Os ataques cibernéticos estão crescendo e, com isso, também está aumentando a importância dos seguros para riscos cibernéticos. O relatório de 2024 da Delinea*, Identity Security is Critical to Obtaining and Maintaining Cyber Insurance**, aborda a relevância da segurança de identidade e as exigências das seguradoras para que as empresas contratem seguros e mantenham as coberturas durante as vigências pretendidas.
O relatório destaca que 62% das empresas pesquisadas utilizaram o seguro para riscos cibernéticos ao longo do último ano, com 47% dos sinistros relacionados a comprometimento de identidades e privilégios. Esses dados indicam que falhas na segurança de identidade são as causas mais comuns de incidentes cibernéticos que levam a sinistros.
A pesquisa da Delinea também revelou que a maioria das empresas teve de investir em soluções de segurança de identidade para poder contratar seguro para riscos cibernéticos, refletindo a crescente exigência das seguradoras quanto à proteção de dados e identidades.
Principais tipos de incidentes cibernéticos que geraram sinistros
De acordo com o relatório, os principais tipos de incidentes que resultaram em sinistros foram:
* Comprometimento de identidade e privilégios: 47%
* Ataques relacionados à cadeia de suprimentos e terceiros: 27%
* Ataques do tipo ransomware: 26%
Esses percentuais mostram que acessos não autorizados, especialmente aqueles relacionados a credenciais privilegiadas, representam uma significativa parcela dos sinistros. Além disso, a cadeia de suprimentos e parceiros de terceiros também trazem riscos de segurança que afetam diretamente as empresas seguradas.
Razões para a contratação de seguro para riscos cibernéticos
As empresas optam pelo seguro para riscos cibernéticos principalmente para cobrir os custos financeiros associados a ataques. De acordo com o relatório, as principais razões são:
* Cumprimento de regulamentações e requisitos de conformidade: 35%
* Exigências da diretoria e alta gestão: 30%
* Exigências contratuais de parceiros ou terceiros: 24%
Essas motivações reforçam a importância do papel que o seguro para riscos cibernéticos exerce na proteção das empresas contra prejuízos financeiros e na conformidade com as regulamentações, a gestão e o gerenciamento de riscos.
Exigências das seguradoras para cobertura de riscos cibernéticos
Se, por um lado, o seguro é uma ferramenta valiosa para a resiliência cibernética, é importante considerar que não é possível a transferência total do risco. O seguro para riscos cibernéticos precisa trabalhar em conjunto com controles e processos de segurança cibernética robustos, razoáveis e defensáveis.
O relatório aponta que, para que uma empresa obtenha uma apólice de seguro para riscos cibernéticos, é comum que as seguradoras exijam a implementação de controles específicos, especialmente relacionados à proteção de identidade e controle de acesso. Segundo o relatório, os requisitos mais comuns são o controle de acesso com privilégio mínimo (41%), planos de resposta a incidentes e resiliência cibernética (40%), gerenciamento de sessões e monitoramento, com trilhas de auditoria (38%) e o gerenciamento de senhas e credenciais (35%).
Essas exigências são projetadas para reduzir o risco de incidentes, garantindo que a empresa mantenha a conformidade com padrões de segurança que previnem o comprometimento de dados críticos.
Após a contratação, as empresas seguradas precisam manter rigorosos padrões de segurança para evitar a negação de cobertura no caso de sinistros. As causas mais comuns para a negação de cobertura, de acordo com o relatório, são:
* Não cumprimento dos requisitos contratuais de segurança: 37%
* Omissão de informações de segurança: 32%
* Erro humano, como processos manuais inadequados: 30%
* Atos de colaboradores internos com má-fé: 25%
Esses percentuais mostram a importância de se monitorar continuamente as práticas de segurança e assegurar que todos os requisitos do contrato de seguro sejam cumpridos.
Evolução dos custos com seguros para riscos cibernéticos
O relatório aponta que 50% das empresas pesquisadas reportaram um aumento nos custos com seguros cibernéticos, um reflexo do aumento dos riscos e da complexidade das operações de TI. Além disso, a implementação de novas tecnologias e o monitoramento de ameaças com IA têm permitido que algumas empresas reduzam seus prêmios, ao mostrar uma postura de segurança avançada.
*A Delinea é uma empresa baseada em San Francisco, California, USA. A Companhia oferece soluções para proteção de identidades por meio de autorização centralizada.
**A pesquisa analisada no relatório foi realizada para a Delinea em Junho de 2024, com 306 líderes com visibilidade no processo de contratação ou renovação de seguro para riscos cibernéticos.
Fonte: com informações da Delinea
Veja também
>>> Os novos requisitos para segurança cibernética e resiliência das organizações na UE
>>> Pequenas e médias empresas na mira dos ataques cibernéticos
>>> Ataques cibernéticos quase dobram em cinco anos
