Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

BLOG: RISK IN CONTEXT

Petya/GoldenEye Ataque Cibernético Desencadeia Novo Foco na Capacidade de Resolução Cibernética

Por Thomas Reagan 30 Junho 2017

Petya/GoldenEye, o último ataque cibernético ransomware, atingiu grandes agências governamentais e operações na Ucrânia e na Rússia e redes de empresas de muitas indústrias em todo o mundo.

Em muitos casos, o ataque encerrou as operações durante horas e até dias, causando significativa interrupção de negócios. Embora semelhante ao WannaCry em alguns aspectos, o ataque Petya / GoldenEye demonstra que um malware mais virulento pode ser desencadeado com pouco esforço em alvos específicos e pessoas inocentes, com consequências para todos.

Seguros e Sinistros

A extensão total das organizações e perdas impactadas ainda não é conhecida, e as empresas continuam trabalhando para conter os danos. As organizações afetadas também devem seguir as etapas abaixo em relação à cobertura de seu seguro e possíveis sinistros:

•    Revisar sua cobertura de seguro.  Além de uma apólice de seguro cibernético, aquelas ligadas à property, responsabilidade civil geral, erros e omissões e D&O podem entrar em jogo para suas perdas diretas e qualquer dano que sua situação possa ter causado outros. Se seus fornecedores forem afetados, a cobertura de interrupção de negócios contingente sobre programas de cyber e / ou property pode ser aplicada. Consulte seu corretor ou seguradora para entender sua cobertura e como cada política é desencadeada.

Registre o evento e quantifique o impacto.  Um registro de eventos, desde a violação até a recuperação total, pode ajudá-lo a estimar o "período de recuperação" para a perda. Os contadores forenses podem ajudar a estabelecer um protocolo para identificar e classificar adequadamente os custos relacionados com a reivindicação, bem como a interrupção do negócio, despesas adicionais ou outros impactos financeiros que não sejam capturados facilmente. Isso pode ajudar você a se comunicar dentro de sua organização, recuperar sinistros de seguradoras e terceiros, conduzir pós-mortes para melhorar a segurança cibernética e responder aos pedidos de aplicação da lei para obter informações.

Gerenciando Riscos Cibernéticos

Os ataques cibernéticos pandêmicos em constante evolução e imprevisíveis de hoje exigem avaliações contínuas e melhorias em programas de seguro cibernético e gerenciamento de riscos. Agora é a hora de:

•    Reavaliar suas necessidades de seguro de risco cibernético. Se você já possui cobertura, avalie se você está coberto por interrupção de negócios e extorsão cibernética e reexamine os limites do programa em relação a cenários potencialmente catastróficos. Se você ainda não contratou o seguro cibernético, considere que, além da proteção financeira, a cobertura fornece acesso a recursos vitais para parar o dano e recuperar de um ataque cibernético, incluindo fornecedores de tecnologia, consultoria jurídica e conhecimentos de relações públicas.

•    Planejar-se para o próximo evento. Mais ataques cibernéticos globais provavelmente ocorrerão no futuro. Desenvolva planos concretos agora para melhorar a segurança cibernética e a resiliência das empresas, incluindo a avaliação de vulnerabilidades de segurança cibernética, o teste de planos de resposta a incidentes cibernéticos e a introdução de cenários complexos de ameaças de ransomware em seus exercicios e modelagem de risco.

Agir agora pode ajudar a reduzir sua exposição a ataques cibernéticos que podem intencionalmente acessá-lo através de fornecedores e outras redes. Com os melhores programas de cobertura de seguro cibernético, você pode melhorar a sua capacidade de enfrentar os novos desafios dos riscos cibernéticos.

Temas relacionados:  Cyber Risk