cybercrime-3528223_1280.jpg

Em um ano, CNseg emite mais de 220 alertas de ciberincidentes

Do total de alertas emitidos entre outubro de 2022 e outubro de 2023, 35% estão relacionados a vírus e fragilidades de sistema e 65% ataques específicos
Da Redação
21/11/2023

A Confederação Nacional das Seguradoras (CNseg) desenvolveu o sistema Compartilhamento de Incidentes Cibernéticos (CIC), que permite que as seguradoras monitorem e validem o incidente reportado e compartilhem essa informação com o mercado. Por meio dessa solução, entre outubro de 2022 e outubro de 2023, um total de 228 incidentes foram reportados pela CNseg às seguradoras que aderiram à solução. O número representa, em média, 19 sinalizações por mês no período analisado.

Segundo a CNseg, a agilidade na notificação das vulnerabilidades, capturados por meio da curadoria da confederação, permite que as organizações tomem ações preventivas, como o isolamento de sistemas em risco ou a aplicação imediata de correções. Do total dos reports emitidos via CIC, 35% estão relacionados a vírus e fragilidades de sistema, sendo 13 sobre malwares, 30 relacionados a ransomware e37 referentes a vulnerabilidades de dia zero. Os outros 65%, ou 148 alertas, foram incidentes que as seguradoras associadas visualizaram perante o cenário mundial e puderam antecipar possíveis riscos para o negócio.

Para Juliana Cardim, gerente de operações e produtos da CNseg, alertas sobre vulnerabilidades em tecnologias amplamente adotadas, como vCenter, firewalls da Fortinet, Juniper, SonicWall, instâncias on premises do Atlassian Jira, Citrix, Zimbra, ModSecurity WAF e Adobe Coldfusion, entre outras, demonstram o valor inestimável de um sistema de early warning. “Sem tal sistema, as organizações estariam frequentemente em uma postura reativa, enfrentando consequências severas de compromissos de segurança”, afirma.

Ela diz que a solução que a CNseg lançou em julho do ano passado permite às seguradoras cumprirem a circular Susep nº 638 que exige, entre outros requisitos, reportes de incidentes cibernéticos a todas as supervisionadas pelo órgão regulador. O funcionamento do CIC é executado via o serviço de curadoria da Confederação, que monitora, valida o incidente reportado e compartilha com o mercado.

Veja isso
Venda de seguro cyber no Brasil sobe quase 100% em 12 meses
Países firmam acordo para parar de pagar gangues de ransomware

Para o diretor de serviços às associadas da CNseg, André Vasco, a centralização de todos os incidentes dá agilidade para a seguradora e elimina a criação de serviços de comunicação entre essas empresas. “Além de dar celeridade para as seguradoras protegerem seus dados e evitarem danos aos seus negócios e aos seus clientes, o CIC estabelece uma redução de custos operacionais diante da necessidade de cumprir a legislação”, explica.

A plataforma CIC se une a outras 28 soluções tecnológicas da confederação que, em comum, ajudam a prevenir e combater a fraude e estão em conformidade com a Lei Geral de Proteção de Dados (LGPD). Além disso, são sistemas que contribuem para alavancar a receita das empresas, reduzem custos, evitam riscos e melhoram os processos comuns das seguradoras relacionados à precificação, cotação, subscrição e regulação de sinistros.

Compartilhar: