A pesquisa da Fastly revela que as empresas enfrentam períodos de recuperação de mais de sete meses após os ataques, à medida que os custos aumentam além dos limites das apólices
As empresas estão levando 7,3 meses para se recuperar de violações de segurança cibernética, de acordo com uma pesquisa da Fastly, um provedor de serviços de computação em nuvem. O período de recuperação excede as estimativas iniciais em 25%, criando uma lacuna entre a cobertura do seguro e os custos reais.
O cronograma de recuperação estendido representa uma mudança no ambiente de ameaças cibernéticas, em que a complexidade dos ataques exige períodos de correção mais longos. O impacto financeiro vai além dos reparos imediatos do sistema e inclui interrupção dos negócios e danos à reputação.
Essa tendência afeta organizações de todos os setores, com períodos de recuperação que agora ultrapassam a metade de um ano. Essa duração cria desafios para o planejamento da continuidade dos negócios e para as estratégias de gerenciamento de riscos.
Marshall Erwin, diretor de segurança da informação da Fastly, afirma: “A recuperação total das violações não está ficando mais rápida. A receita, a reputação e o tempo perdidos prejudicam permanentemente as relações comerciais e drenam recursos de outras áreas da empresa.”
Dados da Sophos, uma empresa de software de segurança cibernética, indicam que o custo médio de recuperação de ataques de ransomware — em que os criminosos criptografam os dados da empresa e exigem pagamento para liberá-los — aumentou em £2,15 milhões (US$2,73 milhões) no ano passado, marcando um aumento de 50%.
Os períodos de recuperação prolongados criam desafios operacionais que vão além dos custos diretos. As empresas enfrentam interrupções nos serviços aos clientes, nas relações com os fornecedores e nos processos internos durante a fase de remediação.
Resposta do mercado de seguros
O mercado de seguros está lutando para acompanhar o ritmo desses custos crescentes. Uma pesquisa da Sophos mostra que 99% das empresas que registram pedidos de sinistro de seguro cibernético relatam que suas apólices não cobriram todos os custos de recuperação. A principal razão para esse déficit é que as despesas totais de recuperação excedem os limites da apólice.
As seguradoras estão reavaliando seus modelos de cobertura em resposta às mudanças no cenário de riscos. A lacuna entre os limites da apólice e os custos reais de recuperação levanta questões sobre a sustentabilidade dos atuais produtos de seguro cibernético.
As organizações estão respondendo com o aumento de seus orçamentos de segurança. A pesquisa da Fastly indica que 87% das empresas planejam aumentar o investimento em ferramentas de segurança nos próximos 12 meses, um aumento de 11% em relação ao ano anterior.
A pesquisa revela que 50% dos tomadores de decisões de segurança cibernética expressam preocupação com sua preparação para futuros ataques, apesar do aumento do investimento em medidas de proteção.
A responsabilidade pela segurança cibernética está se espalhando pelas organizações. As equipes de engenharia de plataforma agora lidam com 8% dos incidentes de segurança cibernética, em comparação com os diretores de segurança da informação, com 14%, e os diretores de informação, com 12%.
Essa distribuição de responsabilidade marca uma mudança em relação aos modelos de segurança tradicionais, em que a defesa cibernética ficava dentro de equipes dedicadas de segurança da informação.
“Estamos vendo uma mudança em direção a uma responsabilidade compartilhada pela segurança em todas as organizações, com maior foco na incorporação de medidas de segurança em todos os projetos”, diz Marshall.
