No começo de julho de 2025, um ataque hacker causou prejuízo de quase R$ 1 bi a uma empresa que faz a conexão financeira do Banco Central com oito bancos e chegou a interromper o sistema Pix. É questão de tempo até que seja noticiado o próximo episódio, já que, segundo a empresa Check Point Software, as instituições bancárias brasileiras sofrem cerca de 1,7 mil investidas por semana.
Mas essa ameaça não está restrita aos bancos. Empresas de todos os portes e segmentos de atuação podem ser alvo de hackers, que estão de olho em algo que tem cada vez mais valor no mercado da dark web: nossos dados. Por isso é que as companhias precisam tomar precauções, tanto para dificultar os ataques, quanto para mitigar danos quando ocorrerem, contratando o seguro de risco cibernético – o seguro cyber.
Alerto, porém, que esse tipo de proteção não deve ser um produto de prateleira; precisa ser feito sob medida para a realidade de cada empresa. O ideal é que o processo comece com um mapeamento de riscos baseado em alguns frameworks de segurança, NIST CSF e ISO 27001, a fim de entender como funciona o negócio, quais sistemas e dados são mais sensíveis, detectar os pontos de vulnerabilidade e como estão os controles atuais de segurança. Isso pode ser feito por meio de questionários específicos, além de reuniões com o time técnico da corretora e, se necessário, contando com o apoio de especialistas em cibersegurança.
Com esse diagnóstico em mãos, é desenhada uma apólice específica para a empresa, levando em conta o que realmente faz sentido, o setor em que a companhia atua e os principais ataques que ela pode sofrer. Aqui, podem estar incluídas coberturas para ataques de ransomware, vazamentos de dados, interrupção de serviços, danos à reputação, custos legais e restauração do ambiente, sempre adequando à realidade de exposição e capacidade financeira do cliente.
No campo da prevenção, é importante que a empresa eduque sua equipe. Vale alertar que a maioria dos ataques começa com um clique errado. Por isso, treinamentos regulares sobre phishing, boas práticas de senha e uso consciente dos sistemas fazem muita diferença. Também é necessário ter políticas claras de segurança – medidas de rotina como: acesso por múltiplos fatores, controle de permissões, backups regulares e atualizações automáticas. Um antivírus sofisticado é tão valioso quanto: ter, no mínimo, uma solução de antimalware com tecnologia EDR (sigla em inglês para Detecção e Resposta de Endpoint), que detecta ataques mais sofisticados como o ransomware.
Mas, caso um ataque ocorra, a companhia responsável pela implantação das medidas de segurança deve estar ao lado do cliente, prestando todo o suporte especializado para uma resposta eficaz a incidentes. É isso que ajuda a transformar um possível caos em um problema gerenciável e mitigável.
Assim, caso haja uma invasão, a primeira dica é não entrar em pânico. É preciso respirar fundo e acionar imediatamente o plano de resposta a incidentes. Se a companhia tiver um seguro, deve comunicar o evento à corretora parceira o quanto antes. Em seguida, deve-se isolar o incidente, desconectando máquinas afetadas para evitar a propagação.
Os seguros de risco cibernéticos possuem uma característica importante, que vai além do pagamento do valor da apólice quando acontece algum incidente. As empresas também estão preparadas para realizar avaliação de danos, oferecer assistência jurídica, notificar os clientes impactados, monitorar as movimentações suspeitas de dados, recuperar dados vazados, auxiliar na comunicação para o mercado, e até corrigir vulnerabilidades sistêmicas.
A conversa sobre segurança digital precisa fazer parte da estratégia de negócios das empresas e não mais ficar restrita à área de TI.
Eduardo Bezerra, superintendente de cibersegurança da Wiz Corporate.
*Artigo originalmente publicada na Revista Apólice #311.
