O risco cibernético é uma das maiores ameaças às empresas e instituições, estando entre as principais preocupações dos empresários e gestores. No entanto, a proteção e transferência deste risco através de seguros é ainda residual em Portugal.
Segundo o estudo “MDS Research: Situação Económica em Portugal” da MDS, multinacional portuguesa especialista em consultoria de riscos e seguros, as empresas portuguesas estão desprotegidas face aos impactos dos ataques cibernéticos, apesar de mais de um terço dos empresários e gestores identificarem o risco cibernético como um dos principais riscos que enfrentam.
As estimativas da multinacional portuguesa, consultora de riscos e seguros apontam para uma penetração residual dos seguros para riscos cibernéticos em Portugal, com menos de 1% das empresas a terem esta importante ferramenta de transferência de risco.
O seguro para riscos cibernéticos permite às empresas e organizações cobrir as despesas para combater ataques cibernéticos, bem como compensar as perdas em caso de descontinuidades do negócio e assegurar os recursos para que a empresa possa voltar a funcionar. Mas pode incluir também uma solução robusta de serviços de prevenção e monitorização de ataques, de resposta urgente em caso de sinistro, bem como o acesso a redes de especialistas informáticos e peritos forenses com experiência comprovada no tratamento de sinistros.
Pedro Pinhal, diretor técnico e de sinistros da MDS Portugal, afirma a propósito, que: “Os seguros cibernéticos são uma excelente ferramenta para a gestão de risco, mas as empresas ainda não estão a aproveitar esta oportunidade para reforçar a sua proteção e garantir a continuidade e sustentabilidade dos seus negócios. Os ataques recentes em Portugal realçam a importância desta proteção, que é essencial e complementar às soluções de proteção tecnológica. O seguro cyber não substitui nem exclui os mecanismos de segurança e os planos eficazes de resposta a incidentes; como também estes não tornam o seguro desnecessário ou redundante”.
A maior visibilidade sobre o risco cibernético tem provocado um aumento acelerado da procura por seguros cibernéticos. No entanto, muitas destas empresas ainda têm pouca sensibilidade para a sua real importância, pois têm tendência a não segurar a totalidade dos riscos. Já entre as empresas que compraram a apólice, várias questionam frequentemente a sua utilidade e têm preferido reduzir capitais para manter os prémios de seguro, reduzindo a sua proteção.
O estudo “MDS Research: Situação Económica em Portugal”, realizado já depois do início da pandemia pela MDS em colaboração com a CCIP e a BA&N Research Unit, destaca o risco cibernético com um dos 5 principais riscos identificados pelas empresas portuguesas, sendo uma preocupação de mais de um terço dos gestores e empresários (34,8%). A adoção do teletrabalho e o crescente número de ataques que vieram a público no início da pandemia alimentaram esta preocupação, a qual está a crescer de forma acelerada face aos acontecimentos recentes, nomeadamente no sector das telecomunicações, pois afetaram não só a empresa-alvo como também os seus clientes, que deixaram de poder fazer negócio.
“Com um mundo cada vez mais digital, a ameaça do cibercrime aos negócios é cada vez maior. Hoje, a questão não é se uma empresa é atacada, mas quando é que tal acontecerá e se a mesma está preparada para essa ameaça. Seja detendo os sistemas de proteção tecnológicos adequados, seja assegurando capital para garantir a continuidade futura do seu negócio no caso de um ataque”, realça Pedro Pinhal.
Dada a sua atual dimensão e impacto, os gestores e empresários devem encarar a gestão dos riscos cibernéticos como um tema estratégico, aproveitando todas as ferramentas ao seu dispor. O seguro para riscos cibernéticos permite aumentar a resiliência das empresas e garantir a continuidade das suas operações e atividades. Uma solução robusta inclui serviços de prevenção e monitorização de ataques, de resposta urgente em caso de sinistro, bem como acesso a redes de especialistas informáticos e peritos forenses com experiência comprovada no tratamento de sinistros. Simultaneamente, garante os custos relacionados com os danos e prejuízos sofridos na própria empresa, perdas de lucros resultantes de interrupção de negócio e responsabilidades perante terceiros.
Portugal está entre os 30 países com maior número de ataques cibernéticos a nível mundial, segundo dados da Kaspersky. Estima-se que o impacto do cibercrime a nível mundial supere os 20 mil milhões de dólares.
