onde o risco cibernético costumava ser limitado a áreas como violação de dados e responsabilidade de terceiros, os ataques de ransomware transferiram os danos para o negócio principal e a responsabilidade. As seguradoras cibernéticas tiveram que reagir ao aumento do risco e ajustaram suas ofertas, como mostra uma análise da Swiss Re Insurance. A lucratividade do seguro cibernético nos EUA deteriorou-se significativamente em 2020. A situação se estabilizou no ano passado, pois os clientes têm que pagar prêmios mais altos e cumprir termos e condições mais rígidos. A Swiss Re Insurance espera que os prêmios totais pagos mais que dobrem de US$ 2025 bilhões para US$ 10 bilhões até 23.
O CEO da Zurich Insurance, Mario Greco, pediu aos governos que criem sistemas público-privados para gerenciar riscos cibernéticos sistêmicos que não podem ser quantificados - semelhantes aos que existem em alguns países para terremotos ou ataques terroristas.
Mais caro e mais difícil de qualificar
Isso é uma má notícia para as empresas, pois as seguradoras estão se tornando mais rígidas e exigindo prêmios mais altos. Os especialistas jurídicos da Cohesity analisaram as principais apólices de seguro de ransomware no mercado no final de 2022 e descobriram: "Em última análise, essas garantias são pouco mais do que limitações veladas de responsabilidade que beneficiam os provedores - não os clientes".
No entanto, existem algumas medidas que as empresas podem usar para se proteger de forma eficaz nessa nova situação de mercado, como mostra Wolfgang Huber:
1. A estratégia 3-2-1 permanece atual: mantenha uma cópia isolada dos dados
As escolas públicas do condado de Clayton foram obrigadas a colocar em quarentena uma cópia externa de seus registros de produção para se qualificar para o seguro cibernético.
Para isso, utilizaram o serviço SaaS Fort Knox, que mantém uma cópia criptografada dos dados de produção na nuvem, isolada por um air gap virtual. Os dados armazenados lá são monitorados com funções de segurança multicamadas e aprendizado de máquina, e as anomalias são relatadas imediatamente.
2. Derrube silos e mescle dados com confiança zero em mente
Em geral, as empresas devem consolidar todos os seus dados distribuídos em uma plataforma de gerenciamento de dados escalável, projetada de acordo com o modelo de confiança zero. Os dados são criptografados durante a transferência e neste armazenamento o acesso é rigorosamente regulado com regras e autenticação multifator. Além disso, todos os dados armazenados nele podem ser gerenciados de acordo com os requisitos de conformidade e, graças ao armazenamento imutável, ficam mais protegidos contra ransomware.
3. Melhore a colaboração entre as equipes de TI e SecOps
Além dessas medidas técnicas, as empresas devem otimizar a colaboração entre suas equipes de TI e segurança. Por muito tempo, muitas equipes de segurança se concentraram principalmente na prevenção de ataques cibernéticos, enquanto as equipes de TI se concentraram na proteção de dados, incluindo backup e recuperação.
Impacto positivo por meio da estratégia de segurança de dados
Uma estratégia abrangente de segurança de dados deve unir esses dois mundos e as equipes de TI e SecOps devem trabalhar juntas antes que o ataque ocorra. Ambas as equipes devem ser guiadas pela estrutura do NIST. Essa abordagem holística define cinco disciplinas principais: Identificar, Proteger, Detectar, Responder e Recuperar.
Se uma empresa puder demonstrar uma estratégia de segurança de dados tão madura, isso não apenas terá um efeito positivo na cobertura do seguro, mas também reduzirá o risco de incidentes e possíveis danos consequentes por falha ou perda de dados.
Mais em Cohesity.com
Sobre Coesão A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.