Think tank prega maior controle sobre seguro contra ransomware

ONG inglesa ressalta que as companhias seguradoras têm muito poder para recompensar as empresas que adotam as melhores práticas, em vez de deixar que paguem resgate pelo sequestro de dados
Da Redação
01/08/2023

Um relatório recente publicado pelo Royal United Services Institute (Rusi), intitulado Cyber Insurance and the Ransomware Challenge (seguro cibernético e o desafio do ransomware, em tradução livre), chama atenção para o fato de que, embora o seguro cibernético não esteja perpetuando o crescimento contínuo dos ataques de ransomware, há muitas medidas que os fornecedores de sistemas de segurança e governos podem adotar para reduzir a probabilidade de os segurados pagarem os pedidos de resgate de hackers.

Os autores do relatório não defendem que haja a proibição dos pagamentos de resgate ou da venda de apólices de seguro com cobertura para ataques de ransomware, como alguns sugerem, mas ressaltam que as companhias seguradoras poderiam usar seu poder de mercado para oferecer mais “caminhos” para as vítimas que não envolvam o pagamento de resgate.

Segundo eles, como organizadoras de serviços de resposta a ransomware, como resposta a incidentes, consultoria jurídica, negociações e comunicações de crise, as seguradoras têm muito poder para recompensar as empresas que adotam as melhores práticas, em vez de deixar que paguem resgate pelo sequestro de dados.

O instituto de defesa e segurança com sede em Londres observa que a falta definição de protocolos e insights sobre incidentes dificulta a criação de melhores práticas no setor e um senso de responsabilidade compartilhada entre seguradoras e clientes. “O seguro oferece uma das poucas alavancas baseadas no mercado para incentivar as organizações a implementar controles de segurança e medidas de resiliência”, acrescenta o relatório.

No entanto, os desafios em torno da coleta de dados precisos de riscos e sinistros e as baixas taxas de penetração significam que o seguro cibernético não pode ser visto como um substituto da legislação e regulamentação criadas para impulsionar melhorias na segurança cibernética básica, acrescentou o relatório.

Veja isso
Empresas com seguro cibernético são mais atraentes para hackers
Disputa entre Mondelē​​z e Zurich gera apreensão sobre ciberseguro

O Rusi faz várias recomendações às seguradoras e ao governo (no caso ao governo britânico):

  • Supervisão aprimorada de empresas de resposta a ransomware. Para fazer isso, as companhias seguradoras devem obter evidências por escrito dos segurados e das empresas de resposta a incidentes sobre as estratégias e resultados de negociação
  • Prática de resposta a ransomware aprimorada, exigindo um conjunto mínimo de requisitos de resposta a incidente a qualquer empresa que queira trabalhar com seguradoras
  • Melhor entendimento do governo sobre a resposta a ataque de ransomware, por meio de um estudo recém-encomendado da indústria, que pode ser compartilhado
  • Adoção de um regime de licenciamento dedicado para aumentar a emissão de relatórios de pagamentos de resgate
  • Concordância das seguradoras com um conjunto de condições e obrigações mínimas na cobertura de ransomware para garantir que as alternativas ao pagamento de resgate sejam exploradas primeiro. Isso pode incluir a devida diligência de sanções e notificação às autoridades policiais
  • As seguradoras devem especificar na cobertura das apólices que os segurados devem notificar a Action Fraud e o NCSC (órgãos britânicos de cibersegurança) antes de pagar resgate, a fim de melhorar o relato de incidentes
  • As seguradoras devem integrar o sistema de alerta precoce do NCSC nas avaliações dos segurados
  • O governo deve garantir que mecanismos de denúncia de crimes financeiros, como relatórios de atividades suspeitas, possam ser usados para delatar grupos de ransomware e lavagem de dinheiro

Compartilhar:

Últimas Notícias