Por que o cibercrime está impulsionando a mudança e a inovação nas Insurtechs
12, Mai. 2022
Fonte: Insurtech Digital via Insurtalks
Malware, ransomware e phishing: esses termos causam medo no
coração das empresas digitais em todo o mundo. Um hack pode significar a
diferença entre sobrevivência e fracasso em nossa era de tecnologia sensível a
dados – e os cibercriminosos sabem disso.
A instabilidade política contribuiu para um problema que já
estava repleto de complicações, desde o avanço das tecnologias até a escassez
de talentos no espaço ‒ e o desafio de ajudar as empresas a perceberem que
mesmo a mais simples mudança pode resultar na diferença entre prevenir e sofrer
um hack .
De acordo com a Nasdaq e relatórios da Check Point Software,
a escala das violações está aumentando exponencialmente. Em maio de 2021, as
seguradoras pagaram US$ 40 milhões em resgate aos hackers. Mas desde então, a
IoT continuou a explodir, a grande maioria das empresas em todo o mundo
continua operando por meio de uma força de trabalho remota e a instabilidade
política aumentou os fatores de risco.
Principais ameaças de crimes cibernéticos enfrentadas
pelas insurtechs
Alex Jinivizian, vice-presidente de estratégia e
desenvolvimento corporativo da eSentire , acredita que o volume de desafios
enfrentados pelo setor de seguros – não apenas em relação à sua própria
segurança, mas também à de seus clientes – nunca foi tão grande.
“As Insurtechs fazem parte de um ecossistema altamente
integrado de várias empresas, cobrindo tudo, desde gerenciamento de
reclamações, cotação e gerenciamento de políticas até portais da web de
clientes, processamento e análise complexos. Sabemos que a superfície de ataque
se expandiu na medida em que não há um perímetro de segurança tradicional real
para as empresas. A confidencialidade dos dados dos clientes é um ativo
fundamental, assim como a propriedade intelectual de alguns dos mais novos
players de insurtech que usam tecnologia proprietária.”
O surgimento de campanhas de phishing mais sofisticadas e o
comprometimento de e-mail comercial também continuam sendo ameaças
significativas. “Vemos ataques drive-by e engenharia social também aumentando.
Vimos grandes ataques à cadeia de suprimentos nos últimos 12 meses – Solarwinds
, Kaseya , Log4j – afetando todos os setores”, diz ele.
Nigel Jones, cofundador do Privacy Compliance Hub ,
concorda, mas acredita que fazer com que as empresas treinem adequadamente seus
funcionários para defender e fortalecer os sistemas contra ataques é uma das
principais causas de violações. "Sua maior ameaça à segurança cibernética
é sua equipe, mas você obviamente não pode se livrar deles, nem deveria. A
razão para isso é que é um de seus funcionários que por engano deixará a porta
aberta para um cibercriminoso passar, seja fisicamente ou virtualmente."
Ele continua explicando: “Eles precisam envolver seu pessoal de maneira eficaz para se preocupar com privacidade e segurança. Se as pessoas entenderem a gravidade dessas questões do ponto de vista pessoal, elas se preocuparão o suficiente para garantir que esses riscos sejam minimizados enquanto estiverem no trabalho. Conseguir que sua equipe faça uma sessão de treinamento é insuficiente; trata-se de construir e manter uma cultura de conformidade contínua."
Tecnologias de crimes cibernéticos podem ajudar a evitar
hacks
Novas tecnologias neste espaço são fundamentais para ajudar
a prevenir eventos de crimes cibernéticos, embora a situação seja semelhante a
um jogo contínuo de gato e rato: à medida que surgem novas proteções, os
hackers trabalham rotineiramente para encontrar maneiras de contorná-las.
Jinivizian acredita que as tecnologias preventivas
fundamentais são fundamentais. Mas ele também diz que eles são simplesmente
parte da solução geral, que trata do gerenciamento de riscos de negócios de uma
perspectiva holística. “Em uma situação ideal, a conversa deve começar com a
alta administração, sobre quais ativos estão em risco e precisam ser
protegidos, qual é nosso nível de maturidade de segurança e o que aspiramos
alcançar por meio de nossa estratégia de segurança cibernética.”
Ele explica que, se 50% ou mais empresas do Reino Unido
sofreram uma violação ou evento relevante nos últimos 12 meses (relatório DCMS
do Reino Unido), é evidente que muitas tecnologias estão sendo ignoradas.
Embora cada organização seja diferente, a higiene básica de segurança ‒ como
gerenciamento proativo de patches, implementação de autenticação multifator e
considerar o gerenciamento de confiança zero e acesso privilegiado ‒ é
essencial.
“Dada a mudança para o trabalho em casa, é fundamental ter
as ferramentas certas para monitorar e gerenciar esses laptops e dispositivos
móveis. Mas supondo que algumas ameaças contornem essas tecnologias, há a
necessidade de as empresas agirem e responderem, isolarem e conterem essas
ameaças para evitar um comprometimento ou evento crítico.”
Essa capacidade pode ser parcialmente automatizada por meio
da tecnologia, mas com ataques cada vez mais sofisticados sendo aumentados por
adversários 'práticos' (em outras palavras, um indivíduo do lado adversário
ativamente engajado em um computador em pontos críticos do ataque para
contornar os controles defensivos ), as habilidades experientes de caça e
resposta a ameaças estão se tornando cada vez mais importantes. “As empresas
precisam reconhecer que uma capacidade além da prevenção deve estar em vigor,
assim como, idealmente, um plano de resposta a incidentes.”
