Blog WatchGuard

Ciber-seguros exigem autentificação multifatorial (MFA) às empresas

As recentes ameaças à cibersegurança e os ataques de ransomware a que temos assistido estão a levar as empresas a subscreverem seguros cibernéticos. Nos últimos 12 meses, tem havido um crescimento exponencial dos ataques de ransomware, quer em frequência, quer na gravidade, o que tem também originado mudanças significativas no mercado de seguros cibernéticos.

Em anos anteriores, a subscrição deste tipo de seguros era um processo simples e era fácil obter cotizações vinculativas de diversos vendedores. Mas os tempos mudaram e, desde 1 de janeiro, que as empresas que querem subscrever seguros cibernéticos têm de comprovar que estão a implementar determinados requisitos relativos a tecnologias e práticas de cibersegurança, incluindo sistemas de autentificação multifatorial (MFA) e um plano de resposta a possíveis incidentes.

Saiba mais sobre os seguros cibernéticos que requerem MFA aqui.

                                                              

Ransomware: a principal razão para esta tendência

O ransomware é cada vez mais comum, está a evoluir e, para complicar ainda mais, deixou de afetar apenas os computadores. Este tipo de malware, que se baseia na encriptação de dados para a obtenção de um resgate em criptomoedas, já afeta telefones/telemóveis, televisões e qualquer tipo de equipamento que esteja ligado à Internet.

À medida que o valor dos resgates sobe, em alguns casos já atingiu mesmo a marca dos milhões de euros, começa a ser entendido que os seguros especificamente desenvolvidos para o ransomware deveriam ser mais comuns nas estratégias de cibersegurança das empresas.

A tendência crescente deste tipo de apólices tem sido um tema recorrente nas conferências internacionais mais recentes, com o ataque de ransomware a ser, inclusive, comparado ao de um rapto real. Se potenciais vítimas de um rapto podem subscrever seguros para o pagamento do resgate no caso efetivo do crime, poderia desenvolver-se uma solução semelhante para ao ataques de ransomware. Este tipo de solução não só protegeria as vítimas de perderem o acesso a dados valiosos para si e o seu negócio, como permitiria ao sector dos seguros diversificar a sua oferta, aprofundando a sua presença no panorama da cibersegurança.

Embora, nos dias de hoje, já existam seguros que cobrem os custos de determinados ciberataques, ainda há um longo caminho a percorrer no que respeita a este tipo de apólices. Por norma, os seguros cibernéticos cobrem apenas os danos causados a terceiros (algo realmente útil, visto que o ataque a uma empresa afeta os seus clientes). Não obstante, existem alguns produtos que cobrem prejuízos diretos, nomeadamente a perda de dados num ataque de ransomware. Dependendo do tipo de cobertura, os seguros cibernéticos podem cobrir prejuízos relacionados com falhas de segurança que resultam na recuperação de dados, substituição de hardware/software e/ou contratação de investigadores forenses, equipas jurídicas externas ou consultores de comunicação.

Atualmente, a maioria das companhias de seguros cibernéticos não cobre todos os resgates solicitados. Por exemplo, uma apólice até 10 milhões de euros cobriria, apenas, 500 mil euros numa situação de extorsão cibernética, como a que ocorre no caso do ransomware. No entanto, o sector dos seguros encontra-se em franca evolução e já é uma realidade que a maioria das seguradoras são contratadas virtualmente para, em primeiro lugar, avaliarem os principais riscos que uma empresa enfrenta.

Ciberseguros exigem autenticação multifatorial (MFA)

As empresas que procuram soluções de seguros cibernéticos têm de assegurar que não pagam prémios demasiado elevados, assim como que os seus pedidos não são recusados. Para tal, são cada vez mais os requisitos que têm de cumprir.

Os sistemas de autentificação multifatorial (MFA) devem ser utilizados como forma da proteção no acesso remoto a uma rede e ao email, assim como acesso administrativo. Os ataques cibernéticos são frequentemente perpetrados através de passwords ou ID de login comprometidos. Estas credenciais, que são facilmente obtidas na dark web – basta olhar para a recente base de dados de três mil milhões de credenciais disponibilizada – podem ser o ponto fraco do panorama digital de uma empresa, nomeadamente porque os empregados usam frequentemente a mesma password para diferentes sistemas, criam palavras-passe muitos simples, partilham estas credenciais, ou, inadvertidamente, fornecem informações a cibercriminosos.

A autentificação multifatorial acrescenta um nível de segurança extra que pode bloquear até 99,9% dos ataques que visam contas comprometidas. Por exemplo, um ataque de phishing pode resultar na obtenção das credenciais de um utilizador, mas não tem acesso à impressão digital ou às respostas providenciadas através de um telemóvel que os métodos de MFA vulgarmente requerem.

A monitorização dos endpoints de um sistema é outro ponto a considerar numa estratégia de cibersegurança. Como os ciberataques começam sempre num endpoint, as empresas deveriam utilizar uma solução de Endpoint Detection and Response (EDR), em conjunto com o sistema de MFA, para monitorizar a sua rede de endpoints e possíveis ameaças. O uso conjunto de soluções de MFA e EDR minimizam significativamente a ameaça de uma falha na cibersegurança, especialmente quando combinadas com requisitos exigentes de patching, formação dos empregados e uma maior sensibilização para as questões de segurança cibernética.

Como previu o nosso colega Corey Nachreiner, há uns anos, “…as seguradoras vão começar a implementar diretrizes que requerem às empresas que tenham um sistema de segurança robusto como pré-requisito para a aquisição de seguros. Quando combinado com outras camadas de segurança, o seguro cibernético é uma mais-valia numa estratégia de cibersegurança”. Bem, chegou a altura.

Veja o webinar Seguros Cibernéticos Requerem MFA

Compartilhe isso: