Quase 70% das PMEs que cotam Seguro Cyber são reprovadas em teste de vulnerabilidade

bluechip 30 de março de 2023
Cyber Security terá nova turma em fevereiro na ENS
Imagem: Freepik

Levantamento divulgado pela Akad Seguros mostra riscos críticos ou graves como softwares desatualizados, senhas fracas e falta de backups nas pequenas e médias empresas do Brasil

Sete em cada dez PMEs que fazem a cotação do novo seguro de proteção cibernética da Akad acabam reprovadas no teste obrigatório de vulnerabilidade da seguradora. A companhia vem encontrando falhas de segurança críticas ou graves nos sistemas dos potenciais segurados, resultado de falta de controle sobre atualizações de software, descuido com portas de acesso e credenciais vazadas.

Publicidade

As empresas reprovadas no teste só podem voltar a fazer uma nova cotação para contratar o seguro após ganharem maturidade de proteção a riscos cibernéticos. Segundo a Akad, essa jornada pode envolver a contratação de backups mais confiáveis, adoção de senhas fortes para acesso a rede e/ou o uso de softwares originais atualizados. “A intenção do nosso produto é educar o cliente e informar que o risco de um crime cibernético está mais próximo do que se imagina”, esclarece a head de Cyber da Akad, Mariana Bruno.

A gestora explica que a seguradora compartilha o teste de vulnerabilidade com todas as empresas que buscam a cotação do seguro. As PMEs são informadas sobre as ameaças encontradas e recebem recomendações de quais práticas adotar para minimizar os riscos. “Feitas as correções indicadas, podemos fazer uma nova análise de risco e finalmente atender o pedido de cotação”, acrescenta Mariana.

No levantamento, a Akad dividiu os principais tipos de vazamentos em três blocos, que juntos representam quase 80% das ocorrências. Vazamentos em sofwares e/ou plugins como Jquery, WordPress, PHP e Bootstrap acabam afetando o Site da internet. Vazamentos em utilitários como OpenSSH, Exim, BIND e Apache são voltados para o Servidor do site. Já o subdomínio vulnerável é uma exposição no DNS do Servidor.

Publicidade

Sofware licenciado

A Akad utiliza para o teste o dfndr enterprise, que escaneia o ambiente digital da empresa para encontrar vulnerabilidades no momento da cotação. O software é desenvolvido pela PSafe, líder em segurança digital na América Latina e parceira da Akad no lançamento do seguro de proteção cibernética no final do ano passado, batizado de CyberRisk Pro.

Um dos grandes diferenciais do produto, segundo Mariana, é que os segurados podem continuar utilizando o software ao longo da apólice, já que recebem uma licença subsidiada pela Akad. O sistema também possibilita que as empresas mantenham os usuários protegidos contra ransomware, phishing, malwares, conexões inseguras e vulnerabilidades em sites da web. “Muito mais que apenas indenizar, estamos atuando para educar e proteger nossos clientes”, destaca a head de Cyber.

Prova disso, segundo Mariana, é que a seguradora também está oferecendo um guia de boas práticas com dicas de como se proteger, um e-ebook com nomenclatura cibernética para que o segurado entenda sua apólice e os serviços oferecidos, além de atendimento 24 horas para resposta de incidentes cibernéticos, acompanhamento semanal de vulnerabilidades e dashboard com panorama de credenciais vazadas, links maliciosos, entre outras funcionalidades.

O CyberRisk Pro é a grande aposta da Akad para atender mais de 6,4 milhões de pequenas e médias empresas ativas no Brasil, como escritórios, mercados de bairro, restaurantes, clínicas médicas, entre outros negócios. O objetivo da seguradora é chegar a empresas que muitas vezes não podem investir em um time de segurança especializado para se proteger das ações dos invasores. “Os alvos desses criminosos já não se restringem a grandes varejistas e instituições financeiras. Precisamos mostrar que as PMEs estão cada vez mais expostas”, alerta Mariana Bruno.

Backup preventivo

Em dezembro de 2021, a corretora de seguros Gescorp passou por momento de tensão ao ter dois servidores infectados por ransonware, um tipo de malware de sequestro de dados feito por criptografia. “Os criminosos chegaram a pedir um resgate em bitcoins”, conta o diretor de Relacionamento da corretora, Rogerio Bracht Lino. “Como na época já operávamos de forma preventiva com um backup em nuvem indicado pela seguradora, o estrago foi muito menor e perdemos apenas dez dias de informações”, relata.

Lino explica que o seguro cyber cobriu despesas de recuperação de dados, formatação de discos e aquisição de novos HDs. “O seguro também indicou as melhores ações na recuperação das atividades da corretora”, conta o diretor da Gescorp.

Categorias: Últimas Notícias
Tags: , , , ,

Artigos Relacionados

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Convidar este membro para grupos
  • Message this member
  • Add this member as a connection

Please note: Essa ação também removerá esse membro de suas conexões e enviará um relatório ao administrador do site. Please allow a few minutes for this process to complete.

Report

You have already reported this .