Os números preocupam as empresas, um levantamento realizado pelo Instituto Ponemon e pela Trend Micro em 2022, com mais de 4 mil empresas de diversos países, mostra que um terço das empresas globais foi alvo de, no mínimo, sete tentativas de ataques hackers durante o período de doze meses.

Ainda segundo a pesquisa, o comprometimento de cibersegurança para 2023 pode subir de 76% para 85%, uma vez que, em geral, a área de negócios das companhias não está completamente alinhada com o setor de tecnologia.

Diante esse cenário as empresas estão se precavendo quando o tema é segurança da informação. Contudo, se elas investem, os criminosos também e, aparentemente, sempre estão um passo à frente, abrindo a discussão do que pode ser feito de preventivo e corretivo referente ao tema.

Corretivamente, já existe há tempos uma modalidade de seguro chamada Cyber. Esses seguros fornecem proteção financeira para empresas em caso de danos causados por incidentes cibernéticos, como ataques de hackers, roubo de dados, interrupção de serviços e outras ameaças à segurança da informação. Eles ajudam as empresas a se protegerem contra perdas financeiras, incluindo despesas legais, de notificação de violação de dados, de recuperação de dados e de interrupção de negócios, que podem resultar de tais incidentes cibernéticos. Além disso, as empresas que adquirem seguros cibernéticos contam com um suporte das seguradoras 24 horas para auxiliar na resposta aos incidentes de segurança da informação.

“Em resumo, os seguros cibernéticos podem ajudar as empresas a minimizar o impacto financeiro de um incidente de segurança e até gerenciar o risco de forma mais eficaz, permitindo que elas se concentrem em suas operações principais e reduzam a preocupação com a segurança da informação”, explica Cristina Camillo, sócia da Camillo Seguros.

Se por um lado corretivamente temos o seguro cibernético, por outro ele não pode prevenir ataques cibernéticos ou garantir que a empresa nunca sofrerá uma violação de dados. Esse serviço fornece uma rede de segurança financeira que pode ajudar a empresa a lidar com as consequências nesses momentos de crise. Um ponto interessante é que esse seguro também pode fornecer serviços adicionais, como avaliações de vulnerabilidades e treinamento de conscientização de segurança, que podem ajudar a empresa a prevenir riscos de incidentes, que é muito melhor do que remediar.

Muito embora o seguro cyber aparenta ser um ótimo mecanismo de segurança, ele pode não proteger totalmente a empresa contra todas as perdas financeiras associadas a um ataque. As empresas também precisam implementar medidas eficazes de proteção, como políticas de segurança de dados, firewalls, criptografia, autenticação de dois fatores e outras medidas para minimizar o risco de incidentes cibernéticos.

“A contratação deste seguro dependerá do perfil do segurado, assim como acontece com o seguro de veículos, é feita uma análise pelas seguradoras de como a empresa possui sistemas de segurança, tanto em políticas, atividade, infraestrutura de hardwares e softwares, formas de tratamento de dados, forma de acesso a seus seus dados dentre outros quesitos para determinar o grau de risco e consequentemente a cobertura e prêmio a ser cobrado, que dependendo do caso, as seguradoras podem nem seguir com o fechamento do negócio”, detalha Camillo.

Afinal, como funciona o cyber seguro?

“Em casos de sequestro de dados, o seguro cibernético pode ajudar as empresas a lidar com as consequências financeiras do incidente. Os sequestros de dados, também conhecidos como ransomware, são uma forma de ataque cibernético em que os hackers criptografam os dados de uma empresa e exigem um resgate para desbloqueá-los”, explica Cristina Camillo.

A maioria das apólices de seguro cibernético cobre os custos de recuperação de dados e o pagamento do resgate em caso de sequestro de dados, desde que a empresa tenha tomado as medidas adequadas de segurança cibernética e cumpra as políticas de segurança da informação estabelecidas pela seguradora.

Em geral, o processo de sinistro começa quando a empresa notifica sua seguradora sobre o sequestro de dados e apresenta uma demanda de pagamento. A seguradora então avalia a demanda e verifica se a empresa cumpriu com as políticas de segurança estabelecidas. Se a demanda é aceita, a seguradora pode cobrir os custos de recuperação de dados e o pagamento do resgate, dentro dos limites de cobertura da apólice.

“No entanto, as seguradoras geralmente exigem que a empresa tome medidas razoáveis de segurança cibernética para minimizar o risco de sequestro de dados e outras ameaças cibernéticas. Isso pode incluir a implementação de políticas de segurança de dados, treinamento de conscientização de segurança e outras medidas de proteção de dados”, finaliza a sócia da Camillo Seguros.

