O Hiscox Cyber Readiness Report 2018, encomendado pela seguradora especializada Hiscox à Forrester Consulting, entrevistou um conjunto significativo de organizações do setor privado e público no Reino Unido, EUA, Alemanha, Espanha e Holanda , tendo avaliado cada organização de acordo com a sua estratégia de segurança cibernética e a qualidade da sua execução – e classificou-as em conformidade. Apenas 11% obtiveram pontuação suficiente em ambas as áreas para se qualificarem como “especialistas” em segurança cibernética. Uma em cada seis empresas (16%) obteve qualificação de “especialista” em estratégia ou em execução, mas não em ambas.
- Cerca de metade (45%) das empresas foram atacadas no ano passado, com um custo médio de US $ 229.000.
- O estudo Hiscox Cyber Readiness Report 2018 incluiu mais de 4.000 organizações de cinco países e revelou deficiências na resposta de segurança cibernética em quase três quartos (73%) das empresas.
Principais Conclusões
- As maiores organizações lideram o caminho: as organizações de maior dimensão presentes no estudo (com mais de 250 funcionários) estão mais bem preparadas. Uma em cada cinco (21%) classificou-se como “especialista” em segurança cibernética e outros 17% passaram o teste de “especialistas” em estratégia ou em execução. Apenas 7% das organizações de menor dimensão (250 ou menos funcionários) classificaram-se como “especialistas”.
- Compra-se o que se paga: uma organização de tamanho médio gasta, de acordo com o estudo, US $ 11,2 milhões por ano em TI e dedica 10,5% desse valor à segurança cibernética. No entanto, as organizações que se classificaram como “especialistas” cibernéticas gastam o dobro em TI que aquelas que falharam no teste (US $ 19,8 milhões em média versus US $ 9,9 milhões) e dedicam uma fatia maior à segurança cibernética (12,6% contra 9,9%). As empresas de menor dimensão carecem de recursos, direcionando em média 9,8% do seu orçamento de TI para segurança cibernética, em comparação com 12,2% das organizações maiores.
- Aumento das despesas em segurança cibernética: quase três dos cinco inquiridos (59%) planeiam aumentar o seu orçamento de segurança cibernética no próximo ano. As novas tecnologias estão no topo da lista de prioridades, apesar de esta ser a área onde a maioria das empresas parece estar melhor preparada. Os “especialistas” lideram o caminho: por exemplo, mais de metade (55%) planeia aumentar a despesa em formação de consciencialização, em comparação com apenas 29% das organizações que falharam no teste de resposta de segurança cibernética.
- Nivelar a hipótese de se tornar um alvo: quase metade (45%) das organizações inquiridas reportou terem sofrido pelo menos um ataque cibernético no ano passado. Dois terços desses sofreram dois ou mais ataques. Os serviços financeiros, energia, telecomunicações e entidades governamentais foram os alvos principais.
- Custos até US $ 25 milhões por ataque: entre as organizações atacadas o ano passado, o custo médio de todos os incidentes foi de US $ 229.000. Para organizações com mais de 1.000 empregados, o custo médio varia entre US $ 356 mil em Espanha e US $ 1,05 milhões nos EUA. As organizações individuais enfrentaram custos ainda maiores – até US $ 20 milhões no Reino Unido e na Alemanha e US $ 25 milhões nos EUA.
Steve Langan, diretor executivo da Hiscox Insurance Company, comentou que
“Este relatório mostra não só as consequências financeiras dos incidentes cibernéticos, mas também o enorme investimento que está a ser feito para combater esta ameaça. Mais importante, oferece uma imagem de quais são as melhores práticas. Muitas vezes a resposta não é “mais tecnologia”, mas um pensamento pró-ativo, processos mais rigorosos e colaboradores bem formados. Esperamos que este estudo sirva como guia para todas as organizações que ainda têm um longo caminho a percorrer.“
Outros Indicadores
- Sensibilização para a ameaça: enquanto muitas empresas podem não ter as defesas adequadas, dois terços dos entrevistados (66%) classificaram a ameaça cibernética como o maior risco para o seu negócio, em simultâneo com a fraude.
- As organizações dos EUA e do Reino Unido são as mais bem preparadas: uma em cada oito (13%) empresas dos EUA e do Reino Unido classificaram-se como “especialistas” em ciber. De acordo com o estudo, os Países Baixos são o país menos preparado para o ciber. Apenas 7% de todas as organizações holandesas classificaram-se como “especialistas”.
