Seguro cibernético explicado

O que é seguro cibernético?

Seguro cibernético, às vezes referido como seguro de responsabilidade cibernética ou seguro de risco cibernético, é um tipo de seguro que transfere  a responsabilidade financeira do segurado para eventos de cibersegurança e privacidade , como ciber ataques, comprometimento de dados e  atos de ciberterrorismo ou violações regulatórias.

O que oferece uma apólice de seguro cibernético?

Assim como o próprio cenário da ciberameaça, o mercado do seguro cibernético está em constante evolução. Embora  possa haver uma grande variação de uma apólice de seguro cibernético  para outra, a maioria das principais seguradoras de seguro cibernético  fornecerá  os mesmos  acordos básicos de seguro de primeira e terceira parte  que se tornaram comuns há mais de 10 anos.

É importante observar que o seguro cibernético não substitui uma estratégia e postura fortes de cibersegurança, pois não se destina a cobrir negligência grave de uma empresa por ignorar seu risco cibernético. Em vez disso, ele tem como objetivo cobrir riscos que existem mesmo depois que esforços razoáveis tenham sido feitos para minimizá-los. Para mais informações sobre esta distinção, leia a nossa publicação no blog relacionado, Seguro cibernético não é um substituto para cibersegurança

Acordos de seguro cibernético

Existem dois componentes distintos de uma apólice de seguro cibernético:

1. Seguro cibernético de primeira parte, que cobre os custos associados à investigação e resposta a um evento cibernético e o impacto financeiro nas operações comerciais de uma organização.
2. Seguro de responsabilidade cibernética de terceiros, que fornece à organização indenização financeira como resultado de uma reivindicação por danos causados por um evento cibernético.

Cobertura de primeira parte

Embora os termos específicos de cada apólice variem de empresa para empresa e de seguradora para seguradora, os acordos típicos de seguro de primeira parte  incluem:

• Investigações forenses: muitas políticas cibernéticas de primeira parte incluem serviços de suporte de um fabricante de cibersegurança respeitável que ajudará a organização alvo a identificar e categorizar o ataque, avaliar os danos e limpar e restaurar todos os sistemas, contas e endpoints afetados. Esses serviços auxiliares são absolutamente essenciais para ajudar a organização a conter o ataque e minimizar os danos, bem como avaliar com precisão as áreas afetadas do negócio e desenvolver um plano de recuperação abrangente.
• Assessoria jurídica para ataques: no caso de um ataque, uma organização geralmente precisa recorrer ao suporte de um advogado para garantir que cumpra com os requisitos legais, que podem variar de acordo com o país, região ou até mesmo estado. A maioria das políticas de primeira parte incluirá o suporte de um advogado para delinear as etapas que as organizações são obrigadas a tomar por lei após um ataque ou ciber ataque.
• Notificações: em caso de comprometimento de dados, a organização assume a responsabilidade de identificar e notificar as vítimas para informá-las de que suas informações pessoais estão em risco. Isso pode incluir roubo ou exposição de dados pessoais identificáveis (PII, na sigla em inglês), como números de seguro social de cliente ou funcionário, endereços, dados bancários, números de cartão de crédito, números de carteira de motorista, registros de saúde e muito mais. A organização também será responsável por notificar as autoridades e agências governamentais relevantes sobre tal ataque e fornecer qualquer documentação necessária ou solicitada posteriormente.
• Monitoramento de crédito da vítima: em alguns estados, a organização também pode ser responsável por cobrir o custo do monitoramento de crédito ou ajudar o cliente afetado a restaurar suas identidades no caso de um ataque.
• Ciber extorsão: ataques de ransomware — que são alguns dos tipos de ataque mais comuns no cenário atual — exigem que as empresas paguem um resgate para recuperar o acesso às suas redes, dados ou outros ativos. Políticas robustas incluirão proteção específica contra ataques de ransomware e delineará serviços de suporte e fundos disponíveis para o titular da apólice.
• Recuperação de dados, interrupção de negócios e perda de receita: muitos grandes ciber ataques resultam na interrupção de atividades críticas de negócios e serviços ao cliente, além da perda de dados que, por sua vez, leva à perda de receita. Muitas políticas cibernéticas ajudarão a organização a calcular receitas perdidas e compensar tais custos durante o período afetado, bem como gerenciar o custo de restauração de dados ou outros ativos.
• Danos à reputação: após um ataque, muitas organizações precisarão investir em esforços de marketing e relações públicas para ajudar a restaurar a marca e reconstruir sua imagem pública. Uma apólice de seguro cibernético robusta poderia ajudar a cobrir o custo de atividades relevantes que se concentram na construção e restauração da reputação.

