Partilhe nas Redes Sociais

Empresas ainda subestimam riscos de cibersegurança

Publicado em 17 Outubro 2017 por Ana Rita Guerra | 634 Visualizações

Apesar de preverem que a exposição a ciberataques vai aumentar nos próximos dois anos, a maioria das empresas na região EMEA ainda não tem uma estratégia coerente de cobertura com seguros de cibersegurança. Esta é a principal conclusão de um novo estudo promovido pela corretora Aon em parceria com o Instituto Ponemon,EMEA Cyber Risk Transfer Comparison 2017”.

O conjunto dos dados mostra que as empresas estão muito mais inclinadas para investirem em seguros que protegem ativos físicos do que em seguros específicos para cibersegurança. Por exemplo, apenas 15%  das potenciais perdas de informação de ativos estão cobertas pelos seguros, ao passo que quase 60% do valor total dos ativos físicos estão cobertos. As contas indicam que os orçamentos para seguros de riscos patrimoniais e equipamentos são o quádruplo dos de ciber-riscos.

O interessante é que não é por falta de consequências. Nos últimos 24 meses, 38% das organizações inquiridas sofreram uma perda financeira relacionada com ciber-riscos, mas apenas 15% das potenciais perdas de informação de ativos estão cobertas por seguros. O relatório indica também que o impacto de interrupções de negócio de ativos de dados é 50% superior ao do património e equipamento.

«O nosso objetivo é comparar o impacto financeiro dos ativos tangíveis e a exposição ao risco das redes», afirma Larry Ponemon. «Uma melhor compreensão do impacto financeiro vai ajudar as organizações na alocação de recursos e determinará a quantidade apropriada de transferências de recursos para a mitigação das exposições de risco de rede.»

Aqui entram também as novas regras do Regulamento Geral de Protecção de Dados (RGPD) da União Europeia, que vão entrar em vigor a 25 de maio de 2018. Já vimos em vários estudos anteriores que as empresas estão mal preparadas para o regulamento, que vai introduzir uma notificação de 72 horas para todas as violações de dados pessoais – salvo as que não representam um risco para os indivíduos. O relatório da Aon indica que apenas 30% das empresas na EMEA estão «totalmente conscientes» das consequências legais e económicas do RGPD, embora as multas por não conformidade ascendam a 20 milhões de euros ou 4% do volume de negócios global da organização.

«Este estudo compara a proteção relativa do seguro dos ativos tangíveis versus intangíveis. Concluímos que a maior parte das organizações gasta muito mais em seguros de incêndio, por exemplo, do que em seguros para riscos cibernéticos, apesar de declararem que a maioria do valor da organização é atribuída aos ativos intangíveis», analisa Vanessa Leemans, diretora de operações de Global Cyber Insurance Solutions da Aon.

A mesma responsável aponta que 65% das empresas da EMEA anteveem um aumento do risco, pelo que esta questão deve ser abordada ao nível corporativo. «Isto deve incluir formação, avaliação e quantificação, gestão de prevenção de riscos, plano de resposta a incidentes, bem como seguro de risco cibernético», conclui.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados