São Paulo, 30 de março – Sete em cada dez PMEs que fazem a cotação do novo seguro de proteção cibernética da Akad acabam reprovadas no teste obrigatório de vulnerabilidade da seguradora. A companhia vem encontrando falhas de segurança críticas ou graves nos sistemas dos potenciais segurados, resultado de falta de controle sobre atualizações de software, descuido com portas de acesso e credenciais vazadas.
As empresas reprovadas no teste só podem voltar a fazer uma nova cotação para contratar o seguro após ganharem maturidade de proteção a riscos cibernéticos. Segundo a Akad, essa jornada pode envolver a contratação de backups mais confiáveis, adoção de senhas fortes para acesso a rede e/ou o uso de softwares originais atualizados. “A intenção do nosso produto é educar o cliente e informar que o risco de um crime cibernético está mais próximo do que se imagina”, esclarece a head de Cyber da Akad, Mariana Bruno.
A gestora explica que a seguradora compartilha o teste de vulnerabilidade com todas as empresas que buscam a cotação do seguro. As PMEs são informadas sobre as ameaças encontradas e recebem recomendações de quais práticas adotar para minimizar os riscos. “Feitas as correções indicadas, podemos fazer uma nova análise de risco e finalmente atender o pedido de cotação”, acrescenta Mariana.
No levantamento, a Akad dividiu os principais tipos de vazamentos em três blocos, que juntos representam quase 80% das ocorrências. Vazamentos em sofwares e/ou plugins como Jquery, WordPress, PHP e Bootstrap acabam afetando o Site da internet. Vazamentos em utilitários como OpenSSH, Exim, BIND e Apache são voltados para o Servidor do site. Já o subdomínio vulnerável é uma exposição no DNS do Servidor.
Sofware licenciado
A Akad utiliza para o teste o dfndr enterprise, que escaneia o ambiente digital da empresa para encontrar vulnerabilidades no momento da cotação. O software é desenvolvido pela PSafe, líder em segurança digital na América Latina e parceira da Akad no lançamento do seguro de proteção cibernética no final do ano passado, batizado de CyberRisk Pro.
Um dos grandes diferenciais do produto, segundo Mariana, é que os segurados podem continuar utilizando o software ao longo da apólice, já que recebem uma licença subsidiada pela Akad. O sistema também possibilita que as empresas mantenham os usuários protegidos contra ransomware, phishing, malwares, conexões inseguras e vulnerabilidades em sites da web. “Muito mais que apenas indenizar, estamos atuando para educar e proteger nossos clientes”, destaca a head de Cyber.
Prova disso, segundo Mariana, é que a seguradora também está oferecendo um guia de boas práticas com dicas de como se proteger, um e-ebook com nomenclatura cibernética para que o segurado entenda sua apólice e os serviços oferecidos, além de atendimento 24 horas para resposta de incidentes cibernéticos, acompanhamento semanal de vulnerabilidades e dashboard com panorama de credenciais vazadas, links maliciosos, entre outras funcionalidades.
O CyberRisk Pro é a grande aposta da Akad para atender mais de 6,4 milhões de pequenas e médias empresas ativas no Brasil, como escritórios, mercados de bairro, restaurantes, clínicas médicas, entre outros negócios. O objetivo da seguradora é chegar a empresas que muitas vezes não podem investir em um time de segurança especializado para se proteger das ações dos invasores. “Os alvos desses criminosos já não se restringem a grandes varejistas e instituições financeiras. Precisamos mostrar que as PMEs estão cada vez mais expostas”, alerta Mariana Bruno.
Backup preventivo
Em dezembro de 2021, a corretora de seguros Gescorp passou por momento de tensão ao ter dois servidores infectados por ransonware, um tipo de malware de sequestro de dados feito por criptografia. “Os criminosos chegaram a pedir um resgate em bitcoins”, conta o diretor de Relacionamento da corretora, Rogerio Bracht Lino. “Como na época já operávamos de forma preventiva com um backup em nuvem indicado pela seguradora, o estrago foi muito menor e perdemos apenas dez dias de informações”, relata.
Lino explica que o seguro cyber cobriu despesas de recuperação de dados, formatação de discos e aquisição de novos HDs. “O seguro também indicou as melhores ações na recuperação das atividades da corretora”, conta o diretor da Gescorp.