O maior número de ciberataques foi registado em instituições financeiras (21%), seguido por empresas de comunicação, media e tecnologia (17%), serviços profissionais (13%), setor industrial (9%) e cuidados de saúde (7%).
A consultora internacional Marsh, no estudo “The changing face of cyber claims in Europe”, conclui que os sinistros cibernéticos na Europa estão a crescer desde 2016 e as instituições financeiras são o alvo principal.
Os sinistros cibernéticos aumentaram 1% em 2023, mantendo a tendência de crescimento iniciado em 2016; e os sinistros registados na primeira metade de 2024 representam cerca de 70% do total registado em 2023. Os dados antecipam uma tendência de aumento significativo do número de sinistros.
Só durante o primeiro semestre foram registados cerca de 280 sinistros, o que representa dois terços do total registado no ano passado, segundo uma entrevista hoje de Luís Sousa, Cyber Risk Specialist da Marsh Portugal à “Antena 1”.
“A agenda digital da União Europeia e as regulamentações relevantes, têm sido cruciais para criar um ecossistema resiliente e abrandar o ritmo dos sinistros cibernéticos, no entanto, a Europa deve atualizar continuamente os seus mecanismos de proteção para enfrentar os riscos em evolução”, explica o mesmo responsável em comunicado da consultora enviado às redações.
“Em 2024, a taxa de sinistros está a aumentar novamente, destacando o ambiente complexo em que a indústria europeia opera. O mercado segurador tem tido um papel importante em ajudar os clientes a gerirem os riscos e a adaptarem-se às condições em constante mudança para garantir a cibersegurança e segurança digital na Europa”, afirma o especialista em ciber-risco da Marsh Portugal.
A consultora destaca que vários setores, que representam uma parte significativa do mercado de sinistros, continuam amplamente vulneráveis a ciberataques.
Em 2023, as Instituições Financeiras registaram o maior número de sinistros reportados, representando 21% do total. Seguem-se as empresas de Media, Tecnologia & Comunicação (17%), Serviços Profissionais (13%), setor industrial (9%) e setor da saúde (7%).
A Marsh revela ainda que os sinistros relativos a extorsão ou ransomware representam 29%, seguindo-se a violação de dados (21%) e interrupções de rede (12%).
Em detalhe, a Marsh revela que o número de sinistros reportados no continente europeu que aumentou no primeiro semestre deste ano, representando já cerca de 70% do valor total apurado em 2023, tem como tipo de incidentes mais comuns, os esquemas de engenharia social, phishing e falsificação de identidade, infiltração ou acesso indevido a sistemas, ransomware e violação de dados.
O estudo “The changing face of cyber claims in Europe” dá nota, também, de que o número de sinistros relacionados com atos maliciosos continuou a ultrapassar largamente os sinistros relacionados com atos não maliciosos e aponta ainda que os pedidos de indemnização relacionados com extorsão/ransomware representaram 29% do total, seguidos das violações de dados (21%) e de interrupção da rede (12%).
Em 2023 as organizações revelaram-se menos propensas a pagar um resgaste num incidente de extorsão, num contexto de reforço geral da sua ciber-resiliência, ainda segundo o estudo.
A Marsh registou também um crescimento no número de apólices subscritas em 2023, que, pela primeira vez, excedeu o aumento dos sinistros reportados.
Este facto inverteu uma tendência verificada recentemente, na qual o aumento dos sinistros havia ultrapassado o crescimento das apólices contratadas, revela a Marsh. No entanto, quando comparados os sinistros ocorridos em 2020 e os registados em 2023, verifica-se um aumento significativo ao longo deste período.
“Esta trajetória ascendente indica um crescimento contínuo dos sinistros cibernéticos a nível europeu. As tendências em 2023 também devem ser vistas no contexto de um mercado de seguros de riscos cibernéticos em rápido desenvolvimento, bem como da nova estratégia digital da UE”, explica a Marsh.
“Durante um incidente cibernético, o foco inicial será a contenção da ameaça e as medidas de mitigação para minimizar o seu impacto na organização. No entanto, nesta fase, é importante que as organizações não percam de vista os potenciais pedidos de indemnização que possam fazer no âmbito da sua apólice de cibersegurança”, recomenda a Marsh,
Entre 2016 e 2021, o número de sinistros cibernéticos na Europa cresceu ano após ano, diminuído depois em 2022, antes de subir ligeiramente (1%) em 2023.
“Embora a identificação das causas específicas seja difícil de concretizar, os dados mostram que existem diversos fatores que contribuíram para a diminuição dos sinistros a nível europeu (em 2022), depois do grande aumento registado em 2021. Entre as principais razões, destacam-se a maior maturidade e resiliência digital das organizações, a diminuição do foco em crimes com motivações económicas devido ao início do conflito entre a Rússia e a Ucrânia, as operações bem-sucedidas contra os ataques de ransomware, bem como a crescente atenção governamental e regulatória”, explica ainda a Marsh.
category-label- 
