A contratação de uma apólice para cobrir danos provocados por ataques cibernéticos pode ser uma opção atraente, mas ao mesmo tempo incentivar invasores, diz relatório
A contratação de uma apólice de seguro para cobrir danos provocados por ataques cibernéticos pode ser uma opção atraente para órgãos governamentais que trabalham para evitar e responder a um número crescente de incidência de ransomware, mas ao mesmo tempo pode incentivar invasores, de acordo com um novo relatório divulgado pelo Center for Government Insights da Deloitte.
O lado bom quando os órgãos de governo transferem o risco de violação à segurança cibernética para uma companhia seguradora está na economia de dinheiro, diz o relatório, intitulado “Resgates de governo: O que os governos podem fazer para se libertar de ataques de ransomware”. De acordo com a Deloitte, para cada dólar em prêmios cobrados dos segurados, as seguradoras pagam cerca de 35 centavos de dólar em sinistros, o que, segundo a consultoria, torna o seguro cibernético quase duas vezes mais lucrativo do que outros tipos de seguros.
O lado ruim dessa política é tornar os ataques de ransomware mais atraentes aos hackers, que veem que suas demandas são mais prováveis de serem atendidas. No segundo trimestre do ano passado, os governos que pagaram resgates desembolsaram dez vezes mais do que seus pares do setor privado, de acordo com a Deloitte. “Portanto, embora pagar resgate no caso de um ataque de ransomware possa parecer uma solução fácil e de curto prazo, no longo prazo pode piorar o problema”, afirma o estudo.
Não pagar o resgate também não é exatamente uma decisão fácil. Em maio do ano passado, a cidade de Baltimore, por exemplo, se recusou a pagar um pedido de resgate de US$ 76 mil para recuperar o controle da maioria de seus servidores e amargou mais de US$ 18 milhões de prejuízo para recuperação de seus dados.
Segundo a Deloitte, no ano passado, os governos relataram 163 ataques de ransomware — um aumento de quase 150% em relação ao registrado em 2018. A consultoria acrescenta que os órgãos de governo pagaram mais de US$ 1,8 milhão em resgate e milhões de dólares a mais em custos de recuperação.
Além do dilema “pagar ou não pagar”, a Deloitte oferece uma terceira opção, baseada em “construir bem, operar bem e responder bem”. Primeiro, diz a consultoria, os governos devem construir uma arquitetura de sistema que priorize a proteção dos dados mais críticos e os compartimente para dificultar a criptografia dos hackers.
O relatório também sugere a realização constante de backups do sistema, treinamento e qualificação dos funcionários nos esforços de segurança cibernética para combater melhor os ataques.
“Operar bem significa minimizar os riscos, melhorando a segurança cibernética e jogando jogos de guerra, nos quais o departamento de TI ensaia um cenário realista para que as autoridades possam experimentar as decisões que tomariam durante um ataque real”, afirma o relatório. Dessa forma, quando estão olhando para o mundo real, sentem-se mais confiantes sobre como proceder. Por fim, “responder bem”, segundo a Deloitte, significa minimizar o impacto quando um ataque é tentado. Por exemplo, a inteligência artificial pode identificar e bloquear downloads incomuns de links nos quais os funcionários clicam. Além disso, o compartilhamento de informações é crítico.
“Compartilhar informações sobre as experiências de ransomware, mesmo que seja desconfortável ou potencialmente embaraçoso, pode ser a chave para a ‘imunidade do rebanho’ que pode manter outros governos em segurança”, ressalta o relatório.