Uma semana e tanto para pensar no risco cibernético, um dos temas que mais preocupa os executivos do mundo todo segundo o estudo Allianz Risk Barometer. Um apagão cibernético está provocando atrasos em voos, além de prejudicar serviços bancários e de comunicação ao redor do mundo, nesta sexta-feira, 19. Diversos países reportaram problemas técnicos que afetaram redes de televisão nacionais, aeroportos internacionais, operadoras ferroviárias, bolsas de valores e outros serviços nesta sexta-feira.
A interrupção foi atribuída à CrowdStrike, uma empresa de segurança cibernética cujo software é usado por dezenas de indústrias ao redor do mundo para proteger contra hackers e violações externas. Uma atualização de software emitida pela CrowdStrike estaria na raiz do problema, resultando em travamentos de máquinas que executam o sistema operacional Microsoft Windows.
No dia 17, grupo UnitedHealth revelou que o ataque cibernético à sua unidade Change Healthcare custará à empresa entre US$ 2,3 bilhões e US$ 2,45 bilhões em 2024, significativamente mais alto do que as projeções anteriores, relata a Forbes. O ataque, considerado um dos piores no setor de saúde dos EUA, perturbou os sistemas de cobrança e pagamento, impactando os médicos em todo o país. Apesar destes desafios, a UnitedHealth reportou receitas no segundo trimestre de US$ 98,9 bilhões, um aumento de quase US$ 6 bilhões em relação ao ano anterior, embora o lucro líquido tenha caído de US$ 5,4 bilhões para US$ 4,2 bilhões devido aos custos relacionados com ataques cibernéticos.
A exchange de criptomoedas indiana WazirX disse que interrompeu os saques da plataforma depois de descobrir que uma de suas carteiras havia sido violada, com um “exploit” que os analistas suspeitam ter sido realizado por hackers norte-coreanos.
A Netshoes foi alvo de um ataque hacker e teve, na última quarta-feira (17), milhares de dados de clientes vazados em um fórum na web. Ao Valor, a empresa disse por nota que assim que tomou conhecimento do incidente, reforçou medidas de segurança e controle.
Nesta semana, o Idec (Instituto de Defesa de Consumidores) e o MPF (Ministério Público Federal) de São Paulo entraram com a maior ação judicial da história do país em proteção de dados pessoais, com um pedido de indenização contra o WhatsApp que pode chegar a R$ 1,7 bilhão. Caso a causa seja ganha, o valor pago a título de dano moral coletivo é destinado ao Fundo de Direitos Difusos, vinculado ao Ministério da Justiça. A ação também responsabiliza a ANPD por não ter atuado contra o WhatsApp.
Incidentes cibernéticos, como ataques de ransomware, violações de dados e interrupções de TI, são a maior preocupação para empresas no mundo em 2024. E os números sobre este tema são alarmantes. De acordo com a Aliança Global de Seguros Cibernéticos (GCA), espera-se que o mercado global de seguros cibernéticos atinja US$ 20 bilhões para fazer frente a uma onda de ataques estimada em US$ 10,5 trilhões anuais até 2025. As apólices variam desde cobertura para resposta a incidentes e recuperação de dados até compensações por interrupções de negócios e responsabilidade legal.
Uma das preocupações das grandes empresas é com suas parcerias de negócios, muitas delas pequenas e médias empresas (PMEs). Pesquisa da Cowbell, publicada em 19 de março de 2024, revelou que 32% dos 500 CEOs de PME do Reino Unido estavam confiantes de que um ataque cibernético não impactaria sua capacidade de conduzir negócios. Além disso, 10% dos líderes empresariais entrevistados disseram que não viam necessidade de melhorar sua postura de risco cibernético.
O fato de que várias PME parecem estar ignorando os riscos cibernéticos pode, subsequentemente, representar um perigo para grandes empresas com as quais essas PMEs fazem parceria, devido à maior “interconectividade”. Boa parte dos consultores acreditam que as PME, portanto, podem representar um risco de segurança cibernética para grandes empresas com as quais fazem parceria. Outro dado relevante da pesquisa da Cowbell sinalizou que 77% das PME do Reino Unido não mantêm nenhuma segurança cibernética interna.
No Brasil temos poucos dados ainda sobre a adesão das PMEs, mas o risco é cada dia mais evidente. De acordo com a Superintendência de Seguros Privados (Susep), as vendas do seguro cibernético passaram de cerca de R$ 20 milhões em 2019 para R$ 203 milhões em 2023.