Os fatores que determinam o custo de um ciberseguro

Nas nossas previsões, destacámos como a área da cibersegurança ia ser chave para as seguradoras em 2022. A gravidade e o crescimento dos danos causados por ciberataques aumentaram fortemente os preços das apólices em 2021, de acordo com especialistas. Dada esta situação, as empresas devem estar preparadas para contrair novos seguros a taxas mais elevadas ou esperar um aumento do custo da apólice atual.

Mas quais são os elementos que determinam o custo de um seguro de cibersegurança para as seguradoras? Existem cinco fatores-chave, quer internos, quer externos:

1. Setor: há setores mais propensos a serem vítimas de ciberataques do que outros, como administrações públicas, tecnologias e cuidados saúde. Para além do número de ciberataques sofridos, as seguradoras também têm em consideração os casos em que os custos associados são consideráveis, tais como o setor financeiro. Portanto, se uma empresa pertence a um destes setores, as apólices vão ser mais caras.
2. Dimensão: apesar de as PME, em geral, terem ferramentas de cibersegurança mais discretas, quanto maior for o número de aparelhos e utilizadores de uma empresa, maior é a superfície de ameaça e, como tal, maior é a possibilidade de ser uma vítima de um ciberataque. As apólices são desenvolvidas de acordo com a dimensão e a complexidade.
3. Presença geográfica e remota: operar a partir de ou ter uma força de trabalho em diferentes países também multiplica o risco e, normalmente, exige a implementação de novas camadas de cibersegurança adaptadas ao contexto e regulamentos locais, particularmente em termos de proteção de dados. O crescimento do trabalho remoto também tem de ser tido em conta, visto que expande a superfície fora do perímetro da organização e requer VPN. As apólices também são adaptadas para cobrir estas situações.
4. As receitas da empresa determinam o custo da cobertura: as receitas de uma empresa podem ser um elemento importante na determinação do montante máximo de perdas geradas pelo ciberataque que as seguradoras cobrem e isto influencia significativamente o custo das apólices.
5. Tipos de cobertura: as empresas também definem as suas apólices de acordo com os riscos mais frequentes ou perigosos que querem cobrir. A cobertura contra ciberataques altamente sofisticados, como os grupos living-off-the-land APT, é mais dispendiosa do que as ameaças mais comuns, como ransomware através de phishing usando o email como vetor de entrada ou roubos de credenciais e roubo de identidade de empregados.

Não obstante, as seguradoras requerem que as empresas tenham implementado um nível mínimo de ferramentas de segurança para poderem ter acesso às suas apólices. Isto inclui proteção de endpoint, que vai além das soluções de antivírus mais tradicionais, e, cada vez mais, autentificação multifatorial (MFA), que é fundamental para proteger as contas e credenciais de uma empresa.

Isto, porque a maioria das falhas de segurança de dados acontece porque os cibercriminosos obtêm acesso aos sistemas porque as passwords são muito fracas e carecem de uma camada de segurança extra, ou porque conseguem roubar credenciais.

As seguradoras estão especialmente preocupadas, porque as falhas de segurança de dados estão entre os incidentes mais dispendiosos para as empresas (e, como tal, para elas também, umas vez que suportam estes custos). Não só é necessário mitigar os danos da falha de segurança em si, como também, em algumas ocasiões, pagar as multas milionárias que as autoridades impõem por falta de diligência na proteção de dados: por exemplo, a multa de 20 milhões de libras que a British Airways recebeu pela falha de dados que sofreu em 2020.

É por estas razões que é imperativo para as seguradoras e, também, para um crescente número de fornecedores de software, como a Salesforce  que as empresas que queiram recorrer aos seus serviços tenham uma solução de MFA fiável e poderosa para gerir todas as suas credenciais e dispositivos.