A seguradora internacional American International Group (AIG) considera que o novo Regulamento Geral de Protecção de Dados (RGPD) poderá levar a um aumento dos sinistros cibernéticos, com o reportar de falhas de segurança e de pirataria de dados.
No relatório relativo ao ano passado, agora divulgado, a AIG aponta que se registaram tantos sinistros em 2017 como os verificados no conjunto dos últimos quatros anos, o equivalente a um sinistro por dia.
De acordo com o estudo, 26% dos sinistros reportados estiveram relacionados com a ciber-extorsão e 12% foram relativos a pirataria de dados confidenciais. Da lista dos sinistros mais reportados constam ainda as falhas de segurança e acessos não autorizados (11%), falsificação de identidade (9%) e acesso a dados por negligência ou erro de colaboradores (7%).
Agora, com a entrada em vigor do RGPD, é expectável um aumento do número de falhas de segurança e de pirataria de dados.
“O novo Regulamento Geral de Protecção de Dados poderá tornar-se numa nova ferramenta de negociação para extorsão, uma vez, à luz da nova lei, as consequências para as empresas que sofram violações de segurança são mais elevadas”, explica a seguradora.
“As empresas estarão mais dispostas a reportar essas violações de segurança, originando um aumento do volume de sinistros cibernéticos”, acrescenta.
O estudo de 2017 revela que nenhum sector esteve imune a um ataque cibernético. Em 2017, foram registados sinistros em oito sectores que não constavam nas estatísticas anteriores da AIG. Os serviços financeiros e profissionais surgem como os mais afectados pelos ataques cibernéticos (18%), acompanhados pelos sectores de retalho (12%) e pelo manufactureiro (10%).
“No ano passado assistimos a conjunto de ataques cibernéticos sofisticados e sistémicos, como o WannaCry e o NotPetya. Apesar de os pagamentos de resgates ter atingido cerca de 150 mil dólares, estima-se que as perdas económicas totais associadas ao WannaCry sejam de 8 mil milhões de dólares”, afirmou Mark Camillo.
