Por Anurag Rana, Andrew Eisenson, Caitlin Noselli, Tamlin Bason, Erlend Munthe-Kaas e Edmond Christou.
Ataques cibernéticos são potencialmente a maior ameaça à economia global
Ataques cibernéticos como ransomware (pedidos de resgate) são questão de segurança nacional, causando bilhões de dólares anuais em prejuízo para a economia global. A ameaça é maior para setores mais regulamentados, como saúde e serviços financeiros. O número crescente de aparelhos que funcionam com a Internet das Coisas e a maior penetração dos dispositivos móveis, além de novas leis de proteção de dados na Europa, tendem a aumentar os gastos com software e serviços de tecnologia da informação nos próximos anos. O setor de seguros oferece produtos para mitigar alguns riscos.
O número e a complexidade dos ataques cibernéticos aumentaram em todos os setores
A segurança cibernética costuma ser mencionada como um dos principais riscos enfrentados por todos os setores e tem potencial para paralisar a economia global, especialmente diante do aumento no número de aparelhos conectados. O ritmo de crescimento de malware se acelerou nos últimos dois anos. O tempo médio que leva para detectar esses ataques pode chegar a centenas de dias e o fato de a descoberta não ser rápida pode abalar significativamente os lucros. Segundo cálculos da McAfee, ataques cibernéticos podem custar à economia global de US$ 300 bilhões a US$ 1 trilhão por ano.
Os setores de serviços financeiros, varejo, saúde, eletricidade e transporte estão entre os mais expostos ao risco crescente de ataques. O número de casos de malware descobertos em 2015 foi 36% maior do que no ano anterior, enquanto os casos de roubo de identidade avançaram 23%, de acordo com a Symantec.
Sistemas de TI paralelos e funcionários expõem empresas a novos riscos de segurança
O aumento do uso de software de terceiros sem conhecimento do departamento de TI está se tornando fonte importante de malware nas redes corporativas. Sistemas paralelos de TI — ou seja, presença de software não autorizado — estão se espalhando à medida que as áreas realizam compras diretas e não pelo departamento de informática. O download de arquivos de redes pessoais e a conexão a redes não confiáveis também estão por trás do avanço do malware nas redes corporativas.
Governo Trump abre caminho para disparada nos gastos com TI
A primeira seção da ordem executiva do presidente americano Donald Trump sobre segurança cibernética determina que as agências governamentais revisem e avaliem os riscos na área, o que pode levar a investimentos em infraestrutura de TI. As agências têm prazo até 9 de agosto para apresentar relatórios de gestão de riscos, incluindo necessidades de orçamento, que podem então ser usados pelo governo para garantir recursos. A ordem também determina que as agências estudem compartilhar serviços de TI, incluindo produtos de email, nuvem e segurança cibernética.
Uma diretriz do então presidente Barack Obama, de 2013, identificou 16 setores que oferecem infraestrutura crítica e designou pelo menos uma agência federal para trabalhar com os setores selecionados. A ordem de Trump amplia essa diretriz ao incentivar as agências a encontrar formas melhores de apoiar essas áreas.
Infraestrutura crítica analisada para aprimoramento
Funcionários fora do escritório atraem mais malware e incentivam a criação de novos produtos de segurança
O crescimento rápido do malware em aparelhos móveis aumenta a demanda por um novo tipo de produto de segurança que monitora aplicativos e tráfego de dados nos mesmos. Esse produto funciona junto com a segurança oferecida pelo software de gestão móvel e pelo sistema operacional, alertando para tentativas de malware de envio de dados pela rede sem autorização. Pedidos de funcionários para acessar dados da empresa em seus smartphones pessoais obrigaram departamentos de TI a abrir redes — em muitos casos sem controle adequado.
Pedidos de ressarcimento às seguradoras crescem com o aumento de incidentes de ransomware
Estudo da Universidade de Cambridge sugere que a extorsão digital começou a atingir organizações maiores, com exigência de resgates de valor mais alto. Uma tendência em alta é a ameaça de vazamento de informações sensíveis a menos que a organização vitimada pague um resgate. Há casos recentes de pedidos de milhões de dólares em regate. As seguradoras enfrentam aí um dilema. A aceitação de pedidos de resgate tende a incentivar a extorsão e a rejeição pode ameaçar o relacionamento com clientes importantes.
Ativos críticos de infraestrutura são grande ameaça às nações
Ataques cibernéticos na infraestrutura crítica de um país — de companhias aéreas a distribuidoras de eletricidade — seguem no topo da lista de ameaças, por causarem tumulto generalizado. Por exemplo, um ataque a uma rede elétrica nos EUA tem potencial para causar mais de US$ 240 bilhões em danos, segundo a Lloyd’s e a Universidade de Cambridge. O Departamento de Segurança Nacional dos EUA classificou 16 ativos de infraestrutura como críticos e sob maior risco de ataque cibernético.
Setor de saúde enfrenta maior custo por pessoa em caso de ataque
Os custos associados ao vazamento de dados em setores altamente regulamentados — como saúde, educação e serviços financeiros — são muito superiores à média geral per capita de US$ 158, de acordo com números apurados pelo Instituto Ponemon em parceria com a IBM. Nos últimos dois anos, o aumento mais acentuado nos custos foi no varejo, que ampliou os gastos com segurança de dados após situações que atraíram intensa cobertura da imprensa. Isso mostra que as seguradoras precisam desenvolver soluções específicas para setores distintos.