Seguro cibernético, guerra cibernética e necessidades modernas de TI

By 24 de Janeiro de 2019Sem categoria

Você adquiriu um seguro cibernético para proteger sua empresa, assim como você comprou um seguro de saúde para proteger você e sua família. No entanto, da mesma forma que o seguro de saúde pode negar um procedimento ou medicação, as seguradoras cibernéticas podem negar suas reclamações por interrupção de negócios decorrentes de ataques cibernéticos.

Profissionais de segurança falam sobre o cibercrime como se fosse uma guerra, uma batalha contínua contra agentes maliciosos. Aparentemente, as companhias de seguros agora concordam.

Nas trincheiras da guerra cibernética
Em outubro de 2018, a empresa de alimentos e bebidas Mondelez processou a Zurich Insurance pela recusa da companhia de seguros em cobrir danos causados ​​pelo ataque de ransomware NotPetya 2017. O ataque ransomware NotPetya danificou permanentemente 1.700 servidores Mondelez e 24.000 laptops. No entanto, ao contrário da maioria dos ataques de ransomware, o NotPetya não exigia dinheiro para recuperação de dados. Em vez disso, o ataque tinha a intenção de interromper as empresas tornando permanentemente os dados inacessíveis.

Em fevereiro de 2018, os governos dos Estados Unidos e do Reino Unido denunciaram o ataque NotPetya como uma tentativa russa de desestabilizar o governo ucraniano. A Dinamarca, a Lituânia, a Estônia, o Canadá, a Austrália, a Nova Zelândia, a Noruega, a Letônia, a Suécia e a Finlândia se juntariam mais tarde aos EUA e ao Reino Unido, chamando a Rússia de fonte do ataque.

Infelizmente para a Mondelez, este anúncio público levou ao desenvolvimento do atual litígio de cobertura de seguro cibernético. De acordo com a empresa, a recusa de cobertura de Zurique foi baseada em linguagem de contrato que excluía “um ato hostil ou bélico” por qualquer “governo ou poder soberano”. Embora a maioria das políticas de Responsabilidade Geral inclua esse idioma, o uso da exclusão por Zurique em uma política de segurança cibernética poderia mudar o jogo das empresas que confiam em suas políticas de seguro cibernético para ajudar a melhorar seus programas de TI após um ataque cibernético.

Pequeno, Médio, Grande – O tamanho do seu negócio não importa
O ataque de ransomware NotPetya impactou empresas em todo o mundo. Ao longo do ataque, a NotPetya criptografou os discos rígidos e substituiu os registros mestre de reinicialização, impedindo que os computadores carregassem os sistemas operacionais e interrompessem os negócios.

Como uma hora de inatividade custa mais de US $ 100.000, esses efeitos rapidamente se tornaram devastadores para organizações de todos os tamanhos. De fato, nos 45 segundos que o ransomware levou para se instalar, a NotPetya conseguiu fechar as empresas afetadas por pelo menos um dia útil completo. Com base no custo estimado de US $ 100.000, uma empresa afetada pode esperar uma perda de interrupção de negócios de mais de US $ 2 milhões em um único dia. Após o ataque, estimou-se que, ao todo, as empresas sofreram prejuízos de US $ 10 bilhões em todo o mundo.

Isso não é tudo
Se sua empresa foi afetada e segurada, você pode ter pensado que seria possível recuperar esse custo. O contencioso de cobertura da Mondelez-Zurique parece dizer o contrário. Se os tribunais determinarem que a exclusão de guerra incluída no contrato de cobertura de Zurique se aplica à “guerra cibernética”, a Mondelez não poderá recuperar essa perda de negócios. Além disso, isso poderia servir como um precedente para futuras recusas de pedidos de seguros cibernéticos.

Como se proteger
Regularmente o backup de suas estações de trabalho, servidores e discos rígidos é uma estratégia comprovada para proteger seus dados contra eventos de perda de dados, incluindo ataques de ransomware. A Acronis acredita fortemente na regra 3-2-1 do backup:

  • Certifique-se de ter três cópias completas dos seus dados – uma cópia de produção e dois backups
  • Mantenha esses backups em dois tipos diferentes de mídia de armazenamento (unidades de rede, discos rígidos externos, fita, na nuvem, etc.)
  • Mantenha sempre um desses backups fora do local onde esteja isolado de qualquer causa de perda de dados que possa destruir os dados originais e os backups locais (como incêndio, inundação ou malware que possam infectar sua rede). O armazenamento em nuvem é uma opção conveniente fora do site.

Quando um ataque de ransomware criptografa seus dados, ele não apenas remove seus arquivos, mas também impede que você acesse os aplicativos e sistemas operacionais críticos nos quais sua empresa confia – causando tempo de inatividade oneroso. Com uma solução completa de backup e recuperação, você pode garantir que sua empresa possa suportar até mesmo o pior ataque cibernético e voltar rapidamente aos negócios.

No entanto, lembre-se de que os hackers reconhecem que os backups confiáveis ​​podem permitir que os usuários recuperem-se de um ataque de ransomware, de modo que novos tipos de ransomware visam o software de backup e os arquivos que eles criam.

Para garantir que seus backups sejam protegidos, você precisa de uma solução que inclua a tecnologia anti-ransomware, incluindo mecanismos de autodefesa que mantenham o software de backup seguro.

Pensamento final
Como com qualquer outra coisa que você pode obter uma apólice de seguro, é sempre melhor evitar danos. Esquivando-se de um acidente de carro é preferível ter que reparar ou substituir seu veículo. Diagnosticar uma infecção precoce é melhor que uma longa permanência hospitalar.

E quando se trata de proteger seus ativos digitais contra ataques online, o único seguro real é a proteção cibernética efetiva – backup que inclui tecnologia anti-ransomware para derrotar proativamente as ameaças cibernéticas.

O Acronis Backup é a primeira solução de backup empresarial a oferecer uma defesa anti-ransomware integrada alimentada por inteligência artificial. Com o Acronis Backup, você pode interromper ataques antes que eles causem danos e restaurar automaticamente todos os arquivos afetados, reduzindo interrupções e evitando paralisações dispendiosas que podem levar à falência de seus negócios.

 

Fonte: https://www.acronis.com/en-us/blog/posts/cyber-insurance-cyber-warfare-and-modern-it-needs