Em alta, ataques cyber aparecem em resultados de empresas
Ataques cyber: na medida em que eles seguem aumentando, o custo que representam para as empresas fica cada vez mais claro. E já começa a se refletir nos seus resultados.
Multinacionais como a Merck, Mondelez e FedEx divulgaram nos últimos dias resultados trimestrais. Eles mencionam o impacto de ataques cyber recentes como o ramsonware NotPetya, que se espalhou pelo mundo no final de junho. Entre as vítimas mais recentes dos hackers está a HBO, que produz a série de TV Game of Thrones.
De acordo com especialistas, a divulgação de informações sobre o efeito dos ataques cyber no resultado das empresas deve se tornar mais comum. Isso devido à pressão de acionistas e reguladores.
E as oportunidades para ser transparente devem seguir em alta. Segundo a seguradora Beazley, uma das mais ativas no setor de riscos cibernéticos, o número de sinistros do tipo ramsonware processados pela empresa aumentou 50% no primeiro semestre de 2017. A comparação é feita com o mesmo período do ano passado.
Contudo, com os riscos cibernéticos se tornando parte da rotina das empresas, o mercado segurador está tentando entender qual seria a paulada, no caso de um grande evento catastrófico que afetasse milhares de empresas e entidades públicas ao redor do mundo.
Por exemplo, a consultoria Cyence e do Lloyd’s de Londres fez um estudo. E estimou que um evento global que causasse distúrbios generalizados nos serviços de nuvem poderia ter um impacto econômico de até US$ 121,4 bilhões (R$ 379 bilhões).
Entre 13% e 17% das perdas totais seriam coberturas por apólices de seguro, de acordo com o estudo.
Vilões e empregados
A Beazley processou mais de 120 incidentes de ramsomware no primeiro semestre deste ano. Assim também espera chegar ao final de 2015 com mais de 250 incidências de ataques cyber.
Em 2016, o número foi um pouco maior de 200. Isso de acordo com dados divulgados pelo serviço de reação a incidentes cibernéticos que a empresa coloca à disposição de seus clientes.
Alguns setores são particularmente afetados. Como o de serviços de saúde em que os incidentes de ramsomware cresceram 133% em 12 meses.
Ao todo, a Beazley lidou com 1.330 incidentes cibernéticos nos primeiros seis meses do ano. E o grupo de incidentes classificados como hacking e mailware, que inclui os ataques conhecidos como ramsonware, representou quase um terço do total.
Mas a empresa também observou que não são só os vilões virtuais que causam dor de cabeça às empresas. De fato, 30% dos incidentes com que a empresa lidou no primeiro semestre se devem a violações de dados acidentais por parte de empregados ou parceiros comerciais.
Resultados
Todavia, estatísticas como as que foram divulgadas pela Beazley ganham maior urgência. Uma vez que se pode vê-las refletidas na prática no desempenho das empresas. E a atual temporada de resultados trimestrais está proporcionando uma boa oportunidade para comprovar o potencial de danos dos riscos cibernéticos.
Na quarta-feira, 2 de agosto, a farmacêutica Merck afirmou que ainda estava se recuperando do ataque que sofreu com o vírus NotPetya, em junho. Isso afetou suas atividades de produção, pesquisa e vendas, de acordo com CEO Kenneth Frazier.
A empresa disse que o ataque não afetou de maneira substancial os resultados semestrais. Porém, motivou a companhia a reduzir a indicação de dividendos esperados para este ano. A empresa teve até que interromper a produção de alguns medicamentos devido ao ataque.
Por sua vez, a fabricante de doces Mondelez, atribuiu parcialmente ao NotPetya uma queda trimestral de 5% em seu volume de vendas. A informação é da agência Reuters.
Outras empresas que reportaram ter sofrido com o ataque incluem a FedEx. Também a TNT, AP Moller Maersk. Seguida da Reckitt Benckiser. É o que relata a agência de notícias.
Por sua vez, a HBO sofreu com um outro tipo de ataque. Desta vez de hackers. Eles divulgaram na internet capítulos inéditos da série Game of Thrones. Trata-se do programa mais influente veiculado hoje pela rede de TV a cabo.
Perdas catastróficas
As perdas vão pouco a pouco tornando-se pública. E dão uma ideia do prejuízo que a economia em geral e o mercado segurador em particular podem sofrer com os ataques cibernéticos.
Porém, ainda há uma falta de dados disponíveis para o mercado. Isso para quantificar o potencial de danos com precisão. Para tentar sanar esta lacuna, a Cyence e o Lloyd’s elaboraram cenários para simular os efeitos de grandes ataques sobre os sistemas de nuvem. Bem como de falhas generalizadas de softwares causada por hackers.
De acordo com estes cenários, um único grande ataque contra sistemas de nuvem poderia causar perdas entre US$ 4,6 bilhões e US$ 53,1 bilhões. Com a agregação de potenciais perdas ligadas a este ataque. O total de prejuízos poderia chegar a US$ 121,4 bilhões.
Da mesma forma, as duas entidades estimam que entre 13% e 17% das perdas econômicas estariam asseguradas.
Já no caso de em ataque que causa falhas generalizadas de softwares, as perdas variariam. O valor estimado ficaria entre US$ 9,7 bilhões e US$ 28,7 bilhões. Com 7% deste total estando coberto por seguro.
O estudo afirma que, com base nestes valores, um grande ataque cibernético poderia aumentar os índices de sinistralidade da indústria. Ficando entre 19% e 250%. Isto eleva o potencial de danos dos ataques cibernéticos ao de catástrofes naturais. Por exemplo, como os furacões.
LEIA TAMBÉM