Cobertura de responsabilidade civil de terceiros

O seguro cibernético de terceiros é projetado para transferir os riscos financeiros de uma organização relacionados a um evento cibernético que ela é responsável por prevenir. Também é muito importante ressaltar que um ataque não precisa acontecer necessariamente na rede de uma organização. Dessa forma, as organizações podem frequentemente se tornar responsáveis por seus erros, omissões ou atos de negligência que levaram a um evento de segurança que impactou  terceiros não relacionados a um evento em sua própria rede.

O seguro cibernético de terceiros  é de particular importância para qualquer organização que gere PII ou que seja responsável pela segurança da rede de terceiros.

Assim como nas apólices de primeira parte, há alguma variedade quanto ao que é coberto por uma apólice de seguro cibernético de terceira parte. A cobertura pode incluir:

• Responsabilidade pela segurança da rede e privacidade: proteção para  o segurado contra perdas sofridas por um cliente, parceiro ou fabricante como resultado de erros, omissões e negligência do segurado como resultado de um evento cibernético.
• Responsabilidade regulatória: cobertura para despesas legais para defender violações de regulamentos de privacidade.
• Multas da PCI: cobertura para pagamento de multas e penalidades emitidas pelo Payment Card Industry Data Security Standard (PCI DSS).
• Multas e penalidades regulatórias: se for descoberto que a organização atacada violou leis de privacidade ou outros padrões governamentais ou do setor, a empresa poderá estar sujeita a multas ou outras penalidades. Responsabilidade da mídia: por fim, o seguro de terceiros oferece cobertura contra difamação, calúnia, injúria, roubo de propriedade intelectual e violação de direitos autorais.

Algumas exceções importantes

É importante observar que há algumas exceções para muitas  políticas de seguro cibernético. Muitas seguradoras cibernéticas   reduziram ou não cobrem fraudes financeiras de técnicas de  engenharia social, que exploram e manipulam funcionários, fabricantes ou outras pessoas dentro da organização para transferir fundos para contas não autorizadas. Embora uma cobertura dessa natureza possa ser oferecida como uma extensão de uma apólice existente, muitas empresas ignoram esse risco e não conseguem proteger o negócio. Isso ressalta a necessidade de treinar os usuários da rede sobre comportamento on-line seguro e aceitável, bem como revisar e avaliar cuidadosamente as políticas e quaisquer lacunas com um especialista confiável em cibersegurança.

Outra área que normalmente não é abordada em apólices de seguro cibernético é o custo de fortalecimento de um sistema após um ataque. Embora os serviços cibernéticos e o suporte possam identificar áreas de melhoria como parte de sua análise forense, o custo de atualização, correção ou reforço da arquitetura de segurança não será coberto por uma apólice de seguro.

Por fim, muitas políticas garantidas fora dos Estados Unidos podem ter restrições geográficas, especialmente para operações baseadas nos EUA.  É importante identificar as entidades não cobertas, especialmente porque as ciberameaças não estão limitadas pelas fronteiras dos países. É importante que uma organização trabalhe com uma equipe de cibersegurança para avaliar seus riscos e a probabilidade de ser vítima de um adversário estrangeiro que tenha como alvo nações específicas.

Por que o seguro cibernético é mais importante do que nunca

Os ataques estão em alta

De acordo com a CrowdStrike Global Security Attitude Survey (Pesquisa Global de Atitudes de Segurança da CrowdStrike) de 2021, 66% das organizações sofreram pelo menos um ataque de ransomware em 2021 e, como mostra o Relatório Global de Ameaças da CrowdStrike para 2024, os vazamentos de dados relacionados a ransomware aumentaram 76% de 2022 para 2023. Isso é impulsionado, em parte, pela crescente disponibilidade de hackers "como serviço" , que tornam os ataques de ransomware e outros malwares acessíveis àqueles que não possuem o conhecimento técnico para realizar pessoalmente tais ataques.