Proteção Tecnológica Além do Seguro Cibernético: Salvaguardando as Empresas de Ameaças Digitais

Embora o seguro cibernético seja uma opção importante para mitigar os riscos, existem diversas medidas tecnológicas que as organizações podem adotar para aumentar sua segurança e reduzir os custos associados ao seguro. Veja os principais itens que sua empresa precisa ter para fortalecer sua postura de segurança e minimizar os riscos de violações, segundo o diretor de Infraestrutura e Segurança da Confirp Contabilidade, Júlio Rodrigues:

• Regras de segurança básicas: Estabelecer regras claras de segurança é o primeiro passo para proteger seus ativos digitais. Isso inclui a criação de senhas fortes e únicas, a atualização regular de senhas, a implementação de políticas de acesso restrito e a conscientização dos funcionários sobre boas práticas de segurança.
• Servidores na nuvem em um datacenter: Optar por hospedar seus servidores na nuvem, em um datacenter confiável, traz diversos benefícios em termos de segurança. Esses datacenters geralmente implementam medidas avançadas de proteção física e lógica, como controle de acesso rigoroso, monitoramento 24/7 e criptografia de dados, oferecendo um ambiente seguro para suas operações.
• Antivírus: Um antivírus robusto é uma peça-chave na defesa contra malware e outras ameaças virtuais. Certifique-se de utilizar um antivírus confiável, mantê-lo atualizado e realizar verificações regulares em seus sistemas para identificar e eliminar possíveis ameaças.
• Softwares operacionais legalizados: Utilizar softwares operacionais legalizados não apenas garante o cumprimento das leis de direitos autorais, mas também oferece proteção própria. Esses softwares geralmente são acompanhados de atualizações de segurança regulares, corrigindo vulnerabilidades conhecidas e reduzindo os riscos de exploração por hackers.
• Segregação da rede: Dividir a rede em segmentos isolados por meio de VLANs (Virtual Local Area Networks) ou outras soluções semelhantes ajuda a limitar o acesso a áreas críticas e minimiza o impacto potencial de uma violação de segurança.
• Redes físicas e Wi-Fi (boas práticas): As redes físicas e Wi-Fi são pontos de acesso críticos para sua empresa. Implemente boas práticas, como o uso de criptografia WPA2 ou WPA3 para redes Wi-Fi. A Rede Wi-Fi deve ser isolada ou segmentada da rede física para limitar o acesso a áreas sensíveis e o uso de firewalls para monitorar e controlar o tráfego de dados na rede.
• Plano de detecção e contenção de incidentes: Ter um plano detalhado para detectar, responder e conter incidentes de segurança da informação é fundamental para minimizar o impacto e a propagação de uma violação de dados.
• Recuperação de desastres e sistema de backup: Ter um plano de recuperação de desastres e um sistema de backup adequado é fundamental para garantir a continuidade dos negócios em caso de interrupções graves. Isso inclui a realização regular de backups de dados críticos e a verificação da integridade e capacidade de restauração desses backups.

Marco Lagoa, co-fundador e CEO da Witec IT complementa que existem também outros itens importantes que as empresas devem considerar ao fortalecer sua postura de segurança, além do seguro cibernético.

• Controle de acesso físico: Restringir o acesso físico às estações de trabalho e áreas sensíveis por meio de autenticação e sistemas de controle de acesso garante que apenas pessoal autorizado possa interagir com os recursos críticos.
• Acesso à rede de dados da empresa: O controle de acesso à rede de dados é essencial para restringir o acesso não autorizado e proteger informações confidenciais. Utilize medidas como autenticação de múltiplos fatores (MFA), políticas de permissões granulares e monitoramento regular de logs de acesso para detectar atividades suspeitas.
• Firewall: Um componente essencial da infraestrutura de segurança, um firewall ajuda a monitorar e controlar o tráfego de rede, bloqueando acessos não autorizados e potenciais ameaças externas.
• Anti-spam: Ao implementar um software de anti-spam eficiente, as empresas podem filtrar e bloquear emails indesejados e potencialmente perigosos, como phishing e malware, evitando ataques direcionados aos usuários.
• Filtro de DNS: Um filtro de DNS protege a empresa contra sites maliciosos ou não autorizados, direcionando o tráfego da web para destinos seguros e confiáveis.
• Filtro de navegação por tipo de usuários: A aplicação de políticas de filtragem de conteúdo baseadas em funções e níveis de acesso dos usuários garante que o acesso à web seja restrito a sites relevantes e seguros, reduzindo o risco de exposição a conteúdo malicioso.
• Implantação de WAF (Web Application Firewall) aos serviços oferecidos pela empresa: Um WAF atua como uma camada de proteção para os aplicativos da web, filtrando e bloqueando ataques direcionados às aplicações. Ele ajuda a prevenir vulnerabilidades comuns, como injeção de código e cross-site scripting (XSS).
• Monitoramento do tráfego de rede e problemas de desempenho: O monitoramento contínuo do tráfego de rede permite identificar atividades suspeitas, tráfego incomum ou congestionamento que possam indicar uma possível violação de segurança ou problemas de desempenho. Isso permite uma resposta rápida e eficaz aos incidentes.
• Implementação de DLP (Data Loss Prevention): O DLP é uma solução que ajuda a prevenir a perda ou o uso inadequado de dados confidenciais. Ele identifica e monitora a movimentação de dados sensíveis, aplicando políticas de segurança para evitar sua divulgação não autorizada.
• Teste de penetração (Pentest): Realizar periodicamente testes de penetração por meio de uma empresa especializada e um hacker ético ajuda a identificar possíveis vulnerabilidades e pontos fracos na infraestrutura de segurança. Com base nos resultados desses testes, ações corretivas podem ser implementadas para reforçar a segurança da rede.

Ao adotar essas medidas de proteção tecnológica além do seguro cibernético, as empresas fortalecerão sua postura de segurança, reduzindo os riscos de violações e minimizando os custos associados ao seguro. É importante ressaltar que cada organização deve adaptar essas práticas de acordo com suas necessidades e recursos, além de estar atualizada sobre as melhores práticas de segurança cibernética e as tendências em evolução nesse campo.