"Os ataques informáticos têm crescido exponencialmente. A unidade de resposta a incidentes de segurança informática do Centro Nacional de Cibersegurança (CNCS) registou 847 ataques no primeiro semestre do ano - um aumento de 23% em comparação com igual período de 2020 e de 124% relativamente ao período de janeiro a junho de 2019", refere Alexandre Ramos, Chief Information Officer (CIO) da Liberty na Europa Ocidental.

Sjoerd Smeets, Chief Risk Officer do Grupo Ageas Portugal, sublinha que não só o risco de ataques cibernéticos está a aumentar de ano para ano como estão a alargar o âmbito dos seus alvos. "Se, no passado, estes ataques se centravam principalmente nas grandes empresas, uma vez que atraem maior interesse, vemos agora que as PME também não estão seguras. Phishing, malware e randsomware são alguns dos riscos que as empresas correm e várias seguradoras já começam a seguros contra estes riscos".

Em relação aos grandes montantes assegurados, "estes são principalmente colocados em empresas operacionais internacionais, que viram o número de ataques aumentar e, graças a isso, os prémios seguro também aumentaram significativamente nos últimos anos", considera Sjoerd Smeets.

O risco do e-mail

Dados do site Techjury referem que, em termos globais, cerca de 30 mil sites são hackeados diariamente, 64% das empresas em todo o mundo experimentaram pelo menos uma forma de ataque cibernético. O malware é a principal forma de ciberataque, com destaque para o ransomware que 2020 aumentou em 150%, 300 mil peças de malware são criadas diariamente e o e-mail é responsável por cerca de 94% de todo o malware. Segundo o Cyber Claim Study 2020 da NetDiligence são quatro as ameaças comuns: ransomware, engenharia social, hackers e e-mail comercial.

Estes ataques podem tornar as empresas inoperacionais, além de destruir a confiança dos seus clientes, causando danos reputacionais e de negócio que podem ser irreversíveis. "Acresce que a inoperabilidade do sistema informático de uma empresa pode inclusivamente levar ao incumprimento de obrigações contratuais ou mesmo legais. Por isso, hoje, bem como nos últimos anos, assegurar a defesa contra um ciberataque tem de estar no top of mind dos líderes empresariais", acrescenta Alexandre Ramos.

Segundo estimativas do Swiss Re Institute, os seguros cibernéticos cobrem um pouco mais de 0,5% dos custos económicos do cibercrime, em contraste com os seguros de catástrofes naturais que cobriram 37% das perdas econômicas de catástrofes naturais globais durante os últimos 10 anos. Estima ainda que o mercado mundial de seguros cibernéticos seja de 6,9 biliões de dólares, sendo os Estados Unidos o principal mercado. De acordo com Statista, o mercado europeu de ciberseguro deve crescer exponencialmente entre 2020 e 2030, dobrando de tamanho entre 2020 e 2025 com um crescimento superior a 20% ao ano.

Os cyberseguros têm um potencial de mercado, como mostra o mercado dos Estados Unidos. Para Alexandre Ramos, "é importante que os países estejam cientes das ações tomadas em toda a Europa e aprendam uns com os outros sempre que possível, já que para chegar a uma estratégia verdadeiramente holística de cibersegurança é necessário um amplo conhecimento sobre potenciais abordagens, incluindo saber quais funcionam melhor e em que cenários".

Guia ciberseguro

O risco está sempre presente, por mais que as empresas invistam na prevenção e proteção das suas redes, e, no contexto da aplicação do Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor há cerca de quatro anos, "as empresas têm estar preparadas para reagir e ter um seguro configurado para estes ataques é um passo importante", Alexandre Ramos.

Alexandre Ramos elabora uma espécie de guia para a aquisição de um seguro contra ataques informáticos. Por norma, o primeiro passo é fazer uma análise cuidadosa das informações que os clientes fornecem às seguradoras, para realizar uma análise do perfil da empresa face ao risco cibernético, as medidas e os planos que têm em vigor face à ocorrência de um evento desta natureza, a sua segurança informática e os seus dados.

Depois, o cálculo do prémio em si considera vários fatores, como o setor da atividade onde a empresa se insere, a faturação, entre outros. "Não é de agora, mas com a crescente sofisticação do cibercrime torna-se ainda mais crítico que as organizações garantam as retenções de dados identificadas pela proteção de dados e pela regulamentação, mantendo somente a informação mínima necessária, ou seja, "acesso a dados mínimos e necessários para cada perfil de utilizador", bem como a eliminação de todos os dados não necessários para gestão do negócio ou de suporte a solicitações regulamentares ou legais", diz Alexandre Ramos.