Seguros de cibersegurança vão crescer em 2022
As previsões da WatchGuard para o próximo ano dão ainda conta que a autenticação sem password no Windows vai falhar.
Nas previsões feitas neste final de ano, os investigadores do WatchGuard Threat Lab acreditam que embora a autenticação sem password no Microsoft Windows vá avançar em 2022, os cibercriminosos serão mais rápidos a encontrar formas de a contornar.
Enquanto isso, o Threat Lab prevê que “o custo crescente dos seguros de cibersegurança impulsionará a adoção de uma autenticação multifatorial forte no acesso remoto”, uma vez que as seguradoras exigem melhores defesas para reduzir a subida dos prémios.
“Apesar de elogiarmos o facto do Windows ter prescindido de passwords para validação digital, também acreditamos que o foco contínuo na autentificação de fator único para logins no Windows simplesmente repete erros a que já assistimos no passado”, afirma Corey Nachreiner, CSO da WatchGuard Technologies.
O Windows 10 e 11 permite agora configurar uma autenticação completa sem password, através do uso de opções como biometria, hardware tokens ou um e-mail com uma palavra-passe única (OTP, na sigla original), formas já comprometidas por investigadores ou cibercriminosos.
“A Microsoft podia ter resolvido verdadeiramente o problema da validação da identificação digital, tornando o MFA obrigatório e fácil de usar no Windows”, explica Nachreiner.
“As organizações deveriam obrigar os utilizadores a emparelhar dois métodos de autenticação, como a biometria ou tokens com uma aprovação push via telemóvel, enviada através de um canal encriptado” disse ainda o mesmo respomnsável.
Mas se a Microsoft não força as empresas a adotar a MFA, a WatchGuard acredita que a crescente indústria dos seguros de cibersegurança poderá fazê-lo.
Como as seguradoras perceberam que os custos para cobrir as ameaças de ransomware aumentaram drasticamente, não só estão a exigir prémios mais elevados, como estão a analisar e a auditar ativamente os sistemas e segurança dos clientes antes de aprovarem a cobertura.
“Em 2022, se não tiver as devidas proteções implementadas, incluindo MFA, pode não conseguir o seguro de cibersegurança que precisa, ao preço que gostaria”, afirma Corey Nachreiner.
De acordo com um relatório da S&P Global, o rácio de perdas das seguradoras de cibersegurança aumentou pelo terceiro ano consecutivo em 2020, em 25 pontos ou mais de 72%.
Como resultado, os prémios para apólices autónomas de seguros de cibersegurança aumentaram 28,6% em 2020, para os 1,62 mil milhões de dólares.