Publicidade
Ataques cibernéticos têm sido cada vez mais frequente. A estimativa é que os prejuízos com crimes cibernéticos devem chegar a US$ 12 trilhões em todo o mundo no ano que vem. No Brasil, houve um aumento de 67% no número de ataques no segundo trimestre deste ano. Importante lembrar que em 2023, o Brasil foi o 3º país com o maior número de ataques de ransomware, um dos crimes cibernéticos mais comuns, caracterizado pela instalação de um malware que sequestra dados ou dispositivos de uma vítima, bloqueando-os até que um resgate seja pago.
Diante deste cenário, cada vez mais empresas estão buscando a proteção do negócio contra a ação nociva de hackers. De acordo com o superintendente de Financial Lines da AIG Seguros Brasil e coordenador da subcomissão de linhas financeiras da FenSeg (Federação Nacional de Seguros Gerais), João Fontes, atualmente, há 10 seguradoras atuando ativamente em seguros de riscos cibernéticos no Brasil, tendo movimentado, até hoje quase R$ 700 milhões em prêmios.
Para se ter uma ideia, entre janeiro e junho deste ano, o seguro de riscos cibernéticos registrou alta de 12,7% se comparado com igual período do ano passado, com R$ 110,6 bilhões arrecadados, conforme levantamento da CNseg (Confederação Nacional das Seguradoras).
Continua depois da publicidade
“Estima-se que, por dia, são identificados quase 400 mil malwares. Os passos fundamentais para fortalecer a segurança cibernética nas empresas são: fazer avaliação da proteção, desenvolver políticas de segurança, realizar treinamentos, implementar tecnologias e, principalmente, ter uma apólice de seguro cibernético”, ensina Eduardo Bezerra, head de seguros cibernéticos da Wiz Corporate.
Destinado às empresas, o seguro de riscos cibernéticos oferece proteção contra danos diretos ocasionados por ciberataques que geram perdas financeiras, como extorsão e lucros cessantes, e de conteúdo informacional, como vazamento de dados. Além disso, pode ser utilizado para cobrir reclamações decorrentes de uso indevido de informações e violação da privacidade e dos direitos de propriedade intelectual.
“O aumento dos riscos cibernéticos associado às obrigações trazidas pela LGPD (Lei Geral de Proteção de Dados) aumentaram a procura pelo seguro cibernético como uma ferramenta de boa prática, gestão e transferência de risco”, afirma a advogada Marcia Cicarelli, sócia da área de seguros, resseguros, previdência privada e saúde suplementar do escritório Demarest Advogados.
Continua depois da publicidade
Ela destaca que os crimes cibernéticos ameaçam a continuidade dos negócios das empresas, podendo gerar muitos prejuízos financeiros e reputacionais, além de litígios e sanções regulatórias, de forma que é imprescindível que as empresas tenham um política contínua de prevenção e gestão de riscos tecnológicos, cibernéticos e de privacidade. “Dentre as ferramentas de gestão de risco, destaca-se o seguro de riscos cibernéticos, que permite a transferência parcial dos riscos financeiros consequentes de ataques cibernéticos, integrando o protocolo de gestão de incidentes cibernéticos do segurado.”
Coberturas
O gerente de subscrição de cyber da AIG Seguros Brasil e membro da subcomissão de linhas financeiras da FenSeg, Victor Perego, e a gerente executiva de subscrição financial lines e cyber da Zurich Brasil, Hellen Fernandes, explicam que os seguros contra riscos cibernéticos possuem três principais tipos de cobertura:
Continua depois da publicidade
- Respostas a incidentes: envolve o reembolso dos custos que a empresa tem para se recuperar dos ataques, envolvendo uma investigação e a recuperação do ambiente tecnológico. Toda apólice tem um serviço de assistência 24/7, com um exército de pessoas bem treinadas e capacitadas para lidar com essas crises. Se o incidente se torna público, a apólice ainda oferece um trabalho de assessoria de imprensa.
- Responsabilidade civil: todas as empresas têm responsabilidades legais e regulatórias e quando ocorre o vazamento de dados de uma pessoa ou grupo de pessoas, a empresa pode vir a ser processada e a cobertura é acionada para o pagamento dos custos de defesa, estendendo-se até uma eventual indenização, acordo e/ou assinatura de termo de compromisso e multa pela LGPD, Ministério Público ou Procon.
- Prejuízos ao segurado: boa parte dos sinistros pagos decorrem dos lucros cessantes, como os relacionados ao sequestro de dados. Nesses casos, as seguradoras também disponibilizam especialistas, até mesmo para identificar se a extorsão é real e negociar o pagamento do resgate, podendo até vir a reembolsar a empresa pelo valor pago no resgate dos dados. A cobertura ainda ajuda o segurado a arcar com as despesas operacionais para que ele possa voltar a operar.
Fique atento
Marcia ressalta que, ao contratar um seguro de riscos cibernéticos, a empresa deve se atentar aos seguintes pontos:
- Identificar e entender quais os riscos cibernéticos a empresa pode estar sujeita e verificar as coberturas oferecidas e se elas atendem às suas necessidades específicas;
- Entender as exclusões e limitações da apólice;
- Desenvolver e aplicar políticas contínuas de segurança cibernética, treinamentos e conscientização, uma vez que boas práticas ajudam as empresas a ter um risco menor e consequente um prêmio menor.
“A segurança cibernética é um dos maiores desafios para todas as empresas em um mundo digital, isso porque as ameaças cibernéticas estão sempre em evolução, acompanhando o rápido desenvolvimento das tecnologias digitais, explorando vulnerabilidades complexas em sistemas, redes e dispositivos. Além disso, a falta de conscientização das empresas e a subestimação dos riscos cibernéticos também são obstáculos que precisam ser superados”, enfatiza Marcia.
Continua depois da publicidade
Para ela, é fundamental que as empresas estejam cientes dos impactos financeiros e reputacionais que um ataque cibernético pode causar, a fim de adotar uma abordagem proativa na gestão de riscos para diminuir sua vulnerabilidade.
“O seguro, por sua vez, é uma ferramenta que pode e deve ser adotada pelas empresas para lidar com as ameaças cibernéticas e mitigar os riscos decorrente destas. Assim, o investimento constante em medidas de segurança robustas e educação cibernética são aspectos relevantes para enfrentar as futuras ameaças cibernéticas de forma eficaz”, finaliza.