m impacto relativamente inesperado de muitos incidentes cibernéticos é o dano à reputação e à boa vontade. Embora muitas organizações saibam esperar impactos técnicos e operacionais de curto prazo, descobrimos que elas geralmente não estão preparadas para o impacto mais duradouro em sua reputação.

Isso ocorre porque muitos incidentes são notificáveis ​​não apenas aos reguladores, mas muitas vezes devem ser divulgados aos clientes (que inseriram obrigações de notificação obrigatória nos contratos de fornecimento). Além disso, os funcionários podem descobrir esses incidentes quando são solicitados a ajudar a remediá-los ou se eles próprios forem afetados, por exemplo, se a folha de pagamento estiver atrasada. Esperamos um aumento nas reclamações de D&O relacionadas a ataques cibernéticos no próximo ano e também esperamos um aumento nos litígios de terceiros decorrentes de eventos cibernéticos.

Muitas organizações foram forçadas a mudar a forma como suas operações principais eram realizadas devido a restrições de bloqueio pandêmico. Muitas vezes, isso significava permitir às pressas que as operações fossem acessíveis remotamente para os trabalhadores domésticos. Infelizmente, isso também significou que algumas organizações fizeram isso sem preparação ou compreensão suficientes dos maiores riscos aos quais isso as expunha e muitas inadvertidamente abriram a porta para criminosos cibernéticos que se moveram rapidamente para explorar funcionários, processos e redes que foram repentinamente expostos.

Com muitas organizações afirmando que o trabalho híbrido e remoto está aqui para ficar, os invasores continuam a explorar esse vetor de ataque de forma ainda mais eficiente, de modo que a exigência de seguro cibernético que protege contra ataques maliciosos aumentou drasticamente e continuará a fazê-lo.

Prevejo que o cenário do crime cibernético continuará a se desenvolver no próximo ano; as táticas atualmente implementadas são tão eficazes na geração de recompensas financeiras que provavelmente só aumentarão em frequência, inovação e eficácia. A especialização que vimos emergir no ano passado, com certos grupos de criminosos cibernéticos concentrando-se em estratégias específicas.

Apesar dos esforços de várias partes interessadas no espaço de gerenciamento de risco, de organizações privadas a seguradoras, o ransomware continuará sendo uma ameaça persistente e em evolução no próximo ano, tornando essencial uma defesa em camadas, incluindo medidas técnicas e operacionais apoiadas por uma cobertura robusta de seguro cibernético.