Ataques de ransomware geralmente estão entre os eventos cibernéticos mais caros para remediar, pois não apenas interrompem as operações comerciais e exigem recursos significativos durante o processo de recuperação, mas também envolvem o pagamento do resgate exigido pelos hackers.

Trabalhar em casa aumenta o risco e a superfície de ataque

A mudança para um modelo de trabalho remoto, acelerada pela pandemia da COVID-19 e pelas ordens de permanência em casa, aumentou drasticamente a superfície de ataque das organizações. Como os funcionários acessam aplicações, ativos e sistemas por meio de redes privadas e dispositivos pessoais, eles expõem a organização a um novo nível de risco. Além disso, a proliferação de dispositivos conectados e da tecnologia de Internet das Coisas (IoT) fornece uma infinidade de pontos de entrada para ciber criminosos.

A maioria das estratégias e conjuntos de ferramentas de cibersegurança existentes simplesmente não estavam equipados para lidar com essa nova forma de trabalhar, o que resultou na introdução de novas lacunas e deficiências de segurança.

Custos de recuperação de ataque podem dizimar uma organização

O ransomware segue sendo uma das táticas mais lucrativas para ciber criminosos. O pagamento médio de resgate em 2023 é de US$ 1,85 milhão. A empresa vítima também deve cobrir os custos de limpeza e restauração dos sistemas afetados, bem como serviços jurídicos, de segurança e de relações públicas.

É importante ter em mente que mesmo quando um resgate é pago, não há garantia de que os sistemas, dados e outros ativos da organização serão restaurados.

Quem precisa de seguro cibernético?

Dado o aumento dos ciber ataques, bem como o alto custo associado à remediação, o seguro cibernético é uma necessidade para qualquer negócio digital. Um dos principais alvos de hackers e ciber criminosos são os dados, incluindo PII, como nomes, endereços, números de seguro social, informações de contas bancárias, números de cartão de crédito e outras informações que podem ser usadas para realizar fraudes, promover ataques secundários ou serem vendidas na dark web.

Embora muitas pequenas ou médias empresas ou organizações possam presumir que sua relativa obscuridade as protegerá de ciber crimes, na verdade, nossos analistas descobriram que muitos ciber criminosos veem essas organizações como alvos fáceis porque muitas vezes não têm medidas de cibersegurança robustas em vigor.

No outro extremo do espectro, organizações grandes e proeminentes podem ser alvo de Big Game Hunting (BGH), um tipo de ciber ataque que geralmente utiliza ransomware para atacar organizações grandes e de alto valor ou entidades de alto perfil. As vítimas são escolhidas com base na capacidade de pagar um resgate, bem como na probabilidade de fazê-lo para retomar as operações comerciais ou evitar o escrutínio público.

Uma análise recente da CrowdStrike revela que o Big Game Hunting (BGH) continua sendo uma preocupação de segurança para grandes organizações, independentemente da localização ou setor. O Relatório de Ameaças Globais 2024 da CrowdStrike revela que o aumento no número de vítimas em websites de vazamento de dados (DLSs) dedicados ao Big Game Hunting (BGH) é atribuído, em parte, a novos adversários do Big Game Hunting (BGH) e a campanhas de alto volume envolvendo adversários, como o GRACEFUL SPIDER.

Opções de seguro cibernético

Neste cenário, a organização tem três opções básicas quando se trata de seguro cibernético:

Seguro cibernético como complemento

É importante observar que o seguro cibernético é um produto de seguro totalmente novo, criado para cobrir lacunas nas políticas de seguros tradicionais, como o seguro de responsabilidade civil geral (GCL) e o seguro de erros e omissões (E&O). Em ambos os casos, as políticas existentes não foram concebidas para proteger contra ameaças como as do cenário moderno. A maioria não possui uma linguagem específica que aborde ciber ataques ou ciberterrorismo, o que geralmente significa que reivindicações decorrentes de tais atividades não serão cobertas ou que o suporte será limitado.

Quais fatores afetam o custo do seguro cibernético?

O custo de uma apólice de seguro cibernético é mais fortemente influenciado pelo nível de cobertura que a organização deseja ou necessita. Assim como acontece com as políticas de seguros tradicionais, existe uma ampla gama de opções de cobertura que se ajustam ao orçamento de cada organização com base na sua tolerância ao risco.

