Por que o cibercrime está impulsionando a mudança e a inovação nas Insurtechs

12, Mai. 2022

Fonte: Insurtech Digital via Insurtalks

Malware, ransomware e phishing: esses termos causam medo no coração das empresas digitais em todo o mundo. Um hack pode significar a diferença entre sobrevivência e fracasso em nossa era de tecnologia sensível a dados – e os cibercriminosos sabem disso.

A instabilidade política contribuiu para um problema que já estava repleto de complicações, desde o avanço das tecnologias até a escassez de talentos no espaço ‒ e o desafio de ajudar as empresas a perceberem que mesmo a mais simples mudança pode resultar na diferença entre prevenir e sofrer um hack .

De acordo com a Nasdaq e relatórios da Check Point Software, a escala das violações está aumentando exponencialmente. Em maio de 2021, as seguradoras pagaram US$ 40 milhões em resgate aos hackers. Mas desde então, a IoT continuou a explodir, a grande maioria das empresas em todo o mundo continua operando por meio de uma força de trabalho remota e a instabilidade política aumentou os fatores de risco.

Principais ameaças de crimes cibernéticos enfrentadas pelas insurtechs

Alex Jinivizian, vice-presidente de estratégia e desenvolvimento corporativo da eSentire , acredita que o volume de desafios enfrentados pelo setor de seguros – não apenas em relação à sua própria segurança, mas também à de seus clientes – nunca foi tão grande.

“As Insurtechs fazem parte de um ecossistema altamente integrado de várias empresas, cobrindo tudo, desde gerenciamento de reclamações, cotação e gerenciamento de políticas até portais da web de clientes, processamento e análise complexos. Sabemos que a superfície de ataque se expandiu na medida em que não há um perímetro de segurança tradicional real para as empresas. A confidencialidade dos dados dos clientes é um ativo fundamental, assim como a propriedade intelectual de alguns dos mais novos players de insurtech que usam tecnologia proprietária.”

O surgimento de campanhas de phishing mais sofisticadas e o comprometimento de e-mail comercial também continuam sendo ameaças significativas. “Vemos ataques drive-by e engenharia social também aumentando. Vimos grandes ataques à cadeia de suprimentos nos últimos 12 meses – Solarwinds , Kaseya , Log4j – afetando todos os setores”, diz ele.

Nigel Jones, cofundador do Privacy Compliance Hub , concorda, mas acredita que fazer com que as empresas treinem adequadamente seus funcionários para defender e fortalecer os sistemas contra ataques é uma das principais causas de violações. "Sua maior ameaça à segurança cibernética é sua equipe, mas você obviamente não pode se livrar deles, nem deveria. A razão para isso é que é um de seus funcionários que por engano deixará a porta aberta para um cibercriminoso passar, seja fisicamente ou virtualmente."

Ele continua explicando: “Eles precisam envolver seu pessoal de maneira eficaz para se preocupar com privacidade e segurança. Se as pessoas entenderem a gravidade dessas questões do ponto de vista pessoal, elas se preocuparão o suficiente para garantir que esses riscos sejam minimizados enquanto estiverem no trabalho. Conseguir que sua equipe faça uma sessão de treinamento é insuficiente; trata-se de construir e manter uma cultura de conformidade contínua." 

Tecnologias de crimes cibernéticos podem ajudar a evitar hacks

Novas tecnologias neste espaço são fundamentais para ajudar a prevenir eventos de crimes cibernéticos, embora a situação seja semelhante a um jogo contínuo de gato e rato: à medida que surgem novas proteções, os hackers trabalham rotineiramente para encontrar maneiras de contorná-las.

Jinivizian acredita que as tecnologias preventivas fundamentais são fundamentais. Mas ele também diz que eles são simplesmente parte da solução geral, que trata do gerenciamento de riscos de negócios de uma perspectiva holística. “Em uma situação ideal, a conversa deve começar com a alta administração, sobre quais ativos estão em risco e precisam ser protegidos, qual é nosso nível de maturidade de segurança e o que aspiramos alcançar por meio de nossa estratégia de segurança cibernética.”

Ele explica que, se 50% ou mais empresas do Reino Unido sofreram uma violação ou evento relevante nos últimos 12 meses (relatório DCMS do Reino Unido), é evidente que muitas tecnologias estão sendo ignoradas. Embora cada organização seja diferente, a higiene básica de segurança ‒ como gerenciamento proativo de patches, implementação de autenticação multifator e considerar o gerenciamento de confiança zero e acesso privilegiado ‒ é essencial.

“Dada a mudança para o trabalho em casa, é fundamental ter as ferramentas certas para monitorar e gerenciar esses laptops e dispositivos móveis. Mas supondo que algumas ameaças contornem essas tecnologias, há a necessidade de as empresas agirem e responderem, isolarem e conterem essas ameaças para evitar um comprometimento ou evento crítico.”

