EXCLUSIVO – De acordo com a segunda edição do “Barômetro da Segurança digital”, estudo encomendado pela Mastercard ao Instituto Datafolha, 64% das empresas brasileiras são alvo de fraudes e ataques digitais com média ou alta frequência, crescimento de 7% se comparado com a primeira edição, divulgada em 2021.
Para evitar que os dados dessas companhias sejam vazados, contar com um seguro cyber, conhecido também como seguro para riscos cibernéticos, é fundamental. O produto oferece em sua cobertura proteção para danos como Responsabilidade Civil por atos de violação, despesas em casos de substituição de ativo digital, ameaça cibernética e lucros cessantes.
“O seguro cyber é uma camada adicional de proteção às empresas, uma apólice que visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, ou mesmo de incidentes decorrentes de erros ou negligências causados internamente na companhia, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação”, afirma Victor Perego, especialista em Riscos Cibernéticos na AIG.
Segundo Perego, companhias com ambiente cibernético seguro têm mais facilidade para contratar uma apólice, que agirá como última linha de defesa para a proteção financeira da empresa. “Atualmente, os riscos de ataques cibernéticos existem em todos os países, segmentos e em busca dos mais variados dados. Mesmo tomando todas as precauções, gestores e funcionários devem saber que uma invasão virtual e o consequente vazamento de dados podem acontecer”.
A pesquisa também apontou que a cibersegurança é considerada muito importante para mais de 84% das organizações, mas não é uma prioridade no orçamento para 23% delas. Carla Almeida, diretora de P&C da AXA no Brasil, diz que para mudar o pensamento das empresas que não consideram a cibersegurança uma prioridade orçamentária, é crucial destacar os potenciais prejuízos financeiros e de reputação decorrentes de violações de dados.
“É preciso oferecer informações sobre os benefícios do seguro cyber e os custos relativamente baixos em comparação com os danos potenciais pode ajudar a sensibilizar essas empresas. Entretanto, apenas contratar uma apólice não basta. O seguro é um complemento a uma série de iniciativas de gestão de risco que devem ser feitas pela própria empresa para diminuir sua vulnerabilidade”, reforça Carla.
O estudo constatou que apenas 35% das empresas entrevistadas possuem uma área própria de cibersegurança e somente uma em cada quatro empresas tem um planejamento anual para segurança digital. Quando questionados sobre sua estratégia de segurança, 79% afirmam ter um plano de resposta a um possível ataque cibernético, mas apenas um terço fez algum tipo de teste preventivo nos três meses anteriores à realização da pesquisa.
Gabriela Martins, subscritora de Cyber da Akad, afirma que o primeiro passo para evitar problemas cibernéticos é conscientizar todos os colaboradores dos riscos e como evitar vazamentos e invasões. “Mesmo que a empresa não tenha uma área própria para isso, é possível contratar fornecedores que fazem essas análises e apoiam na mitigação dos problemas. Acreditamos que o mercado de seguros pode desempenhar um papel importante na conscientização sobre as ameaças cibernéticas e educação.”.
A executiva ressalta que a gestão de risco vai além de testes preventivos, sendo fundamental que as companhias façam backups atualizados em lugares distintos dos originais e elaborem um plano de emergência caso sofra algum ataque “O seguro para riscos cibernéticos também apoia nisso, pois há a possibilidade de fazer varreduras de vulnerabilidade periodicamente, o que ajuda a manter os controles atualizados”.
O Brasil foi o país que sofreu o maior número de tentativas de ataques cibernéticos da América Latina durante o primeiro semestre de 2023, segundo dados do Cenário Global de ameaças do FortiGuard Labs. No total, foram 23 bilhões de tentativas de ataques no período. “Esse dado mostra que as empresas brasileiras têm alta exposição aos riscos cibernéticos e, como consequência, evidencia a importância de empresas de todos os portes contarem com o apoio de uma apólice que atenda às necessidades das companhias”, diz Caroline Ayub, superintendente de Produtos Financeiros da Tokio Marine.
Caroline reforça que boas práticas de manuseio de dados sensíveis são fundamentais para a segurança cibernética da empresa. Para isso, é necessário que todos que lidam com dados pessoais de funcionários da organização ou de seus clientes tenham conhecimento sobre as ameaças que enfrentam. “Esses colaboradores devem ter o conhecimento atualizado e seguir sempre as orientações dos profissionais de Tecnologia da Informação. Mapear vulnerabilidades e definir qual o nível de tolerância da companhia frente a um ataque cibernético é de extrema relevância. Estar preparado com antecedência para o caso de um ataque hacker acontecer pode ser crucial para manter a empresa ativa”.
De acordo com o Relatório de Riscos Globais de 2024, elaborado pelo Fórum Econômico Mundial, em parceria com a Marsh McLennan, no topo dos riscos a curto prazo, e entre os cinco maiores a longo prazo, está a crescente preocupação do uso desordenado de ferramentas de Inteligência Artificial para impulsionar informações falsas e desinformações. A ameaça surge como fator de vulnerabilidade para a sociedade, empresas e governos na medida em que a IA já tem potencializado os riscos cibernéticos.
“O apoio e a consultoria especializada são essenciais para uma adequada contratação do seguro cyber, pois em algumas situações em que faltam controles minimamente exigidos pelas seguradoras para viabilização do seguro, a orientação de como proceder e o que precisa ser feito para uma melhora na percepção de risco podem ser determinantes para o sucesso na contratação da apólice. O mercado de seguros desempenha um papel fundamental na cultura de gestão de riscos, promovendo um olhar focado nos processos que cada organização dispõe para proteger suas operações. Uma vez que é possível tornar o risco visível, com o entendimento das vulnerabilidades destas empresas, identificação e priorização de melhorias, criamos um círculo virtuoso de gestão”, ressalta Juliana Casiradzi, diretora de FINPRO e Instituições Financeiras da Marsh Brasil.
Nicole Fraga
Revista Apólice
