Segurança Cibernética para empresas: 3 tendências para 2022

Os últimos anos foram marcados por uma intensa modernização. Impulsionadas ainda mais pelo cenário de pandemia, as organizações se digitalizaram a uma velocidade surpreendente, com novas tecnologias e modelos de negócios que trazem também muitos desafios em termos de segurança

Crises relacionadas a falhas ou crimes cibernéticos se tornaram um risco comum a todo tipo de negócio. Não à toa, este tema figura entre as 10 maiores ameaças para a próxima década, de acordo com o Relatório de Riscos Globais 2021, do Fórum Econômico Mundial. 

Palavras como “ataque hacker”, “ciberataque”, “vazamento de dados”, entre outros, se tornaram frequentes na mídia – geralmente associadas a empresas, afetando sua reputação e valor de mercado. 

Mais do que nunca, os gestores precisam estar atentos à cibersegurança. Entender de que forma seus negócios estão expostos a esses riscos e conhecer os recursos e estratégias disponíveis é fundamental para sua proteção.  

Ataques cibernéticos e o que aprendemos com eles nos últimos anos

Não faltam exemplos de empresas vítimas de criminosos que invadem sistemas para sequestrar dados e obter vantagens. 

A companhia de turismo CVC recentemente ficou paralisada por 12 dias após sofrer uma invasão em seus sistemas. O ataque de ransomware – um dos mais recorrentes em crimes cibernéticos – deixou o site da companhia inoperante e ocasionou queda nas ações. No pregão do dia da ocorrência a empresa ficou entre as maiores quedas do Ibovespa, com tombo de 12% nos papéis no acumulado da semana.

Outro caso de destaque foi a rede de lojas Renner que também sofreu com ataques cibernéticos. O ataque provocou indisponibilidade em parte dos sistemas e operação da companhia, o que deixou, principalmente, o sistema de e-commerce fora do ar. O restabelecimento do método de compra, via site e aplicativo, retomou as operações dois dias após o ataque.

Somente na América Latina, segundo a pesquisa FortiGuard Labs, foram mais de 7 bilhões de tentativas de ataques cibernéticos registradas no primeiro trimestre de 2021, sendo que 3,2 bilhões dessas tentativas ocorreram no Brasil.

Em geral, as ameaças interceptadas pela cibersegurança se configuram de três formas: 

  • Crimes virtuais: ocorridos por meio de agentes individuais ou grupos que atacam sistemas a fim de obter ganhos financeiros; 
  • Guerra cibernética: que geralmente envolve coleta de informações e tem motivação política; 
  • Terror virtual: que contamina sistemas eletrônicos com o objetivo de causar pânico ou medo. 

Os métodos mais comuns de contaminação são os que utilizam vírus, worms, spywares e cavalos de Troia.

Tendências em Segurança Cibernética para 2022

Diante desse cenário, é imprescindível que ameaças cibernéticas sejam consideradas no plano de gestão de riscos das organizações. Felizmente, cada vez mais surgem estratégias e soluções para prevenir perdas decorrentes desse tipo de crime, e medidas para conter danos. 

Confira as principais tendências em termos de segurança cibernética no Brasil e no mundo:

  1. É preciso investir em segurança cibernética

Um estudo realizado pela Marsh Brasil em parceria com a Microsoft, com 640 empresas na América Latina, em agosto de 2020, mostrou que  24% das empresas entrevistadas aumentaram o orçamento destinado à segurança em seus sistemas. 

Outro estudo, desta vez realizado pela empresa de segurança russa Kaspersky, em 2020, com micro, pequenas e médias empresas na América Latina, mostrou que 70% utilizam soluções de segurança. 

Ainda, 25%  afirmaram que o investimento em segurança foi motivado por algum incidente; 22% investiram após saberem de incidentes com outras empresas. 

Sobre os incidentes, 14% sofreram infecções de malware 1, 19% foram vítimas de ransomware 2, e 10%, de ataques direcionados.

  1. Compliance e conscientização

Além dos riscos cibernéticos, o empreendedor deve estar atento ao compliance, ou seja, um conjunto de políticas e normas de controle de trabalho, para que as empresas atuem sempre conforme as regras de seu setor. 

Atuar junto aos colaboradores com medidas de conscientização sobre segurança no ambiente online é essencial para prevenir incidentes.