Essa capacidade pode ser parcialmente automatizada por meio da tecnologia, mas com ataques cada vez mais sofisticados sendo aumentados por adversários 'práticos' (em outras palavras, um indivíduo do lado adversário ativamente engajado em um computador em pontos críticos do ataque para contornar os controles defensivos ), as habilidades experientes de caça e resposta a ameaças estão se tornando cada vez mais importantes. “As empresas precisam reconhecer que uma capacidade além da prevenção deve estar em vigor, assim como, idealmente, um plano de resposta a incidentes.”

De volta ao básico para evitar crimes cibernéticos

O próprio setor de seguros é um grande alvo para criminosos, que selecionam propositalmente os setores que dependem de um ecossistema mais amplo, gerenciando e coletando grandes quantidades de dados pessoais. As apostas nunca foram tão altas para as seguradoras que dependem de sistemas legados facilmente violados e para as insurtechs que desfrutam de um grande número de colaborações estratégicas.

Carmine Del Guercio, gerente de ataque e defesa cibernética da Mazars, diz que não é surpresa que o setor de seguros e sua tecnologia sejam um alvo de alto valor para agentes mal-intencionados. “Eles geralmente abrigam uma vasta gama de informações confidenciais que podem ser vendidas na dark web – desde informações pessoais e financeiras até dinheiro real. A indústria de seguros continuará a ser um alvo para aqueles que procuram um assalto moderno.”

Mas ele também é rápido em apontar que as tecnologias mais recentes não podem ser a única proteção em que as empresas confiam. “Muitas vezes, ouvimos como o produto mais recente será o salvador da segurança cibernética para equipes de TI sobrecarregadas e com poucos recursos. As mais recentes ferramentas de gerenciamento de informações e eventos de segurança (SIEM) e detecção e resposta de ponto final (EDR) definitivamente têm um lugar no arsenal de segurança cibernética, mas o básico deve vir primeiro.

“Nossa experiência em red-teaming mostrou que essas ferramentas exigem configuração e ajuste fino para fornecer os resultados que as empresas esperam fora da caixa. Quando a segurança cibernética subjacente foi negligenciada em favor de uma ferramenta brilhante, as migalhas deixadas para trás dão ao invasor um caminho através da floresta de defesas para contornar as últimas aquisições.”

O futuro da cibersegurança nas insurtechs

Em última análise, os ataques cibernéticos não estão desaparecendo, os incidentes de ransomware estão aumentando e os pagamentos estão aumentando. Além disso, os prêmios de seguro cibernético estão subindo. Uma grande quantidade de ferramentas, dados e credenciais roubadas que os adversários usam durante a kill chain foram democratizados, o que tornou o planejamento e a preparação para um ataque cibernético mais simplificado e eficiente.

Jinivizian conclui: “Provavelmente veremos mais do mesmo ‒ ataques à cadeia de suprimentos, explorando departamentos de TI lentos com vulnerabilidades de dia zero… É importante que as insurtechs ‒ e todos os setores ‒ pensem na segurança de TI como uma parte intrínseca do risco gestão, um processo de melhoria contínua. As estratégias de tecnologia devem apoiar a agenda de risco do negócio.”


A ABGR em parceria com o Lloyd's convida a todos para o Webinar: "Como o mercado do Lloyd's funciona".

Dia 19 de maio às 16h00 ao vivo via Zoom.

Salve em sua agenda e participe! Na data e hora acima acesse o link:  

https://lloyds.zoom.us/j/89914285853?pwd=KzBEWTdRa0k1K09DM0lLdkxCalZYQT09

Webinar ID: 899 1428 5853 Password: 346237

Or Telephone: International numbers available:

https://lloyds.zoom.us/u/k2VaA5jsS



A ABGR APOIA O XVI FÓRUM IBEF Oil, Gas & Energy 2022 . PARTICIPE!

ASSOCIADO ABGR INSCREVA-SE COM DESCONTO CLICANDO EM

https://agenda.ibefrio.org.br/curso/xvi-forum-ibef/?parceiros=ibefrio



ABGR participou de cerimônia de posse da CNseg e Federações.



Voz Segura: Marcia Ribeiro entrevista Gadalupe Nascimento - Podcast:  Inclusão e Diversidade.

 Ouça em : https://anchor.fm/sousegura/episodes/Voz-Segura-l-Incluso-e-Diversidade-e1hv8rk



Series of live conversations with Lloyd’s leaders, underwriters, and distribution partners.

Subscribers will receive calendar invitations with Zoom links in advance of each session:

 https://communications.lloyds.com/49/3587/landing-pages/subscribe-form-blank.asp