A maioria dos CISOs está buscando cobertura adicional de seguro cibernético em razão do aumento das vulnerabilidades devido à necessidade de colocar os empregados trabalhando de casa por causa da pandemia do novo coronavírus.
De acordo com pesquisa da Arceo, de 250 CISOs em empresas globais com receita anual que vai de US$ 250 milhões a US$ 2 bilhões, mais de três quartos (77%) disseram que há incidentes pelos quais eles precisam de cobertura, mas não conseguem obtê-la. Além disso, 88% dos entrevistados não ficaram completamente satisfeitos com o desempenho da companhia de seguros da empresa.
No entanto, 96% desejam cobertura adicional, pois acreditam que as práticas de segurança do trabalho remoto não são tão rigorosas quanto as do escritório, levando a um risco maior de ataque. Esses CISOs declararam que o uso da nuvem (49%), de dispositivos pessoais (45%) e aplicativos ou plataformas não homologadas (41%) representavam as maiores ameaças durante esse período de trabalho doméstico.
Além disso, os CISOs desejam que o seguro cibernético cubra o comprometimento do e-mail comercial (56% dos entrevistados), perda de dados eletrônicos (55%), extorsão cibernética (53%) e ransomware (52%).
Veja isso
Pandemia pode complicar cláusulas de seguro cibernético
Seguro cibernético pode virar padrão da AIG
Entre os 77% dos CISOs que identificaram incidentes que consideram que precisam de cobertura, mas não conseguem obtê-la, a necessidade não atendida mais comum é a extorsão cibernética, principalmente em empresas com maior receita. Portanto, a apólice do seguro cibernético deve ser mais ampla em sua cobertura ou mais clara no que ela cobrirá ou não?
Para a vice-presidente de engajamento de mercado da Cowbell Cyber, Isabelle Dumont, precisa haver mais clareza sobre a cobertura cibernética para todas as partes interessadas que lidam com seguro cibernético. “Somente uma política cibernética autônoma pode resolver isso combinando todas as categorias de um incidente cibernético — violação de dados, extorsão e ransomware, engenharia social, transferência fraudulenta de fundos e muito mais — com cobertura específica e definições relevantes, incluindo qual uso de dispositivo casa ou escritório – é coberto e muito mais”, disse ela à Infosecurity. “A satisfação dos segurados depende diretamente disso e do valor geral, desde que haja ou não uma reivindicação feita durante o período da apólice”.