Vários fatores determinam como os prêmios de seguro cibernético são calculados, incluindo:

• Receita da empresa
• Setor
• Número de clientes
• Nível de dados sensíveis ou PII armazenados
• Histórico de pedidos de indenização de sinistros
• Histórico de eventos cibernéticos
• Adequação dos controles técnicos, procedimentos e protocolos relacionados à segurança
• Evolução do cenário atual de ameaças e avanço das técnicas, táticas e procedimentos (TTPs) de atores de ameaças
• O cenário regulatório, específico para a localização geográfica, indústria e dados de cada organização
• Fatores macroeconômicos, incluindo despesas comerciais (por exemplo, remuneração total do funcionário), conformidade e inflação

O aumento do ransomware, em particular, teve um impacto direto nos prêmios e na cobertura do seguro cibernético. O aumento dos prêmios de seguro cibernético, de 50% em 2022, tem sido diretamente atribuído ao aumento das perdas das seguradoras causadas por ataques de ransomware que ocorrem com sofisticação e gravidade crescentes. Outra consequência desse aumento nos ataques de ransomware foi a redução dos limites de cobertura, especialmente em setores de alto risco, como saúde e entidades públicas.

Qual é o critério de avaliação de subscrição mais comum para seguro cibernético?

Os critérios de seguro se tornaram mais rigorosos devido ao aumento do volume e da gravidade de ransomware e outros eventos cibernéticos. Nos últimos dois anos, as seguradoras registraram um aumento nas perdas relacionadas a pedidos de sinistro cibernéticos. Consequentemente, as seguradoras reforçaram seus requisitos de seguro para proteger melhor seus índices de sinistralidade.

As seguradoras estão exigindo maior transparência nos programas de segurança para obter uma visão melhor da exposição real e aumentando sua ênfase em medidas proativas que os segurados devem tomar para proteger melhor seus negócios contra ciber ataques.

Tecnologia

O stack de tecnologia cibernética do segurado é um dos maiores fatores na determinação do custo do prêmio. Embora não exista uma única ferramenta ou combinação de controles que garanta a segurança, existem algumas práticas recomendadas que ajudarão a reduzir o perfil de risco da empresa. Isso inclui:

• Autenticação multifatorial (MFA): um sistema de segurança multicamadas que concede aos usuários acesso a uma rede, sistema ou aplicação somente após confirmar sua identidade com mais de uma credencial ou fator de autenticação
• Antivírus de próxima geração (NGAV): uma solução de tecnologia antivírus que utiliza uma combinação de inteligência artificial, detecção comportamental, algoritmos de machine learning e mitigação exploit, para que ameaças conhecidas e desconhecidas possam ser antecipadas e evitadas imediatamente
• Detecção e resposta de endpoint (EDR)): uma solução de segurança de endpoint que monitora continuamente dispositivos dos usuários finais para detectar e responder a ciberameaças como ransomware e malware
• Gerenciamento de correções: o processo de identificação e implementação de atualização de software, ou "correção", para uma variedade de endpoints, incluindo computadores, dispositivos móveis e servidores
• Gerenciamento de vulnerabilidades: o processo contínuo e regular de identificação, avaliação, relatório, gerenciamento e remediação de vulnerabilidades cibernéticas em endpoints, workloads e sistemas

• Segurança de identidade: uma solução abrangente que garante a segurança de todos os tipos de identidade na empresa — humanos ou máquinas, ambientes híbridos ou no local, comuns ou privilegiados — para detectar e prevenir ataques baseados em identidade, em especial quando os adversários conseguem violar as medidas de segurança de endpoint
• Segurança Zero Trust: um framework de segurança que exige que todos os usuários, dentro ou fora da rede da organização, sejam autenticados, autorizados e validados continuamente quanto à configuração e postura de segurança antes de ter seu acesso a aplicações e dados concedido ou mantido
• Gerenciamento de postura de segurança na nuvem (CSPM): automatiza a identificação e a correção de riscos nas infraestruturas em nuvem, incluindo infraestrutura como serviço (IaaS), software como serviço (SaaS) e plataforma como serviço (PaaS)
• Proteção de workload em nuvem (CWP): o processo de monitoramento contínuo e remoção de ameaças das workloads e de containers na nuvem
• Segurança de e-mail: uma solução de segurança concebida para proteger especificamente a comunicação por e-mail e quaisquer dados ou informações confidenciais contra acesso não autorizado ou comprometimento

