Seguro cibernético em uma pandemia de saúde

Por 27 de maio de 2020Blog

Os cibercriminosos atacam os vulneráveis

Não há motivos suficientes para se preocupar neste momento sem o risco adicional de um ataque cibernético? O ditado “nunca chove, mas chove” é a cruel realidade em que alguns indivíduos e empresas se encontram, travando uma guerra de ambos os lados. Este é o ambiente em que os criminosos cibernéticos prosperam.

À medida que o medo e a incerteza tomam conta do mundo, não estamos apenas a combater a pandemia global mais mortal do último século, mas também a operar sob a ameaça acrescida de ataques cibernéticos.

O risco para os indivíduos e as empresas está a aumentar à medida que a mudança global para o trabalho remoto ganha impulso.  Laptops e PCs estão agora em falta e muitas empresas estão lutando por recursos. Um especialista em segurança de TI da Blackfoot Cyber Security disse: “alguns trabalhadores estão voltando ao trabalho remoto em redes mal configuradas, com dispositivos inseguros e práticas de segurança inferiores”.

Com muitos planos de continuidade de negócios agora ativados, existe um risco adicional de que esses planos não sejam testados ou concebidos para exposição prolongada. A postura padrão de segurança empresarial normalmente é reduzida significativamente com o trabalho remoto. Controles, processos, sistemas e dados ficam expostos. Mesmo as infra-estruturas críticas nacionais, como as redes móveis, estão a fraquejar com o aumento das chamadas de voz, o que leva à queda de chamadas e grande interrupção.

Mitigar o impacto

As empresas podem tomar algumas ações rápidas para melhorar a segurança do trabalho remoto:

  1. Exija VPN para acessar a Internet, com 2FA para acessar os recursos da empresa.
  2. Execute o AntiVirus na inicialização – os usuários não devem poder alterar as configurações do AV.
  3. Disponibilize logs AV da estação de trabalho para administradores de sistemas centrais.
  4. Treine os trabalhadores sobre os riscos do trabalho remoto.
  5. Segue o orientação para trabalhar em casa do NCSC

O impacto de uma pandemia no seguro cibernético

O seguro cibernético nunca foi testado por uma pandemia de saúde global, mas geralmente a apólice deve responder à maioria dos tipos de ataques cibernéticos. No momento em que este artigo foi escrito, não havia exclusões específicas em relação à pandemia, mas é provável que isso mude em breve. Os reguladores de seguros têm instruiu as seguradoras do Reino Unido ser «flexível» ao considerar as respostas e reclamações dos segurados face à pandemia.

As seguradoras cibernéticas normalmente subscrevem assumindo um plano de resposta a incidentes (IRP) e um plano de recuperação de desastres (DRP) e, mais relevante agora, um plano de continuidade de negócios (BCP) está em vigor para garantir que uma empresa possa operar caso ocorra uma grande interrupção. Para muitas empresas, isso significa que os funcionários trabalham remotamente.

As seguradoras esperariam que um segurado seguisse os mesmos processos como se a força de trabalho estivesse operando em seus escritórios. Se as seguradoras descobrirem que os controles divulgados não foram cumpridos no momento de um sinistro, as seguradoras cibernéticas terão que considerar o impacto disso e se a empresa agiu com os melhores esforços razoáveis para operar conforme foi divulgado às seguradoras.

Não se esqueça das letras pequenas

Existem exclusões numa apólice de seguro cibernético que podem ser desencadeadas por uma pandemia de saúde:

  • Mudança no perfil de risco

Algumas seguradoras esperam ser notificadas se os dispositivos usados para fins de trabalho não tiverem o mesmo nível de segurança que a rede corporativa. Da mesma forma, se os métodos de segurança usados pela força de trabalho para se conectar ao Gsuite/O365 mudaram devido ao trabalho remoto.

  • Paralisação imposta pelo governo

Normalmente, as seguradoras cibernéticas não cobrem o encerramento obrigatório do sistema informático de uma empresa por ordem de qualquer autoridade governamental. No entanto, é improvável que uma ordem governamental de “ficar em casa” ou “lockdown” desencadeasse esta restrição como cobertura.

  • Falha das redes móveis

Esta é uma exclusão padrão na maioria das apólices de seguro cibernético e se estende para incluir a falha de quaisquer outros fornecedores de serviços públicos (ou seja, energia, satélite, internet e água) causando uma perda de seguro cibernético.

  • Eventos físicos

Qualquer incêndio, inundação, terremoto, erupção vulcânica, explosão, raio, vento, granizo, maremoto, deslizamento de terra, caso fortuito ou outro evento físico de natureza física normalmente será excluído pelo seguro cibernético. Poderiam existir áreas cinzentas de cobertura se a doença fosse o gatilho para um evento físico que se tornasse a causa de um evento cibernético.

  • Agindo como prudente não segurado

Pode haver restrições a isso devido à incapacitação da força de trabalho. Normalmente, as seguradoras esperariam uma resposta oportuna e razoável, como se o segurado estivesse agindo como um não segurado prudente. No entanto, nos momentos em que a força de trabalho não tem acesso ou capacidade para fornecer uma resposta padrão, isso poderá aumentar a escala e a ameaça de um ataque cibernético. Isso precisaria ser analisado caso a caso pelas seguradoras.

Fazendo uma reclamação durante uma pandemia

Resposta a incidentes de segurança cibernética é um dos poucos serviços de emergência que podem ser prestados remotamente para investigar e, em alguns casos, remediar um ataque cibernético. As seguradoras cibernéticas normalmente contratam os melhores especialistas em resposta a incidentes de segurança cibernética, que têm capacidade e experiência para lidar com incidentes virtualmente e não pessoalmente.

As primeiras 72 horas após a descoberta de um ataque cibernético são as mais críticas para gerir as consequências e possíveis consequências. Para que uma empresa possa gerir os efeitos simultâneos de um grande ataque cibernético durante uma situação de pandemia, é essencial estabelecer uma parceria bem-sucedida com os fornecedores de resposta a incidentes das seguradoras cibernéticas, que seja oportuna e eficaz. A capacidade de resposta das seguradoras cibernéticas em todo o mundo, 24 horas por dia, 7 dias por semana, ainda deve ser aplicada, com assistência no local, se necessário.

De importância crítica nas fases iniciais é a necessidade de comunicar a situação a todos os membros da força de trabalho o mais rapidamente possível, com instruções claras sobre qualquer acção que os indivíduos possam necessitar de tomar para apoiar o processo de recuperação ou, possivelmente, evitar devido à risco de potencialmente piorar a situação. É evidente que os canais de comunicação off-line precisam de ser firmemente estabelecidos para garantir que este contacto não possa ser interrompido ou impedido pelo evento cibernético.

pt_PTPortuguês