- As empresas alemãs enfrentam incidentes mais caros: quando solicitados a estimar o custo do seu maior incidente cibernético, as empresas alemãs indicaram US $ 5 milhões, o valor médio mais elevado. No outro extremo da escala, as organizações espanholas estimam que o custo por incidente não ultrapasse US $ 800.000.
- Os “especialistas” são os mais pró-ativos: nove em dez especialistas ciber (89%) têm uma estratégia cibernética claramente definida. A maioria (72%) fez mudanças após uma violação de dados e quase todos (97%) fornecem formação de segurança cibernética a todos os colaboradores. Sete em cada dez (72%) realizaram testes de phishing aos seus funcionários e três em cada cinco (60%) têm seguro de ciber.
- Mais envolvimento dos stakeholders: os “especialistas” ciber recebem apoio da direção e envolvem uma grande quantidade de stakeholdersna definição da estratégia de segurança cibernética da sua organização. Os “especialistas” têm duas vezes mais probabilidade de concordar que “há suporte formal de forma contínua para a segurança cibernética por parte dos líderes empresariais e executivos” (86% versus 38% nas organizações que falharam no teste). Mais de dois terços (68%) de “especialistas” envolvem a administração e a direção executiva na definição da sua estratégia ciber.
- O Regulamento Geral de Proteção de Dados da UE (RGPD) entra em vigor em Maio, com duras multas para a perda de dados pessoais, o que deverá resultar no aumento de aquisições do seguro de ciber na Europa. O estudo mostra que um terço (33%) dos entrevistados possui atualmente uma cobertura autónoma de ciber, enquanto um quarto (25%) afirma que planeia adquirir uma cobertura ciber no próximo ano.
Sobre o estudo The Hiscox Cyber Readiness Report 2018
A Hiscox encomendou o estudo à Forrester Consulting para avaliar a capacidade de resposta cibernética das organizações. No total foram contactados 4.103 profissionais responsáveis pela estratégia de segurança cibernética das suas organizações (cerca de 3.000 do Reino Unido, EUA e Alemanha e 1.000 de Espanha e Holanda). Fazendo uma análise representativa das organizações por tamanho e setor, estas são as pessoas na linha de frente na batalha contra o crime cibernético. Embora todos estejam envolvidas em maior ou menor grau no esforço de segurança cibernética das suas organizações, 45% tomam a decisão final sobre como as suas empresas devem responder. Os entrevistados completaram o inquérito online entre 12 de outubro e 10 de novembro de 2017.
Cópia integral do estudo disponível em www.hiscox.co.uk/cyberreadiness.
Sobre o Grupo Hiscox
O Grupo Hiscox, companhia de seguros internacional especializada, tem sede nas Bermudas e está cotada na London Stock Exchange (LSE:HSX). É reconhecida como uma seguradora especializada com um portfólio diversificado, tanto por produtos como por países. A Hiscox acredita alcançar o equilíbrio entre negócios expostos a riscos elevados e empresas locais menos voláteis, o que lhe oferece oportunidades para um crescimento rentável ao longo do ciclo do seguro. Em 2016 a Hiscox subscreveu prémios brutos anuais de 2.400 milhões de libras esterlinas e obteve um lucro (antes de impostos) de 354,5 milhões de libras esterlinas. Em 2015 subscreveu prémios brutos anuais de 1.944,2 milhões de libras esterlinas e obteve um lucro (antes de impostos) de 216,1 milhões de libras esterlinas. O Grupo Hiscox tem mais de 2.200 funcionários em 14 países e Clientes em todo o mundo. Oferece uma ampla gama de soluções de seguros através da divisão de retail no Reino Unido, Europa e Estados Unidos para profissionais individuais e empresas, bem como para patrimónios elevados. Internacionalmente subscreve grandes empresas e resseguro através das divisões Hiscox London Market e Hiscox Re. Os valores da Hiscox definem os seus negócios, concentrando-se nas pessoas, qualidade, honestidade e excelência na execução.
Para mais informações consulte www.hiscoxgroup.com ou www.hiscox.pt.
Sobre a Innovarisk
Fundada em 2013, a Innovarisk é uma empresa portuguesa independente a operar enquanto agência de subscrição, com dois eixos de atuação: representar o Grupo Hiscox em Portugal e atuar enquanto Lloyd’s Coverholder. Ambos têm em vista a disponibilização, através de um serviço de qualidade para o mercado português de Mediação de Seguros, de apólices de seguro desenhadas para responder, a preços acessíveis, às necessidades de proteção de nichos de mercado.
