Sinistros cibernéticos disparam 61% na Europa

Os serviços profissionais foram os que registaram mais sinistros, representando 16,6% do total, segundo o relatório da Marsh “The Evolution of Cyber Claims in Europe”. De seguida, os setores com mais sinistros foram o da comunicação, media e tecnologia (13,9%), financeiro (11,5%), industrial (11,5%) e saúde (6,3%). Em entrevista ao Jornal Económico, Gamze Konyar, Head of Cyber da Marsh Specialty Europe, explica quais os principais fatores que contribuíram para o crescimento significativo dos incidentes cibernéticos na Europa – que dispararam 61% em 2024.

O relatório “The Evolution of Cyber Claims in Europe” aponta para um aumento nas notificações de sinistros cibernéticos em 2024, face a 2023. Que fatores principais estão por trás deste crescimento acentuado?

Vários fatores contribuem para esta tendência significativa. Em primeiro lugar, verificou-se um aumento acentuado dos incidentes cibernéticos, particularmente os relacionados com eventos na cadeia de abastecimento digital. Um exemplo notável é a falha informática global causada por uma atualização de software defeituosa da CrowdStrike, em julho de 2024, que afetou inúmeras organizações. Adicionalmente, as organizações seguradas conhecem e confiam, cada vez mais, na assistência de resposta a incidentes fornecida pelas apólices de ciberseguro, o que leva a notificações mais proativas. Uma colaboração reforçada entre stakeholders internos, como as equipas de gestão de risco e de segurança da informação, também melhorou o alinhamento na resposta a incidentes. Por último, a evolução do cenário de ameaças, especialmente com a adoção de novas tecnologias, como a inteligência artificial (IA), por parte dos “atores” de ameaças, contribuiu significativamente para o aumento do número de sinistros.

Em que medida os ataques às cadeias de abastecimento digitais têm contribuído para este aumento? Que setores estão mais expostos?

Os ataques às cadeias de abastecimento digitais influenciaram profundamente o aumento acentuado das notificações de sinistros de cibersegurança. Eventos como a falha na atualização de software da CrowdStrike exemplificam como os cibercriminosos exploram, cada vez mais, vulnerabilidades em fornecedores ou prestadores de serviços externos para aceder às redes das principais organizações. Os setores mais expostos a estes riscos incluem os serviços profissionais, a indústria transformadora e o setor tecnológico. Estes setores são particularmente vulneráveis devido à sua dependência de cadeias de abastecimento digitais complexas e do uso de sistemas que estão frequentemente desatualizados, o que os torna alvos preferenciais para ciberataques.

Quais são hoje as principais dificuldades que as organizações enfrentam na gestão de sinistros cibernéticos?

Atualmente, as organizações enfrentam múltiplos desafios na gestão de sinistros cibernéticos. A crescente complexidade deste tipo de incidentes, aliada à rápida evolução das ameaças, torna o processo de gestão mais exigente e imprevisível. Muitas empresas, sobretudo as de menor dimensão, podem não dispor da maturidade necessária em termos de preparação e resposta a incidentes, comprometendo assim a sua capacidade de reação eficaz e de gestão eficiente dos sinistros. A comunicação atempada dos incidentes às seguradoras assume um papel crítico – atrasos neste processo podem comprometer significativamente a resolução do sinistro e o acesso ao reembolso. Adicionalmente, incidentes que resultam em interrupções operacionais e perdas financeiras associadas são particularmente desafiantes de avaliar e quantificar, tornando indispensável o recurso a apoio profissional especializado para garantir uma estimativa rigorosa dos prejuízos.

A nível europeu, há diferenças significativas na forma como os sinistros são tratados nos vários países? Como se posiciona Portugal neste contexto?

As variações nos níveis de maturidade e nos contextos regulamentares podem influenciar significativamente a gestão de sinistros. Em Portugal, é provável que as organizações enfrentem desafios semelhantes na gestão de sinistros cibernéticos, particularmente no que diz respeito à maturidade na resposta a incidentes e à conformidade com os regulamentos. A diretiva NIS2, com os seus requisitos de comunicação de incidentes, é particularmente relevante e afeta muitas organizações de dimensão relativamente pequena.

Tecnologias como a inteligência artificial e a computação quântica estão a transformar o panorama dos riscos cibernéticos. Como é que estas inovações influenciam o trabalho de antecipação e mitigação de riscos por parte das empresas?

Inovações tecnológicas como a IA e a computação quântica estão a redefinir o panorama do risco cibernético. As organizações recorrem à IA para reforçar as medidas de cibersegurança, melhorar a deteção de ameaças e otimizar os processos de resposta a incidentes. Acreditamos que a IA não constitui um risco novo, mas sim um fator que amplifica os riscos tecnológicos já existentes para as organizações. Por outro lado, a computação quântica apresenta novos desafios, sobretudo no que respeita ao potencial comprometimento dos métodos de encriptação atualmente utilizados, o que exige o desenvolvimento de algoritmos resistentes à computação quântica. As organizações devem dar prioridade à compreensão destas tecnologias, a fim de antecipar e mitigar eficazmente os riscos associados.

A IA também está a ser usada por agentes maliciosos. Como é que as organizações podem preparar-se para este novo tipo de ameaça?

A preparação para as ameaças impulsionadas pela IA exige uma abordagem multifacetada. As organizações precisam de reforçar a sua postura de cibersegurança através de programas robustos de formação e sensibilização, que alertem os colaboradores sobre os riscos emergentes associados à IA. A implementação de sistemas de deteção de ameaças avançados, baseados em IA, pode otimizar a identificação e resposta a atividades maliciosas. Adicionalmente, é crucial desenvolver planos de resposta a incidentes que abordem especificamente os desafios únicos colocados pela IA, tais como ataques automatizados e esquemas de phishing sofisticados. A colaboração com especialistas em cibersegurança, para se manter a par das ameaças emergentes e das melhores práticas, é também essencial para mitigar os riscos associados às tecnologias de IA.