É cada vez mais difícil para uma organização do setor de saúde conseguir a contratação de um seguro com a cobertura de risco cibernético: as seguradoras estão mais exigentes, as organizações confusas e os preços mais elevados, confirma o relatório “The State of Ransomware in Healthcare 2022”, que a Sophos publicou no dia 1 de Junho. Com entrevistas de 5.600 profissionais de TI (dos quais 381 da área de saúde) em organizações de médio porte de 31 países, a pesquisa mostrou que 66% das organizações de saúde foram atingidas por ransomware em 2021, contra 34% em 2020.
Apesar de tanto risco, há menos organizações de saúde cobertas por seguro cibernético do que a média global: são 83% de empresas em geral cobertas, contra 78% na área de saúde. Porém, 46% delas informaram que há muitas exclusões ou exceções nas apólices. Dada a alta taxa de incidentes de ransomware na área da saúde, explica o relatório da Sophos, essa lacuna de cobertura de seguro deixa muitas organizações expostas ao custo total de um ataque.
Veja isso
Ciberataques levam empresas a buscar seguros
Riscos pioram o cenário para o seguro cibernético
93% das organizações com seguro cibernético na área da saúde informaram que o processo de obtenção de cobertura mudou em 2021, tornando-se mais restritivo; 51% relataram que o nível de segurança cibernética de que precisam para se qualificar agora é mais alto; 45% disseram que as apólices agora são mais complexas; 48% disseram que menos seguradoras oferecem seguro cibernético; 46% afirmaram que o processo agora leva mais tempo; e 34% disseram que as apólices estão mais caras.
As mudanças, afirma o relatório, estão intimamente ligadas ao ransomware, que é o maior impulsionador de solicitações de indenização de seguro cibernético. Nos últimos anos, os ataques com pedido de resgate aumentaram e os valores de resgate dispararam. Como resultado, alguns provedores de seguros até deixaram o mercado, afirma o relatório, pois essa operação simplesmente não era lucrativa: “Aqueles que permanecem estão procurando reduzir o risco e a exposição. Eles também estão aumentando os preços consideravelmente. Com menos organizações fornecendo cobertura cibernética, é um mercado de vendedores. Eles dão as ordens e podem ser seletivos sobre quais clientes eles cobrem. Ter fortes defesas cibernéticas melhorará significativamente a capacidade de uma organização de garantir a cobertura de que precisa”, diz o documento.
O relatório está em “hxxps://www.sophos.com/en-us/whitepaper/state-of-ransomware-in-healthcare”