No que diz respeito à segurança de informação, é importante dar atenção especialmente ao que regulamenta a Lei Geral de Proteção de Dados (LGPD), a fim de não se cometer nenhuma violação de privacidade com os dados dos seus clientes e colaboradores.

  1. Cyber Insurance 

A arrecadação dos seguros de riscos cibernéticos alcançou R$ 64,352 milhões no acumulado de janeiro a agosto deste ano, no Brasil, indicando alta de 161,3% em relação ao mesmo período de 2020, quando a receita foi de R$ 24,216 milhões.

Em razão do aumento dos ataques de hackers contra empresas e pessoas, as vendas de seguros contra riscos cibernéticos no país movimentaram, somente no mês de julho, mais de R$ 9,5 milhões, volume 213,7% superior ao observado no mesmo mês de 2020.

De acordo com a Federação Nacional de Seguros Gerais (Fenseg), estima-se que esse mercado deve encerrar 2021 com cerca de R$ 101,774 milhões de prêmios.

No primeiro semestre de 2021, os sinistros ocorridos resultaram em indenizações de quase R$ 11,65 milhões, contra R$ 12,54 milhões, no mesmo período de 2020.

Com cada vez mais demanda para esse tipo de ameaça, as seguradoras oferecem produtos e soluções mais adequadas, o que torna mais fácil o acesso a este tipo de proteção.

Conte com especialistas para proteger seu negócio

A Zattar Seguros é especialista em riscos empresariais e seguros para riscos cibernéticos, operando na proteção, gestão e manuseio de dados e as consequências das perdas de informações corporativas.

Contamos com uma equipe interna de Gestão de Riscos com mais de 15 anos de experiência atuando nas principais gerenciadoras de risco do país. 

Entre em contato e descubra como podemos ajudar o seu negócio.

CEO, quais ameaças mais preocupam no momento?

Com a crise sanitária global do último ano, diversos setores da indústria viveram mudanças em diferentes escalas. Seja o impacto positivo ou negativo, inevitavelmente novas ameaças surgiram para todas as áreas e muitas questões surgem na hora de definir os rumos da gestão. 

E agora, quais riscos podem afetar os negócios futuros?” Essa foi uma das perguntas feitas na 24ª Pesquisa Global Anual de CEOs da PwC. Apresentando as principais tendências para os líderes, o relatório fornece ideias e percepções sobre o mundo atual e pós-pandemia sob o ponto de vista dos gestores e administradores.

O estudo explora a visão de mais de 5 mil líderes executivos em todo o mundo sobre o modo como eles estão reinventando suas empresas para mitigar os efeitos de disrupções globais – como o impacto da Covid-19 – e garantir um crescimento sustentável. 

Ataques cibernéticos e “misinformation”

Ao serem questionados sobre o quão preocupados estão em relação a cada uma das potenciais ameaças econômicas, políticas, sociais, ambientais e comerciais às perspectivas de crescimento da sua organização, os CEO’s responderam:

  • 52% se preocupam muito com a pandemia e com as crises de saúde
  • 47% se preocupam muito com Ameaças Cibernéticas
  • 42% se preocupam muito com o Excesso de Regulação
  • 38% se preocupam muito com a Incerteza na Política Tributária
  • 35% se preocupam muito com o Crescimento Econômico incerto

A Ameaça Cibernética é a principal preocupação dos CEOs nos setores de gestão de ativos e fortunas, seguros, patrimônio privado, bancos e mercados de capitais e tecnologia. Isso vem do aumento expressivo nos casos de crimes no ambiente online. No Brasil, por exemplo, foram mais de 3 bilhões de ataques cibernéticos em 2020.

Outro ponto que ganhou nova posição na lista de preocupações dos CEOs é a Misinformation (disseminação de desinformação), sendo que 28% dos entrevistados se mostraram “extremamente preocupados”, contra 16% no estudo do ano passado. Isso se deu pelo impacto profundo das fake news nas últimas eleições, reputação e saúde pública. 

