Aumento de ataques “deixou negócio dos seguros de cibersegurança em agitação”
John Shier, responsável da Sophos, nota que o aumento de ataques virou do avesso o negócio das seguradoras com soluções para a cibersegurança. Os requisitos para alcançar uma apólice “aumentaram dramaticamente” nos últimos anos.
As seguradoras estão em alerta com o aumento do número de ciberataques e estão a refletir esse receio nos critérios de concessão das apólices. O aviso é de Jolut Shier, analista sénior de segurança da Sophos.
Em entrevista ao Negócios , o responsável com mais de vinte anos de experiência na área da segurança informática afirma que “o negócio dos seguros de cibersegurança entrou em agitação nos últimos anos, porque perderam muito dinheiro. Estavam a dar apólices a qualquer pessoa há três anos e agora já gastaram tanto dinheiro que decidiram mudar a forma como fazem negócio. Tomou-se mais difícil ter uma apólice. “Uma das razões para o aumento da dificuldade está ligado aos requisitos para alcançar as apólices, que Shier diz terem “aumentado dramaticamente”. “um dos requisitos passa por ter melhor segurança”, diz, notando que “é preciso cumprir um requisito mínimo de certos procedimentos, que pelo menos mitiguem parte do risco”. Assim, acredita que há um “incentivo para se melhorar as práticas de segurança”, defendendo que ainda são vantajosos. “Ajudam de algumas formas: quando se é uma vítima mas também está a elevar os parâmetros base para a segurança nas empresas.” Massificação da tecnologia potencia ataques O especialista reconhece que, por um lado, é correto dizer que “não há muita novidade” no tema dos ataques informáticos. “Já tínhamos pessoas com intenções criminosas tentar fazer coisas as nossas máquinas há muito tempo”, diz “Dessa perspetiva, não mudou muita coisa – alguns dos “players” mudaram”, nota, mas a maior viragem foi na forma “como são feitas algumas coisas.” Para começar, a forma como se interage com a tecnologia já não é a mesma. “Parte da forma como interagimos com os computadores agora significa não estar só à frente de um ‘desktop’ mas também no telefone, no portátil, interagir como frigorífico ou mesmo com a máquina de secar. Interagirmos com tudo. Desse ponto, o potencial para ataques, aquilo a que chamamos superficie de ataque, cresceu.” E, nesse contexto, uma tendência salta à vista o “ransomware”. Para Shier, este tipo de ataque faz cada vez mais parte da conversa. “Fizemos no ano passado uma analogia, que diz que o ransomware’ é como um buraco negro – suga todo o cibercrime. É algo que é enorme e atrai muita atenção, mas depois existem todos estes serviços e produtos que podem também interagir com ele”, explica. “Ilido gira à volta do ransomware’. Há todo um ecossistema que se alimenta disto – há pessoas que fazem lavagem de dinheiro com bitcoins, outras escrevem código ou ‘exploits.’ Todas a alimentarem-se do mercado de `ransomsvare’. Adio que é uma das maiores mudanças – ou evolução. Não passou Se se perde dinheiro por causa do cibercrime ou por incidentes, isso vai acordar muita gente. JOHN SHIER Senhor security advisor da Sophos a ser assim de num dia para o outro, é =processo.” John Shier refere que é importante as equipas de segurança das empresas conseguirem ter uma visão mais transversal das áreas de negócio -já que só assim será possível perceber quais os riscos e o que se deve proteger. E a questão financeira tem ajudado a uma maior consciencialização: “Se se perde dinheiro por causa do cibercrime ou por incidentes, seja ransomware’ ou emails comprometidos ou tempo inoperacional, isso vai acordar muita gente.”