Ciberataques

Ciberataques: o que são e como se defender. Fale com a Scalis e informe-se sobre as melhores formas de proteção pessoal e profissional contra ciberataques.

Os ciberataques são, hoje em dia, um fenómeno muito comum às empresas, sejam elas pequenas, médias ou grandes. Um estudo recente da seguradora inglesa Hiscox indica que cerca de metade das empresas inglesas já foram alvo de ciberataque. Não é explícito o tipo de ataque nem as consequências destes ataques, no entanto, é público que nestes últimos anos muitas empresas que julgávamos a salvo destes ataques, dada a dimensão e a atividade, foram vítimas e tiveram grandes prejuízos com estes ataques. Valerá a pena a subscrição de um seguro para este risco?

Claro que vale. De acordo com o Instituto Ponemon, um ataque informático pode custar às pequenas e médias empresas (PME) entre 33 000€ e meio milhão de euros. É um intervalo muito grande, porque nos referimos a empresas muito diversas, em que só algumas divulgaram os custos envolvidos (de negócio, de estrutura informática, de serviços extra) após os ciberataques.

Aqui fica um exemplo de um ciberataque ocorrido com uma seguradora nossa parceira.

Sequestro da base de dados de uma cadeia de lojas de ótica

Custos cobertos pela seguradora: 60.000€

Um colaborador de uma cadeia de lojas de ótica recebeu um email onde era informado que tinha sido apanhado a ultrapassar o limite de velocidade. O funcionário clicou num link para ver a fotografia da alegada infração. Pouco tempo depois, recebeu um novo email a explicar que o seu sistema tinha sido infetado com um vírus que encriptava todos os arquivos do servidor de todas as clínicas. Estes dados continham informações sobre os pacientes e o software necessário para gerir o negócio. Os criminosos exigiram mais de € 3000 em Bitcoins para desbloquear o acesso aos dados.

Os consultores da seguradora envolveram-se na resolução do problema. Após o ataque, apenas 90% dos arquivos foram recuperados e o Cliente teve de contratar uma empresa de TI externa para recuperar o restante. A companhia assumiu os custos de interrupção de negócio, uma vez que não conseguiram atender os seus clientes durante vários dias.

Este tipo de seguro pode assumir os custos pela paralisação ou cessação do negócio, recuperação de reputação, consequências legais e compensação pela divulgação de dados pessoais e informações confidenciais de terceiros. Além disto, pode incluir o custo dos honorários dos peritos em segurança informática, jurídica ou de comunicação, entre outros.

O custo de um seguro contra ciberataques varia, porque depende de fatores como a atividade da empresa, número de utilizadores, o próprio sistema e as coberturas a contratar. Pela experiência que temos, a grande maioria das empresas que nos consultam acabam por contratar a apólice e com as coberturas máximas.