EXCLUSIVO – “É importante ressaltar que companhias com ambiente cibernético seguro têm mais facilidade para contratar uma apólice, que agirá como última linha de defesa para a proteção financeira da empresa”, ressalta Tiago Lino, especialista em riscos cibernéticos na AIG Seguros. Segundo um estudo da Trend Micro, o Brasil é o quarto país no mundo com mais ataques cibernéticos disseminados por e-mail, ficando atrás apenas dos EUA, Rússia e Japão. Ao todo, foram registrados pouco mais de 9 bilhões de ataques no primeiro mês de 2022.
Para minimizar os efeitos de situações como essa, o seguro cyber pode ser um aliado, pois ele oferece auxílio no que se refere à responsabilidade pelo vazamento de dados, bem como eventuais prejuízos financeiros de ataques cibernéticos.
Entre as coberturas do seguro, estão inclusas investigação forense; extorsão cibernética (ransonware); notificação e monitoramento; restauração de dados eletrônicos; interrupção de rede (lucros cessantes e despesas operacionais); sanções administrativas (inclusive multas) e restituição de imagem da organização. Além disso, o produto cobre a parte de responsabilidade civil e danos a terceiros.
“É fundamental que as companhias invistam em gerenciamento de risco, pois conhecer os riscos que têm internamente, direcionar esforços e investimentos adequados, ter políticas e métricas que sejam efetivas e aplicáveis a cada modelo de negócio, assim como saber responder em caso de um incidente, vai levar a empresa a ter mais sucesso em mitigá-lo”, diz Hellen Fernandes, gerente de Linhas Financeiras da Zurich no Brasil.
De acordo com a executiva, os profissionais de segurança da informação possuem a difícil tarefa de tomar as melhores decisões com relação a alocações de investimentos, tecnologias de segurança e controles para mitigar, transferir ou aceitar certos níveis de ameaças e seus consequentes prejuízos. “Eles devem ter uma visão clara dos perigos a que estão expostos, lançando mão de ferramentas e metodologias respeitadas. Assim, fica mais fácil endereçar estrategicamente cada vulnerabilidade para mitigar e tratar cada risco”, afirma.
Uma outra pesquisa da Trend Micro constatou que aumentou o risco de ataques à infraestrutura digital das empresas. O estudo apontou que os hackers estão mudando seu foco para empresas e setores críticos com maior probabilidade de pagamento do resgaste, explorando cada vez mais os erros humanos para comprometer a infraestrutura em nuvem e usando táticas de dupla extorsão para aumentar a lucratividade.
“Ter reposta imediata a um incidente nunca foi tão importante, pois soluções nas primeiras horas após o ataque podem poupar milhões em prejuízos. É preciso governança, administradores prontos para coordenar a crise e time preparado para enfrentá-la. Na AIG, nossos segurados têm à disposição o Canal de Primeira Resposta, um serviço de atendimento especializado operado pela Deloitte, como um canal emergencial em caso de suspeitas ou identificação de ataques cibernéticos”, diz Lino. Para o executivo, a avaliação de vulnerabilidade cibernética da companhia, treinamento de funcionários e o monitoramento constante são parte das soluções de prevenção.
Segundo dados da Susep, o mercado nacional de seguros registrou alta de 135% na sinistralidade do seguro Cyber em 2021, quando comparado ao ano anterior. “É importante falar que não existe empresa 100% segura. A boa notícia é que temos percebido que os gestores das companhias de todos os tamanhos e atividades estão cada vez mais preocupados com isso.Vemos que há empresas pequenas tão ou mais expostas ao risco que as grandes. Pensando nisso, trabalhamos no sentido de fazer crescer a consciência nas em quanto à prevenção”, afirma Hellen.
Para ela, os corretores de seguros são fundamentais no processo de distribuição e multiplicação do conhecimento do produto, por isso a categoria deve procurar se qualificar cada vez mais neste segmento. “O mercado segurador como um todo, e não somente as seguradoras e corretores de seguros, têm a difícil tarefa entender como cada exposição se aplica aos diversos modelos de negócios. Também devem buscar conhecer de forma adequada a maturidade de gestão de risco de cada cliente, para poder propor o desenho adequado de cada apólice”, ressalta a executiva.
Nicole Fraga
Revista Apólice
