Nos últimos anos, as empresas têm recorrido cada vez mais ao seguro cibernético como uma garantia contra perdas financeiras decorrentes de violações de dados. No entanto, um estudo recente da fornecedora de soluções de segurança cibernética CYE, que utiliza conjuntos de dados externos e internos, revela que as coberturas das apólices de seguro têm ficado significativamente aquém dos custos reais incorridos durante incidentes cibernéticos.
A análise descobriu que 80% das empresas seguradas que sofreram violação de dados não tinham cobertura suficiente, sendo que as lacunas de proteção do seguro têm sido, em média, de 350%, o que significa que mais de 75% dos incidentes não foram cobertos. Em alguns casos, essa lacuna atingiu 3.000%. A redução desses gaps é importante porque quanto maior gama de riscos protegidos, maior o mecanismo de compensação do seguro
Os setores de hotéis e serviços de alimentação de “baixa tecnologia”, construção, transporte e armazenamento estão entre os que estão mais adequadamente cobertos pelas apólices, enquanto setores como finanças e seguros, informação e indústria em geral apresentam lacunas de coberturas muito superiores a 100%.
“Muitas organizações estão cientes do risco cibernético, mas não compreendem totalmente qual poderia ser o custo potencial se fossem violadas”, disse Nimrod Partush, vice-presidente de ciência de dados da CYE. “O estudo sublinha quantas empresas dependem de seguros cibernéticos para cobrir as perdas incorridas como resultado de incidentes cibernéticos e são apanhadas de surpresa quando descobrem que o seu seguro cobre apenas uma pequena parte”.
Veja isso
Seguros contra riscos cibernéticos somam R$ 203 milhões em 2023
Empresas com seguro cibernético são mais atraentes para hackers
O estudo conclui que há uma necessidade premente de uma quantificação mais precisa dos riscos cibernéticos, para que as organizações possam se preparar para possíveis ataques cibernéticos. A realização de quantificações de risco cibernético (CRQ) precisas não apenas fornece uma estimativa mais realista dos danos, mas também permite um planejamento ideal de mitigação e orçamentos cibernéticos com alto retorno do investimento (ROI), permitindo que as organizações evitem arcar com prejuízos após violações.
Baixe o relatório completo da CYE (em inglês) aqui.