Cyber Claims Report 2020: 55% dos sinistros tratados pela Hiscox em 2020 resultaram de erro humano

  • 7 em cada 10 sinistros foram causados por engenharia social (39%), ataque à cadeia de abastecimento (21%) e email corporativo comprometido (10%).
  • Quase 8 em cada 10 euros assumidos pela Hiscox para sinistros cibernéticos dizem respeito a ataques de extorsão cibernética e a violações de dados.

De acordo com o Cyber Claims Report 2020, 55% dos sinistros tratados pela seguradora internacional Hiscox em 2020, representada em Portugal pela Innovarisk, estão relacionados com acidentes ou erros humanos. Este relatório resume e analisa os sinistros reais com origem cibernética que foram processados nos Estados Unidos, Reino Unido e Europa.

De acordo com Joana Nogueira, Gestora de Sinistros da Innovarisk, representante da Hiscox em Portugal, “as empresas que se viram desprotegidas em 2020 quando o paradigma do trabalho dito “tradicional” mudou e passaram a ter de gerir trabalhadores em teletrabalho, com os riscos inerentes a essa situação, procurarão necessariamente proteger-se e essa proteção passará necessariamente pela contratação de seguros de cyber, amplamente oferecidos pelo mercado segurador que tem trabalhado na adaptação e aprimoramento dos clausulados para que as soluções protejam de facto os Segurados. Penso que chegámos a um ponto em que a contratação deste seguro só irá aumentar por ter deixado de ser uma proteção “dispensável.”

As causas
Segundo o relatório, 7 em cada 10 sinistros tiveram origem numa de três causas: engenharia social (39%), ataque à cadeia de abastecimento (21%) e email corporativo comprometido (10%). Esta lista é complementada por ataques aos acessos remotos, partilha acidental de informações, perda de dispositivos físicos e ações maliciosas realizadas por funcionários ou ex-funcionários.

Além disso, uma das principais conclusões é que durante 2020 os ataques por ameaça de extorsão cresceram exponencialmente. No início do ano, os cibercriminosos especializados neste tipo de ataque alteraram os seus procedimentos, passando do simples bloqueio do acesso à informação para obtenção de um pagamento rápido, à realização de extorsões e fuga de dados, publicamente ou através da darkweb, bem como à negação de serviço
(DDoS).

Um aumento de intensidade que ultrapassou as medidas de segurança onde um simples back-up deixou de ser suficiente. Para além disso, o número de ataques à cadeia de abastecimento também continuou a crescer, impulsionado por incidentes de grandes fornecedores de serviços, como a Blackbaud e a SolarWinds, destacando a importância de monitorizar o risco cibernético em toda a cadeia.

Sinistros com maior impacto devido ao custo gerado
Se os ataques forem analisados tendo em conta o impacto económico gerado e assumido pela seguradora, 8 em quase 10 euros dedicados pela Hiscox à resolução de sinistros cibernéticos corresponderam a ataques de extorsão cibernética (46%) e a violações de dados (33%). A classificação dos ataques de maior impacto são os de fraude financeira (12%)

“Se antes de 2020 os riscos cibernéticos já existiam, eram falados e as empresas aconselhadas a protegerem-se, depois de 2020 com a brusca mudança que fez com que milhões de trabalhadores fossem forçados a trabalhar de casa, sem que as empresas tivessem preparado ou assegurado essa mudança, grande parte desses riscos deixaram de ser hipotéticos e aumentaram substancialmente.”, explica Joana Nogueira.

Assim, o relatório mostra que, embora a redução da atividade empresarial nos primeiros meses tenha provocado uma redução generalizada dos sinistros, a partir de Maio, o número de sinistros tratados não parou de aumentar, especialmente relacionados com fraudes financeiras e falhas de sistema. Relativamente às atividades empresariais mais afetadas, de acordo com o relatório, os serviços profissionais, as indústrias e as entidades de saúde têm sido os três setores com mais sinistros registados e geridos pelo Hiscox em 2020.

Sobre o Grupo Hiscox
A Hiscox é uma seguradora especialista global, com sede nas Bermudas e listada na Bolsa de Valores de Londres
(LSE: HSX). Emprega mais de 3.000 pessoas em 14 países e tem clientes em todo o mundo. Através de corretores e mediadores no Reino Unido, Europa, Ásia e EUA, ofereces uma variedade de seguros especializados para profissionais e clientes empresariais, bem como para proprietários de residências. Comercializados internacionalmente, os negócios de maior dimensão e resseguros são subscritos pelo Hiscox London Market e da Hiscox Re & ILS.

Sobre a Innovarisk
Fundada em 2013, a Innovarisk é uma empresa portuguesa independente a operar enquanto agência de subscrição, com dois eixos de atuação: representar o Grupo Hiscox em Portugal e atuar enquanto Lloyd’s Coverholder. Ambos têm em vista a disponibilização, através de um serviço de qualidade para o mercado português de Mediação de Seguros, de apólices de seguro desenhadas para responder, a preços acessíveis, às necessidades de proteção de nichos de mercado. Mais informações em https://innovarisk.pt/.

Events during COVID-19

We are traversing some uncertain times, changing the day to day functioning of many businesses. This is no different for our Chamber of Commerce, however, we are adapting to a new reality and the challenges that they bring.

Our Chamber will continue to organise webinars and events on a virtual platform, allowing members to continue to meet and network and share knowledge and ideas.

Stay tuned in to our events by making sure that your email is on our mailing list!

Estamos a atravessar tempos incrivelmente incertos com o modo de funcionamento do dia a dia de muitas empresas a mudar. Para a nossa Câmara de Comércio a situação não é diferente, estamos a adaptar-nos a uma nova realidade com os desafios inerentes.

Contudo a Câmara de Comércio Luso-Britânica vai manter a organização de eventos, agora num ambiente virtual, onde os associados podem continuar a reunir-se para ter acesso a informações úties assim como trocar ideias e experiências.

Mantenha-se informado(a) e não perca a oportunidade de participar, adicione o seu email à nossa mailing list.