book_icon

Ciberataque extremo pode custar US$ 53 bilhões à economia global

Relatório do Lloyd’s aponta que apesar da demanda por seguros contra riscos cibernéticos seguir em crescimento, a maioria dessas perdas não está segurada
Ciberataque extremo pode custar US$ 53 bilhões à economia global

Um ciberataque de grandes proporções pode causar perdas financeiras de até US$ 53 bilhões, de acordo com o cenário descrito em pesquisa recente do Lloyd’s, empresa britânica de seguros e resseguros especializado, e a Cyence, empresa de modelagem analítica de riscos cibernéticos.

As seguradoras precisam considerar essa forma de cobertura contra riscos cibernéticos

A pesquisa revela o potencial impacto econômico considerando dois cenários. No primeiro, um hacker malicioso derruba um provedor de serviços de nuvem com perdas estimadas em até US$ 53 bilhões. O segundo, uma falha de um sistema operacional crítico administrado por empresas em todo o mundo, podendo gerar perdas de US$ 28,7 bilhões. Os resultados também apontam que, apesar da demanda por seguros contra riscos cibernéticos seguir em crescimento, a maioria dessas perdas não está segurada, o que deixa um déficit de bilhões de dólares em seguros.

Aumentam as consequências econômicas relacionadas ao seguro para crimes cibernéticos. Em 2016, estimou-se que os ciberataques possuíam um custo estimado para as empresas de até US$ 450 bilhões por ano. Hoje, a equipe do Lloyd’s Class of Business projeta que o mercado cibernético global vale entre US$ 3 bilhões e US$ 3,5 bilhões. Até 2020, esse valor pode chegar a USD 7,5 bilhões.

De acordo com Inga Beale, CEO do Lloyd’s, o relatório nos dá uma noção real do tamanho do estrago que um ataque cibernético poderia causar à economia global. Assim como alguns dos piores desastres naturais, esses eventos podem causar um impacto grave em empresas e economias, desencadeando inúmeras solicitações de acionamento do seguro e aumentando drasticamente os custos do serviço. As seguradoras precisam considerar essa forma de cobertura contra riscos cibernéticos e assegurar que os cálculos dos prêmios estejam em sintonia com a realidade da ameaça no ambiente digital.

“Incluímos esses cenários para ajudar as seguradoras a obterem um melhor entendimento sobre a sua exposição ao risco cibernético, para que possam melhorar a gestão da exposição de seu portfólio e a precificação do risco, estabelecer limites adequados e expandir seus serviços, com confiança, para essa que é uma classe inovadora e de rápido crescimento”, completa a executiva.

No cenário de interrupção dos serviços de nuvem considerados no relatório, a média das perdas econômicas varia de US$ 4,6 bilhões, para um evento grande, até US$ 53 bilhões, para um evento de proporções extremas. Essa é a média do cenário, uma vez que devido à incerteza com relação às perdas cibernéticas agregadas, esse valor pode subir até US$ 121 bilhões, ou cair para US$ 15 bilhões. Enquanto isso, as perdas médias seguradas variam de US$ 620 milhões, para uma perda grande, até US$ 8,1 bilhões, para perda extrema.

No cenário de vulnerabilidade dos softwares de massa, as perdas médias variam de US$ 9,7 bilhões, para um grande evento, até US$ 28,7 bilhões, para um evento extremo. As perdas médias seguradas variam de US$ 762 milhões até US$ 2,1 bilhões.

Já o gap sem cobertura dos serviços de nuvem pode chegar a US$ 45 bilhões – ou seja, menos de um quinto (17%) das perdas econômicas realmente possuem cobertura. A defasagem segurada por um valor inferior pode chegar a US$ 26 bilhões para o cenário de vulnerabilidade em massa – o que significa que apenas 7% das perdas econômicas estão cobertas.

“As conclusões desse relatório sugerem que perdas econômicas relacionadas a ataques cibernéticos podem ser, potencialmente, tão grandes quanto aquelas causadas por grandes furacões. As seguradoras podem beneficiar-se ao pensar sobre cobertura para ataques cibernéticos nesses termos, e adquirir subsídios específicos para considerar catástrofes cibernéticas Para isso, a coleta e a qualidade dos dados são muito importantes, principalmente quando o risco cibernético está em constante mudança”, afirma Trevor Maynard, responsável pela área de Inovação do Lloyd’s.

O relatório descreveu dois cenários:

  • Cenário 1: “Hack malicioso” de um provedor de serviços de nuvem. Um grupo sofisticado de “hackers” prepara-se para interromper provedores de serviços de nuvem e seus clientes, para chamar atenção para os impactos ambientais do negócio e da economia moderna. O grupo faz uma modificação maliciosa num “hipervisor”, que controla a infraestrutura da nuvem. Isso provoca falha em muitos servidores de clientes com base em nuvens, levando a uma interrupção generalizada do negócio e dos serviços;
  • Cenário 2: Ataque de vulnerabilidade em massa. Um analista virtual esquece a bolsa acidentalmente no trem, com a cópia de um relatório sobre vulnerabilidade, que afeta todas as versões de um sistema operacional executado por 45% do mercado global. Esse relatório é negociado no mercado negro virtual e comprado por um número indeterminado de criminosos virtuais, que desenvolvem exploits de sistemas e começam a atacar empresas vulneráveis para obter ganho financeiro.
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.