Poucos líderes empresariais no mundo compreendem a ameaça e o impacto do crime cibernético nos seus negócios. Porém, nos últimos anos, o cibercrime passou de um cenário imaginário para se tornar uma ameaça global e cada vez mais real e predominante.

De acordo com dados recolhidos e analisados pela Aon, os crimes cibernéticos causaram cerca de 550 mil milhões de dólares em perdas globais, em 2017. Um número preocupante, não só pela dimensão económica e reputacional das organizações, mas também pelo sinal claro de impreparação e do caminho que urge fazer a nível corporativo para inverter esta tendência.

Os seguros cibernéticos estão a crescer rapidamente, mas ainda representam menos de 0,3% do mercado global de danos à propriedade. Suspeito que o que está aqui em causa reside, em certa medida, numa possível confusão sobre o que pode ser coberto pelo portefólio de produtos de seguro de uma organização quando ocorre um evento cibernético.

A perceção de que “o seguro cibernético não paga” tende a referenciar apólices de seguro que na verdade não são apólices de seguro cibernético. As apólices tradicionais de seguros podem não ter sido desenhadas para acomodar explicitamente perdas relacionadas ao ciberespaço. Por exemplo, se uma política de seguro não conceder ou excluir a cobertura cibernética, não há garantia de que ela realmente cubra uma perda resultante de um cibercrime.

Globalmente, tem-se verificado, aliás, um aumento das reclamações relacionadas com o universo cyber nos últimos anos. Isto acontece, em grande parte, porque as empresas geralmente acreditam que as suas políticas existentes asseguram adequadamente as perdas potenciais de ataques cibernéticos. É importante, por isso, que as organizações entendam a cobertura que têm e a cobertura de que precisam. Em muitos casos, elas podem não coincidir com as suas reais necessidades.

O cibercrime é a vertente do crime económico que mais tem crescido em Portugal e no mundo. Uma ameaça silenciosa que impõe uma nova abordagem às organizações e que, em breve, nos obrigará a enfrentar duas novas realidades associadas a esta matéria.

A primeira é que o cibercrime passará de uma atividade feita por humanos atrás de um teclado para a automação e uso da inteligência artificial, o que permitirá fazer ataques mais ferozes e em grande escala.

A segunda tem que ver com a necessária competência técnica para lidar com este tipo de ataques. Isso significa que a cobiça por especialistas em cibersegurança vai aumentar e, com isso, impõe-se a seguinte questão: como é que as empresas captam e retêm especialistas em segurança cibernética, seja no setor público ou privado?

A resposta que me atrevo a oferecer parece-me óbvia: dando-lhes uma grande missão e um sentido de serviço público para proteger empresas e pessoas.

Os dados estão lançados!