As principais expectativas e ameaças por setor

As indústrias foram afetadas pela pandemia de maneiras diferentes, à medida que bloqueios e outras restrições mudaram as formas de trabalho, socialização, viagens e consumo. Essa disparidade foi observada em cinco setores:

  • Agronegócio: De acordo com a pesquisa, mais da metade dos líderes do setor de Agronegócio no Brasil (53%) está muito confiante nas perspectivas de rentabilidade para o próximo ano, uma proporção maior que a média brasileira (49%). Mas o nível de preocupação com ameaças entre eles também é maior.
  • Serviços Financeiros: Para 75% dos líderes globais do setor de Serviços Financeiros, a economia deve melhorar nos próximos 12 meses, praticamente o mesmo índice da média global (76%). Em relação às preocupações, as ameaças cibernéticas aparecem em primeiro lugar.
  • Consumo: Os líderes globais do setor de Consumo estão menos confiantes nas perspectivas de rentabilidade nos próximos 12 meses que a média global (55% contra 65%) e também menos otimistas com relação à economia (69% contra 76%). No ranking das dez maiores ameaças, pandemias e outras crises sanitárias aparecem isoladas na frente.
  • Saúde: Cultura e comportamentos no ambiente de trabalho aparecem na frente entre os aspectos da estratégia para a força de trabalho que serão alterados para causar o maior impacto na competitividade da empresa.
  • Energia, Serviços de utilidade pública e Recurso: No total, 74% dos líderes globais da indústria de Energia, Serviços de Utilidade Pública e Recursos Naturais (EUR) estão otimistas em relação à economia nos próximos 12 meses. Mas, para metade dos entrevistados, pandemias e outras crises sanitárias são a principal ameaça, seguida de incertezas em relação à política (45%).

*Com informações PwC – A leadership agenda to take on tomorrow. 

E para o seu negócio, quais são as principais ameaças? 

A Zattar Seguros é especialista em análise e gerenciamento de riscos. Oferecemos soluções estratégicas para o seu negócio acompanhando tendências e ameaças que podem afetar seu desenvolvimento. Entre em contato!

Três impressionantes ataques cibernéticos com altos prejuízos envolvendo corporações

A transformação digital e as novas tecnologias são uma prioridade para as organizações independente do setor de atuação. Entretanto, sabemos que esse processo – tão importante para competitividade no mercado – é acompanhado por grandes riscos. Termos como “ataque hacker” ou “vazamento de dados” assombram empresas no mundo todo e as ocorrências crescem exponencialmente a cada ano.

De acordo com um levantamento da empresa de segurança digital McAfee, o prejuízo causado por cibercrimes e invasões a sistemas empresariais somou mais de US$ 1 trilhão (R$ 5,10 trilhões, na conversão direta) em 2020. Esse aumento é mais de 50% se comparado ao último levantamento, feito em 2018, quando o valor foi de US$ 600 bilhões (R$ 3,06 trilhões).

Para além do impacto econômico, as crises relacionadas à tecnologia podem causar paralisação nas atividades e afetam as relações comerciais e a reputação da empresa. A falha de segurança no armazenamento de informações pode até mesmo implicar em multas, conforme regulamentado pela Lei Geral de Proteção de Dados (LGPD).

São diversos casos onde organizações sofrem com a atuação de hackers. É fundamental estar atento a essa ameaça e contar com mecanismos de prevenção e contenção de danos. 

Que tal ver na prática? Relembre três casos impressionantes de ataques cibernéticos que envolveram corporações e altos prejuízos: 

JBS pagou US$ 11 milhões em resgate a ataque hacker

Em junho de 2021, a JBS entrou para a lista de empresas invadidas. A multinacional de origem brasileira foi alvo de um ataque hacker em suas unidades nos Estados Unidos, Canadá e Austrália, que ficaram temporariamente fechadas. A invasão foi realizada por um ataque tipo ransomware, que consegue “sequestrar” os dispositivos da vítima para cobrar uma espécie de resgate.

Neste caso, a organização informou que pagou o equivalente a US$ 11 milhões em resgate após o ataque hacker à sua operação. A JBS declarou ter tomado medidas imediatas, “suspendendo todos os sistemas afetados, notificando as autoridades e ativando a rede global da empresa de profissionais de TI e especialistas terceirizados para resolver a situação”.

Em comunicado, informaram que a decisão de pagar o resgate foi tomada após consultar especialistas em segurança digital. O objetivo, segundo a companhia, foi reduzir problemas relacionados à invasão e evitar o vazamento de dados.

Ataque de hackers a maior oleoduto dos EUA fez governo declarar estado de emergência

Um ataque de hackers, em maio de 2021, forçou a Colonial Pipeline a fechar um dos maiores e mais importantes oleodutos dos Estados Unidos por seis dias. 

De acordo com a Digital Shadows, uma empresa de segurança cibernética que rastreia criminosos cibernéticos globais, o ataque ocorreu porque os hackers encontraram uma maneira de penetrar no sistema se aproveitando do grande número de engenheiros que acessam remotamente os sistemas de controle do oleoduto.

