Violações de Dados fazem disparar custos com seguros cibernéticos

Os custos dos seguros cibernéticos cresceram 17% no primeiro semestre do ano, impulsionados por violações de dados e ações judiciais em massa.
10 de Outubro, 2024

Segundo um relatório da Allianz, os custos dos principais sinistros de seguros cibernéticos aumentaram 17% no primeiro semestre deste ano, sublinhando a gravidade crescente deste fenómeno. Este aumento acompanha a sofisticação dos ataques, a maior vulnerabilidade dos dados e a mudança no panorama legal global.

Aumento das violações de Dados e o custo dos ataques

Os ciberataques têm-se tornado cada vez mais frequentes e devastadores, com os dados pessoais a serem o principal alvo dos invasores. A companhia de seguros Allianz, destaca que as empresas estão a armazenar volumes crescentes de dados confidenciais e a partilhá-los além-fronteiras, o que facilita o acesso indevido por parte dos atacantes. Este aumento exponencial de violações tem consequências diretas nos custos dos sinistros de seguros cibernéticos.

Nos EUA, o custo médio de uma violação de dados atingiu 9,5 milhões de dólares, enquanto na Europa, tendo como exemplo a Alemanha, esse valor é de 5,3 milhões de dólares. Estes números ilustram o peso financeiro de um ataque cibernético, especialmente quando os sistemas de segurança não conseguem detetar ou conter a ameaça em tempo útil. A Allianz sublinha que ataques contidos tardiamente podem custar até mil vezes mais do que uma resposta rápida e eficaz.

Aumento de ações coletivas nos EUA e o impacto global

Outro fator que contribui para o aumento dos custos com seguros cibernéticos é a proliferação de ações coletivas, especialmente nos Estados Unidos. O ano passado registou um aumento de 30% nos casos de reclamações relacionadas com sinistros cibernéticos, ultrapassando os 700 casos. Embora se preveja uma estabilização no número de reclamações para este ano, a tendência para ações legais em massa parece consolidar-se.

Nos EUA, o quadro jurídico mais permissivo em relação à proteção de dados, quando comparado com a rigorosa regulamentação europeia (Regulamento Geral de Proteção de Dados – RGPD), tem alimentado um aumento de processos judiciais. Advogados têm explorado as lacunas legais entre as regras da UE e dos EUA, recorrendo a essas “zonas cinzentas” para obter compensações significativas. Em 2023, as dez maiores ações coletivas de violações de dados nos EUA resultaram em indemnizações que totalizaram 516 milhões de dólares.

A realidade europeia: Ameaças cibernéticas e o RGPD

Na Europa, o RGPD impôs novas exigências às empresas no que diz respeito à recolha, armazenamento e proteção de dados pessoais. Embora essas regras tenham como objetivo garantir uma maior segurança para os utilizadores, também têm levado ao aumento das sanções e ações legais contra as empresas que não conseguem cumprir as normas impostas.

No espaço europeu, a consciencialização crescente dos direitos de proteção de dados, combinada com um ambiente judicial favorável ao consumidor, pode levar a um aumento de ações coletivas semelhantes às observadas nos EUA. A disponibilidade de financiamento de litígios em massa também favorece este fenómeno, incentivando os consumidores a procurar compensações financeiras em caso de falhas na proteção dos seus dados pessoais.

O Papel da Inteligência Artificial (IA): Uma faca de dois gumes

A inteligência artificial (IA) é uma tecnologia que está a transformar muitos setores, mas também representa novos desafios e oportunidades no domínio da cibersegurança. Por um lado, a IA pode aumentar os riscos de violações de dados, já que é utilizada para gerir volumes massivos de informações, incluindo dados pessoais sensíveis. A sua implementação pode, inadvertidamente, abrir brechas de segurança ou ser usada por cibercriminosos para lançar ataques mais sofisticados e direcionados.

Por outro lado, a IA tem um papel crucial na defesa contra essas ameaças. Sistemas baseados em IA são capazes de detetar falhas de segurança rapidamente e isolar automaticamente os sistemas afetados, o que pode reduzir significativamente o tempo de resposta a ataques. À medida que as empresas adotam IA para melhorar as suas operações, a necessidade de reforçar os sistemas de cibersegurança e de prevenir a desinformação torna-se cada vez mais premente.

O futuro dos seguros cibernéticos

O aumento do risco cibernético, impulsionado pelo crescimento das violações de dados, o ambiente jurídico em constante evolução e as novas tecnologias, está a transformar o mercado de seguros cibernéticos. As empresas enfrentam custos cada vez mais elevados para proteger os seus dados e mitigar os danos causados por ataques. Ao mesmo tempo, o reforço das regulamentações de proteção de dados, particularmente na Europa, vai continuar a moldar o panorama jurídico e as estratégias das empresas para se protegerem contra ações legais e reclamações de consumidores.

Neste contexto, o papel dos seguros de risco cibernético torna-se indispensável, não só para garantir proteção financeira, mas também para ajudar as empresas a implementarem melhores práticas de cibersegurança. Contudo, à medida que os ataques se tornam mais sofisticados e as consequências legais mais onerosas, o custo desses seguros tende a aumentar, criando novos desafios para o setor empresarial e para o próprio mercado de seguros.

Com informação CIO

Opinião