De volta ao básico para evitar crimes cibernéticos
O próprio setor de seguros é um grande alvo para criminosos,
que selecionam propositalmente os setores que dependem de um ecossistema mais
amplo, gerenciando e coletando grandes quantidades de dados pessoais. As
apostas nunca foram tão altas para as seguradoras que dependem de sistemas
legados facilmente violados e para as insurtechs que desfrutam de um grande
número de colaborações estratégicas.
Carmine Del Guercio, gerente de ataque e defesa cibernética
da Mazars, diz que não é surpresa que o setor de seguros e sua tecnologia sejam
um alvo de alto valor para agentes mal-intencionados. “Eles geralmente abrigam
uma vasta gama de informações confidenciais que podem ser vendidas na dark web
– desde informações pessoais e financeiras até dinheiro real. A indústria de
seguros continuará a ser um alvo para aqueles que procuram um assalto moderno.”
Mas ele também é rápido em apontar que as tecnologias mais
recentes não podem ser a única proteção em que as empresas confiam. “Muitas
vezes, ouvimos como o produto mais recente será o salvador da segurança
cibernética para equipes de TI sobrecarregadas e com poucos recursos. As mais
recentes ferramentas de gerenciamento de informações e eventos de segurança
(SIEM) e detecção e resposta de ponto final (EDR) definitivamente têm um lugar
no arsenal de segurança cibernética, mas o básico deve vir primeiro.
“Nossa experiência em red-teaming mostrou que essas ferramentas
exigem configuração e ajuste fino para fornecer os resultados que as empresas
esperam fora da caixa. Quando a segurança cibernética subjacente foi
negligenciada em favor de uma ferramenta brilhante, as migalhas deixadas para
trás dão ao invasor um caminho através da floresta de defesas para contornar as
últimas aquisições.”
O futuro da cibersegurança nas insurtechs
Em última análise, os ataques cibernéticos não estão
desaparecendo, os incidentes de ransomware estão aumentando e os pagamentos
estão aumentando. Além disso, os prêmios de seguro cibernético estão subindo.
Uma grande quantidade de ferramentas, dados e credenciais roubadas que os
adversários usam durante a kill chain foram democratizados, o que tornou o
planejamento e a preparação para um ataque cibernético mais simplificado e
eficiente.
Jinivizian conclui: “Provavelmente veremos mais do mesmo ‒ ataques à cadeia de suprimentos, explorando departamentos de TI lentos com vulnerabilidades de dia zero… É importante que as insurtechs ‒ e todos os setores ‒ pensem na segurança de TI como uma parte intrínseca do risco gestão, um processo de melhoria contínua. As estratégias de tecnologia devem apoiar a agenda de risco do negócio.”
A ABGR em parceria com o Lloyd's convida a todos para o
Webinar: "Como o mercado do Lloyd's funciona".
Dia 19 de maio às 16h00 ao vivo via Zoom.
Salve em sua agenda e participe! Na data e hora acima acesse o link:
https://lloyds.zoom.us/j/89914285853?pwd=KzBEWTdRa0k1K09DM0lLdkxCalZYQT09
Webinar ID: 899 1428 5853 Password: 346237
Or Telephone: International numbers available:
https://lloyds.zoom.us/u/k2VaA5jsS
A ABGR APOIA O XVI FÓRUM IBEF Oil, Gas & Energy 2022 . PARTICIPE!
ASSOCIADO ABGR INSCREVA-SE COM DESCONTO CLICANDO EM:
https://agenda.ibefrio.org.br/curso/xvi-forum-ibef/?parceiros=ibefrio
ABGR participou de cerimônia de posse da CNseg e Federações.
Voz Segura: Marcia Ribeiro entrevista Gadalupe Nascimento - Podcast: Inclusão e Diversidade.
Ouça em : https://anchor.fm/sousegura/episodes/Voz-Segura-l-Incluso-e-Diversidade-e1hv8rk
Series of live conversations with Lloyd’s leaders, underwriters, and distribution partners.
Subscribers will receive calendar invitations with Zoom links in advance of each session:
https://communications.lloyds.com/49/3587/landing-pages/subscribe-form-blank.asp
O inicio da conferência anual da RIMS marcou o encontro de Mary Roth (CEO) e Steven Chou (vice presidente) com a ABGR, representada por Christian Mendonça (conselheiro deliberativo) e Fabrizio Mascena (mediador)
Diretor presidente e Assessora da ABGR participam de evento promovido pelo CVG-RJ em homenagem ao superintendente da Susep.
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do
e-mail: abgr@abgr.com.br
Acompanhe a programação e participe gratuitamente dos próximos eventos FIA Business School:
20/05 às 19 horas: EQUILÍBRIO DE GÊNERO: UM CAMINHO A SER TRILHADO
CONVIDADAS: Heliani Berlato dos Santos, Raquel Santos Soares Menezes e Christiane Leles Rezende De Vita
COORDENAÇÃO: PENSA
Saiba mais e inscreva-se em : http://www1.fia.com.br/conteudo/2019/agenda-de-eventos/?utm_campaign=agenda_de_eventos_-_0404&utm_medium=email&utm_source=RD+Station
Acesse as edições mais recentes das publicações do Mercado de Seguros
Revista Apólice:
Revista Cobertura:
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed40_2022.pdf
Revista Segurador Brasil:
Revista Seguro Total: https://revistasegurototal.com.br/2022/04/20/edicao-225-2022-a-volta-dos-encontros-presenciais/
Revista de Seguros: https://cnseg.org.br/publicacoes/revista-de-seguros-n-920.html
Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n70.html
Revista Insurtalks: https://www.flipsnack.com/FEDBBBDD75E/revista-insurtalks-1-2/full-view.html
Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/132866/Bia474/index.html
Tweet to @abgr_brasil Tweet