Assim, os criminosos bloquearam completamente a rede, além de coletarem mais de 100 GB de informações

O duto transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA. Mas devido às constantes falhas nas linhas principais por conta do ataque, o governo decidiu decretar o estado de emergência para facilitar o transporte de combustível por outros meios, principalmente rodoviários.

Maersk teve prejuízo de US$ 300 milhões após sistema ser invadido

A dinamarquesa A.P. Moller-Maersk, maior companhia de transportes marítimos do mundo, sofreu um ataque cibernético ocorrido em 2017, que custou à companhia entre US$ 250 milhões e US$ 300 milhões.

A companhia foi vítima de um vírus denominado “Petya”, que afetou companhias em todo o mundo, principalmente na Ucrânia. Trata-se de um ransomware, que criptografa os servidores e exige o pagamento de um resgate para a remoção do bloqueio. Pelo comunicado, não ficou claro se a companhia pagou ou não os valores exigidos pelos criminosos.

Mas os prejuízos operacionais com a invasão foram inevitáveis. Na época, a Maersk informou que o comprometimento dos sistemas de informática gerou problemas no processamento de pedidos, atrasando o embarque das cargas. O malware também provocou congestionamento em alguns dos 76 terminais portuários operados pela APM Terminals, também subsidiária da Moller-Maersk, incluindo portos em Nova York, Barcelona, Mumbai e Rotterdam.

Cyber Security com a Zattar Seguros

A Zattar Seguros é especialista em riscos empresariais e seguros para riscos cibernéticos. Contamos com soluções para resguardar a responsabilidade da sua empresa referente a proteção, gestão e manuseio de dados e as consequências das perdas de informações corporativas. Entre em contato para saber mais!

Brasil teve mais de 3 bilhões de ataques cibernéticos em 2020

Os índices registrados durante o último ano evidenciam a importância do cyber insurance e da gestão de riscos cibernéticos nas organizações. Veja o que as empresas estão fazendo diante deste risco.

O Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos de janeiro a setembro de 2020. O número se incorpora a um total de 20 bilhões na América Latina e Caribe, conforme estudo divulgado pela Fortinet. Especialistas atribuem o fato à pandemia. O perfil dos ataques está muito relacionado ao nível de exposição de pessoas e empresas durante o período de isolamento, o avanço da digitalização e a adaptação ao trabalho remoto.

“Novo normal” e as novas ameaças

Este momento de transformação acelerada requer habilidades gerenciais dos gestores para entender o cenário. É hora de avaliar como suas empresas podem ser afetadas e se antecipar aos riscos e possíveis prejuízos.

Um levantamento apresentado pela March Brasil citou sinistros de empresas que chegaram a perder 15% do faturamento anual com incidentes cibernéticos.

Nesta corrida, a aquisição de seguros de risco cibernético aumentou expressivamente. Entre janeiro e agosto, o mercado de seguros cibernéticos cresceu 63,9% em relação ao mesmo período de 2019, alcançando R$ 24 milhões em prêmios, segundo a Fenseg (Federação Nacional de Seguros Gerais).

Vulnerabilidades e responsabilidades diante dos riscos cibernéticos

As preocupações diante dos riscos com ataques cibernéticos envolvem tanto a vulnerabilidade das organizações, quanto sua responsabilidade referente aos dados de terceiros.

Políticas públicas se tornaram mais rigorosas com novas responsabilidades relacionadas a danos a terceiros, como consta na Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020.

A LGPD está ligada ao armazenamento e gerenciamento das informações de clientes, tornando as empresas diretamente responsáveis pelos registros dos consumidores. Eventos como vazamento de dados podem provocar penalizações e multas de até R$50 milhões – além de danos incalculáveis à reputação das marcas.

Saiba Mais

Na Zattar Seguros você tem uma equipe de especialistas preparada para avaliar seus riscos e entender as necessidades do seu negócio. Entre em contato!

fontes:
https://www.infomoney.com.br/economia/crescentes-ataques-ciberneticos-na-pandemia-ameacam-as-empresas-veja-como-se-proteger/
http://www.tecnisys.com.br/noticias/2020/ataques-ciberneticos-no-brasil-e-no-mundo
https://www.fortinetthreatinsiderlat.com/pt/Q3-2020/BR/html/trends#trends_position