Melhores práticas de higiene de TI

Além de fortalecer o stack de tecnologia de cibersegurança da organização, a organização também pode adotar as melhores práticas de higiene de TI para reduzir ainda mais o seu perfil de risco. Isso inclui:

1. Realizar backups regulares, seguros e criptografados de todos os dados confidenciais
2. Realizar planejamento e testes robustos de resposta a incidentes (IR)
3. Oferecer treinamento abrangente de conscientização sobre cibersegurança e engenharia social a todos os funcionários e fabricantes ou parceiros que tenham acesso à rede da organização
4. Realizar uma auditoria completa de gestão de risco da cadeia de suprimentos

As seguradoras querem maior visibilidade

À medida que o cenário de segurança continua a evoluir, algumas organizações estão enfrentando aumentos significativos nos prêmios de suas coberturas existentes, enquanto outras podem não conseguir renovar suas políticas sem provar que fizeram investimentos em seu stack de tecnologia e fortaleceram a higiene de TI.

No geral, as seguradoras estão se tornando mais criteriosas sobre quem aceitam como cliente e como calcular seu prêmio. Ter uma visão abrangente e completa da superfície de ataque se tornará cada vez mais importante não apenas para a segurança da organização, mas também para sua segurabilidade. Isso ocorre porque a falta de visibilidade de incidentes baseados em identidade aumenta o tempo de permanência – o tempo que um adversário passa despercebido dentro da rede – dificultando para a organização detectar e remediar o incidente antes que o dano seja causado. As empresas também devem tomar medidas para fornecer maior nível de proteção em torno de seus ativos e dados mais valiosos.

 Como a CrowdStrike pode ajudar a melhorar a segurabilidade

A chave para melhorar a segurabilidade está na capacidade da organização de demonstrar cobertura de segurança abrangente. A plataforma CrowdStrike Falcon® foi desenvolvida como uma solução altamente modular e extensível que ajuda os clientes a reduzir riscos e melhorar sua posição de segurança. Nossa plataforma inclui:

• Falcon Identity Protection. Construído em torno de um mecanismo de pontuação de risco contínuo que analisa o tráfego de autenticação, Falcon Identity Protection concentra-se no vetor de ataque mais comum — identidades — para habilitar a prevenção de ameaças em tempo real e a aplicação de políticas de TI usando análises comportamentais e de risco em todas as identidades, incluindo contas humanas e de serviço, e não apenas contas privilegiadas.
• Detecção e resposta de endpoint (EDR) Falcon Insight™. O Falcon Insight monitora continuamente todas as atividades dos endpoints e analisa os dados em tempo real para identificar automaticamente as atividades de ameaças, permitindo detectar e impedir ameaças avançadas à medida que ocorrem.
• Antivírus de próxima geração Falcon Prevent™. Falcon Prevent oferece a solução ideal de substituição de antivírus, combinando as tecnologias de prevenção mais eficazes com total visibilidade e simplicidade de ataque.
• Gerenciamento de vulnerabilidades e detecção Falcon Spotlight™. Falcon Spotlight fornece visibilidade em tempo real em toda a organização — dando aos clientes informações relevantes e oportunas de que precisam para reduzir sua exposição a ataques com impacto zero nos endpoints.
• Falcon OverWatch.Serviço de investigação gerenciada de ameaças da CrowdStrike, desenvolvido na plataforma Falcon CrowdStrike®. OverWatch fornece análise humana profunda e contínua, 24 horas por dia, 7 dias por semana, para investigar incansavelmente estratégias de invasores anormais ou novas, projetadas para escapar de tecnologias de segurança padrão.

A CrowdStrike entende as nuances complexas do seguro cibernético porque temos uma equipe dedicada a trabalhar com a comunidade de seguro cibernético. Esta equipe é composta por profissionais de seguros experientes que já subscreveram e intermediaram o seguro cibernético. Ela dedica uma quantidade enorme de seu tempo educando seguradoras e corretores de seguro cibernético sobre o valor dos produtos e serviços CrowdStrike e como nossas soluções ajudam nossos clientes a se qualificarem melhor para o seguro cibernético.