Os sinistros cibernéticos na Europa aumentaram 1% em 2023, uma tendência de crescimento que se vem a verificar desde 2016, de acordo com a consultoraMarsh.
Dados mais recentes antecipam uma tendência de aumento significativo do número de sinistros no primeiro semestre deste ano, representando já cerca de 70% do valor total apurado em 2023.
Entre os incidentes mais comuns estão os esquemas de engenharia social, phishing e falsificação de identidade, infiltração ou acesso indevido a sistemas e ransomware e violação de dados, revela o estudo “The changing face of cyber claims in Europe”,
Entre 2016 e 2021, o número de sinistros cibernéticos na Europa cresceu ano após ano, tendo diminuído em 2022, antes de subir ligeiramente (1%) em 2023.
Em 2023, as instituições financeiras registaram o maior número de sinistros reportados, representando 21% do total. Seguem-se as empresas de media, tecnologia e comunicação (17%), serviços profissionais (13%), setor industrial (9%) e setor da saúde (7%).
Embora a identificação das causas específicas seja difícil de concretizar, os dados do estudo mostram que existem diversos fatores que contribuíram para a diminuição dos sinistros a nível europeu, depois do grande aumento registado em 2021. Entre as principais razões, destacam-se a maior maturidade e resiliência digital das organizações, a diminuição do foco em crimes com motivações económicas devido ao início do conflito entre a Rússia e a Ucrânia, as operações bem-sucedidas contra os ataques de ransomware, bem como a crescente atenção governamental e regulatória.
O estudo da Marsh dá também nota, de que o número de sinistros relacionados com atos maliciosos continuou a ultrapassar largamente os sinistros relacionados com atos não maliciosos e que os pedidos de indemnização relacionados com extorsão/ransomware representaram 29% do total, seguidos das violações de dados (21%) e de interrupção da rede (12%)..
A Marsh registou também um crescimento no número de apólices subscritas em 2023, que, pela primeira vez, excedeu o aumento dos sinistros reportados. As tendências em 2023 também devem ser vistas no contexto de um mercado de seguros de riscos cibernéticos em rápido desenvolvimento, bem como da nova estratégia digital da UE.
“A agenda digital da União Europeia e as regulamentações relevantes, têm sido cruciais para criar um ecossistema resiliente e abrandar o ritmo dos sinistros cibernéticos, no entanto, a Europa deve atualizar continuamente os seus mecanismos de proteção para enfrentar os riscos em evolução. Em 2024, a taxa de sinistros está a aumentar novamente, destacando o ambiente complexo em que a indústria europeia opera”, afirma Luís Sousa, Cyber Risk Specialist da Marsh Portugal.
No caso de ser detetado um incidente cibernético, o foco inicial será a contenção da ameaça e as medidas de mitigação para minimizar o seu impacto na organização. A Marsh sublinha que, nesta fase, “é importante que as organizações não percam de vista os potenciais pedidos de indemnização que possam fazer no âmbito da sua apólice de cibersegurança”.
O relatório lança ainda luz sobre as cinco melhores práticas para gerir um sinistro cibernético:
1) Notificar Seguradores e Corretores
2) Obter aprovação para assistência externa
3) Recolher factos para estabelecer a causa e a extensão do incidente
4) Recolher documentação, incluindo relatório de incidente forense de TI, documentação sobre afetação do sistema informático (quando aplicável) e das infraestruturas de rede a fim de conter a propagação do ataque e relatórios para entidades reguladoras e autoridades competentes
5) Efetuar as devidas diligências relativamente aos pagamentos de resgates (quando aplicável e legalmente permitido