Pesquisa da seguradora especializada Hiscox mostra que 43% das empresas perderam clientes após violações, com ransomware e Gen AI emergindo como principais preocupações
Dois terços das organizações enfrentaram um aumento nos incidentes cibernéticos no ano passado, de acordo com uma pesquisa da Hiscox, a seguradora especializada global com sede nas Bermudas e listada na Bolsa de Valores de Londres.
O Relatório Anual de Prontidão Cibernética da seguradora, que pesquisou 2.150 profissionais de segurança cibernética em oito países, revela que 67% das organizações em todo o mundo sofreram mais incidentes cibernéticos em 2024 do que em 2023, com os números do Reino Unido chegando a 70%.
Impacto nas relações com os clientes
O impacto nas relações com os clientes dobrou desde 2023. A pesquisa mostra que 47% das organizações tiveram dificuldades para atrair novos clientes após um ataque cibernético, em comparação com 20% no ano anterior. A perda de clientes existentes aumentou de 21% para 43%, enquanto a publicidade negativa afetou 38% das empresas, em comparação com 25% em 2023.
Eddie Lamb, diretor de informações e segurança da Hiscox, afirma: “No ambiente de negócios atual, proteger a reputação de qualquer empresa é tão importante quanto proteger os ativos físicos. As empresas gastarão não apenas anos, mas também milhares, se não milhões de libras, para construir sua reputação, apenas para vê-la destruída em minutos após um ataque cibernético.”
Riscos de tecnologias emergentes
A integração da IA generativa (Gen AI) — sistemas de aprendizado de máquina que podem criar conteúdo de texto a imagens — apresenta novos desafios de segurança. O relatório indica que 70% das empresas pesquisadas implementaram a IA Gen em suas operações, sendo que 56% esperam que ela afete o perfil de risco de segurança cibernética.
A pesquisa identifica uma lacuna de habilidades no gerenciamento de riscos de novas tecnologias, com 34% das organizações relatando que suas medidas de segurança cibernética estão comprometidas devido à falta de conhecimento especializado.
A relação entre inovação e segurança tornou-se central para a estratégia de negócios, com 26% das organizações citando o gerenciamento de riscos cibernéticos como um dos principais impulsionadores de seus planos de inovação.
“As empresas precisam ver a inovação tecnológica e a segurança cibernética como forças complementares, e não conflitantes”, diz Eddie. “Os líderes empresariais precisarão continuar a investir na atração da experiência certa para gerenciar os riscos tecnológicos emergentes se quiserem não apenas sobreviver, mas prosperar em um mundo de tecnologias em expansão com suas reputações intactas.”
Resposta ao ransomware
O relatório também examina o ransomware — software mal-intencionado que criptografa arquivos até que seja feito um pagamento — descobrindo que as organizações priorizam a proteção da reputação ao decidir se pagam ou não aos invasores. As principais motivações para o pagamento de resgate foram a proteção dos dados dos clientes, a manutenção da reputação e a recuperação de dados na ausência de backups.
No entanto, a eficácia do pagamento de resgates continua baixa. Apenas 18% das empresas que pagaram resgates conseguiram uma recuperação completa dos dados.
“É fundamental que as empresas continuem a promover um ambiente em que a educação cibernética seja um processo contínuo, garantindo que todos os membros da organização compreendam o papel fundamental que desempenham na manutenção da segurança cibernética”, afirma Eddie.
