Num mundo em que a confiança digital é a principal moeda de troca, os fornecedores de serviços informáticos e de telecomunicações (ESN, gestores de informação, integradores, programadores, alojamentos virtuais, operadores telefónicos) tornaram-se alvos estratégicos prioritários para os cibercriminosos. Basta comprometer um único fornecedor para os atacantes obterem acesso simultâneo aos sistemas de todos os seus clientes. Esse tipo de ataque é designado por “supply chain”: uma única intrusão pode afetar dezenas ou centenas de outros clientes. Entre a paralisia dos serviços, a fuga de códigos-fonte e de identificadores de clientes, o corte das comunicações com os operadores e o incumprimento contratual, os riscos deixaram de ser teóricos para se tornarem uma realidade diária.
Uma nova realidade para os fornecedores de serviços
Os ciberataques deixaram de ser uma ameaça distante, reservada apenas às grandes empresas. Os fornecedores de serviços informáticos e de telecomunicações são agora alvo diário de ameaças diretas à segurança dos dados dos clientes e à própria continuidade das empresas. As autoridades nacionais de cibersegurança confirmaram que os fornecedores de serviços se tornaram um vetor de comprometimento significativo.
A cibersegurança tornou-se um pilar essencial: o nível de segurança dos fornecedores de serviços é muitas vezes inferior ao nível de segurança dos grandes clientes, o que os torna portas de entrada ideais. As consequências são imediatas e graves: um efeito dominó que afeta os clientes (paralisia dos sistemas informáticos, corte das redes para os operadores), interrupção dos serviços de gestão de informação, roubo de dados e de códigos-fonte, bem como o incumprimento das responsabilidades contratuais, o que pode pôr em causa a própria sobrevivência dos fornecedores de serviços. Já não se trata de saber se serão atacados, mas sim quando.
easyPRO Cyber: uma abordagem global em três pilares
Perante esta recrudescência, já não basta reagir. É necessário adotar uma estratégia estruturada, assente em três pilares essenciais, que são implementados de forma concreta pela solução easyPRO Cyber: Antecipar, Reagir e Reparar.
1. Antecipar: prevenção pró-ativa
A abordagem da easyPRO Cyber tem início muito antes de um incidente. Começa por um scan de cibersegurança gratuito, que oferece uma análise precisa do nível de falhas da sua estrutura. Este diagnóstico permite identificar as vulnerabilidades antes que estas sejam exploradas, reduzindo de forma concreta o risco de ataque.
Graças à plataforma Dattak Defense, o segurado beneficia de um controlo contínuo e de alertas em tempo real para detetar as anomalias, uma ferramenta útil que se adiciona aos seus prestadores de serviços informáticos habituais. A abordagem inclui ainda auditorias avançadas e ações simuladas de phishing, concebidas por peritos, para sensibilizar os seus colaboradores para os erros humanos que são, muitas vezes, a principal causa das intrusões.
2. Reagir: uma intervenção imediata 24h/7d
Em caso de incidente, cada minuto conta. O easyPRO Cyber assenta numa parceria com a Dattak para mobilizar mais de 50 peritos especializados (ciber, jurídico, gestão de crise) que intervêm 24h/7d. O tempo de resposta é inferior a 2 minutos. Esta reatividade permite conter o ataque, garantir a segurança dos sistemas e gerir a comunicação de crise, de modo a preservar a reputação da sua empresa. A assistência abrange também as notificações regulamentares e os custos associados, garantindo um acompanhamento global em caso de eventos como fraude por e-mail, ciberextorsão ou violação de dados.
3. Reparar: a proteção financeira e a continuidade
A solução oferece uma indemnização pelos prejuízos sofridos, o que permite enfrentar com mais tranquilidade as consequências do ataque. A cobertura inclui:
A reconstituição dos sistemas e dos dados.
As interrupções do negócio, calculadas com base no pico de atividade (e não na média habitual), o que é crucial para os períodos de elevada procura.
Os custos de negociação de resgate em caso de ciberextorsão.
Os custos de defesa e os procedimentos associados caso um terceiro (paciente, parceiro) for afetado.
Além disso, com o easyPRO Cyber, está livre de manter o seu prestador de serviços de confiança em caso de incidente. Após validação dos orçamentos, as despesas são assumidas, permitindo-lhe continuar a colaborar com o seu perito em tecnologias de informação e beneficiar da proteção do seguro.
Exemplo de um fornecedor de serviços: ataque com ransomware e efeito dominó
Um fornecedor de serviços que faz a infogestão dos sistemas de várias PME foi vítima de um ataque de ransomware, introduzido através de uma conta de telemanutenção comprometida. Os atacantes encriptaram os servidores do fornecedor de serviços e, a partir daí, acederam aos ambientes de vários clientes através das ligações VPN. Várias empresas clientes perderam, simultaneamente, o acesso aos seus dados. O fornecedor de serviços teve de enfrentar várias reclamações contratuais e uma enorme crise de confiança.
| 1 800 € | para a assistência de emergência |
| 1 800 € | para as despesas de identificação da falha e honorários do perito informático |
| 10 000 € | para as despesas jurídicas associadas às reclamações contratuais dos clientes |
| 10 000 € | para a intervenção de peritos em gestão de crise e comunicação |
| 50 000 € | para a reconstituição do sistema informático |
| 10 000 € | para as despesas de notificação às autoridades de regulação e aos clientes |
| 5 000 € | para a monitorização dos dados comprometidos |
Uma solução acessível a todos os profissionais
A LALUX Assurances ambiciona tornar o seguro cibernético acessível também às estruturas mais pequenas, graças a procedimentos simplificados. O prémio é determinado com base na avaliação inicial e do volume de negócios da empresa, o que torna a proteção acessível a todos. Seja qual for o risco a cobrir - intrusões mal-intencionadas, erros humanos, fraudes por e-mail ou falhas de sistema, o easyPRO Cyber oferece uma proteção a 360°.
Conclusão: não seja mais uma vítima, proteja-se
Chegou a altura de prevenir em vez de reagir. O easyPRO Cyber é a solução que combina prevenção, acompanhamento de peritos e cobertura completa em caso de incidente. Permite antecipar as ameaças, garantir a segurança dos seus sistemas e assegurar a continuidade da sua atividade com toda a tranquilidade.
A primeira etapa é simples e gratuita: peça o seu scan de cibersegurança para avaliar desde já as suas vulnerabilidades.
Ao agir agora, protege não só os seus dados, mas sobretudo a confiança dos seus clientes e a continuidade da sua empresa.
easyPRO Cyber
Solicitar um orçamento