O diretor de ciber da AIG para a Europa, Médio Oriente e África (EMEA) considera que o novo Regulamento Geral de Proteção de Dados (RGPD) “poderá tornar-se numa nova ferramenta de negociação para extorsão”. Esta é uma das conclusões do relatório sobre ataques informáticos em 2017 esta sexta-feira divulgado pela seguradora norte-americana AIG.
De acordo com o documento, “no ano passado registaram-se tantos sinistros [informáticos] como os verificados no conjunto dos últimos quatro anos, o equivalente a um sinistro por dia”, pelo que “é expectável um aumento do número de falhas de segurança e de pirataria de dados com a recente entrada em vigor” do RGPD.
[frames-chart src=”https://s.frames.news/cards/protecao-de-dados/?locale=pt-PT&static” width=”300px” id=”710″ slug=”protecao-de-dados” thumbnail-url=”https://s.frames.news/cards/protecao-de-dados/thumbnail?version=1527176761678&locale=pt-PT&publisher=observador.pt” mce-placeholder=”1″]
Mais de um quarto (26%) dos ataques reportados à seguradora estiveram relacionados com extorsão cibernética e 12% foram relativos a pirataria de dados confidenciais, sendo que as falhas de segurança e acessos não autorizados (11%), falsificação de identidade (9%) e acesso a dados por negligência ou erro de colaboradores (7%) foram outros dos sinistros registados.
Em março deste ano, a AIG Europa fez uma análise a mais de 600 queixas relativas a este tema entre 2013 e dezembro de 2017. “O estudo revela que nenhum setor esteve imune a um ataque cibernético”, adianta.
No ano passado, assistimos a um conjunto de ataques cibernéticos sofisticados e sistémicos como o WannaCry e o NotPetya”, sendo que as perdas económicas associadas ao WannaCry devem atingir os 8.000 milhões de dólares (cerca de 6.909 milhões de euros, à taxa de câmbio atual), segundo o diretor de ciber da AIG EMEA, Mark Camillo.
O novo RGPD “poderá tornar-se numa nova ferramenta de negociação para extorsão, uma vez que, à luz da nova lei, as consequências para as empresas que sofram violações de segurança são mais elevadas. As empresas estarão mais dispostas a reportar essas violações de segurança, originando um aumento do volume de sinistros cibernéticos”, refere o responsável, citado em comunicado.