[ Tráfego 9/Out a 7/Nov: 364.110 page views - 138.067 usuários ] - [ Newsletter 5.537 assinantes Open rate 27%]

Ransomware-1.jpg

Seguro para ransomware: vale a pena ter ou não?

Da Redação
16/03/2020

A contratação de uma apólice para cobrir danos provocados por ataques cibernéticos pode ser uma opção atraente, mas ao mesmo tempo incentivar invasores, diz relatório

Ransomware-1.jpg

A contratação de uma apólice de seguro para cobrir danos provocados por ataques cibernéticos pode ser uma opção atraente para órgãos governamentais que trabalham para evitar e responder a um número crescente de incidência de ransomware, mas ao mesmo tempo pode incentivar invasores, de acordo com um novo relatório divulgado pelo Center for Government Insights da Deloitte.

O lado bom quando os órgãos de governo transferem o risco de violação à segurança cibernética para uma companhia seguradora está na economia de dinheiro, diz o relatório, intitulado “Resgates de governo: O que os governos podem fazer para se libertar de ataques de ransomware”. De acordo com a Deloitte, para cada dólar em prêmios cobrados dos segurados, as seguradoras pagam cerca de 35 centavos de dólar em sinistros, o que, segundo a consultoria, torna o seguro cibernético quase duas vezes mais lucrativo do que outros tipos de seguros.

O lado ruim dessa política é tornar os ataques de ransomware mais atraentes aos hackers, que veem que suas demandas são mais prováveis ​​de serem atendidas. No segundo trimestre do ano passado, os governos que pagaram resgates desembolsaram dez vezes mais do que seus pares do setor privado, de acordo com a Deloitte. “Portanto, embora pagar resgate no caso de um ataque de ransomware possa parecer uma solução fácil e de curto prazo, no longo prazo pode piorar o problema”, afirma o estudo.

Não pagar o resgate também não é exatamente uma decisão fácil. Em maio do ano passado, a cidade de Baltimore, por exemplo, se recusou a pagar um pedido de resgate de US$ 76 mil para recuperar o controle da maioria de seus servidores e amargou mais de US$ 18 milhões de prejuízo para recuperação de seus dados.

Segundo a Deloitte, no ano passado, os governos relataram 163 ataques de ransomware — um aumento de quase 150% em relação ao registrado em 2018. A consultoria acrescenta que os órgãos de governo pagaram mais de US$ 1,8 milhão em resgate e milhões de dólares a mais em custos de recuperação.

Além do dilema “pagar ou não pagar”, a Deloitte oferece uma terceira opção, baseada em “construir bem, operar bem e responder bem”. Primeiro, diz a consultoria, os governos devem construir uma arquitetura de sistema que priorize a proteção dos dados mais críticos e os compartimente para dificultar a criptografia dos hackers.

O relatório também sugere a realização constante de backups do sistema, treinamento e qualificação dos funcionários nos esforços de segurança cibernética para combater melhor os ataques.

“Operar bem significa minimizar os riscos, melhorando a segurança cibernética e jogando jogos de guerra, nos quais o departamento de TI ensaia um cenário realista para que as autoridades possam experimentar as decisões que tomariam durante um ataque real”, afirma o relatório. Dessa forma, quando estão olhando para o mundo real, sentem-se mais confiantes sobre como proceder. Por fim, “responder bem”, segundo a Deloitte, significa minimizar o impacto quando um ataque é tentado. Por exemplo, a inteligência artificial pode identificar e bloquear downloads incomuns de links nos quais os funcionários clicam. Além disso, o compartilhamento de informações é crítico.

“Compartilhar informações sobre as experiências de ransomware, mesmo que seja desconfortável ou potencialmente embaraçoso, pode ser a chave para a ‘imunidade do rebanho’ que pode manter outros governos em segurança”, ressalta o relatório.

Compartilhar: