Por Carlos Sacco, Diretor de Relacionamento e Serviços da ABES
Os ataques cibernéticos estão crescendo a cada dia e o Brasil é um dos principais alvos dos hackers: segundo o monitoramento em tempo real da Kaspersky, o país é o 3º mais atacado por crimes virtuais das mais diferentes formas. Um estudo recente publicado pela Fortinet, empresa de segurança na rede, registrou mais de 9,7 bilhões de tentativas de ataques cibernéticos na América Latina, sendo 1,6 bilhão de ataques somente no Brasil. O número coincide com o aumento exponencial de profissionais que adotaram o home office nos últimos meses.
Ataques de negação de serviço, vazamento de dados e extorsão cibernética são algumas das ameaças presentes no mundo de hoje. Muitos pensam que o alvo desses ataques são grandes corporações, mas a maioria atinge pequenas e médias empresas, que ficam mais vulneráveis. Podemos classificar o panorama de riscos / ameaças em dois tópicos:
- Interna: Funcionário(s) desonesto(s), ou seja, roubo de dados e informações ou Funcionário(s) negligente(s), vítimas de e-mail phishing; perda de hardware (celular e / ou notebook);
- Externa: Hackers, fornecedores, subcontratados e redes sociais.
Segundo a equipe do Cybersecurity Ventures, estima-se que os crimes cibernéticos causarão mais de US$ 6 trilhões em perdas financeiras em todo o mundo em 2021, um salto dos US$3 tri em 2015. Isso representa a maior transferência de riqueza econômica da história, colocando em risco os incentivos à inovação. Entre os crimes mais comuns estão os esquemas fraudulentos por phishing, roubo de identidade e ransomware, sendo que este último pode gerar prejuízos da ordem de US$ 20 bilhões até 2021, 57 vezes mais do que 2015.
E como se proteger e / ou mitigar os riscos dessas ameaças? Com uma apólice de Seguro Cibernético, que é um protecional adicional às empresas. A apólice visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, ou mesmo de incidentes decorrentes de erros ou negligências causadas internamente, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação. É importante ressaltar que empresas com ambiente cibernético seguro têm mais facilidade para contratação, que agirá como última linha de defesa para a proteção financeira da empresa.
Quais são as coberturas do Seguro Cibernético? O Seguro de Riscos Cibernéticos oferece ampla gama de coberturas em casos de vazamento de dados de empresas, impacto a terceiros e contempla pagamento de multas para situações em que penalidades são aplicáveis, a exemplo de cláusulas da LGPD. Algumas coberturas oferecidas por uma apólice de seguro cibernético: Responsabilidade por Dados Pessoais e Corporativos, Responsabilidade pela Segurança de Dados Ato, erro ou omissão, Responsabilidade por Empresas Terceirizadas, Custos de Defesa e outras além destas.
Vale lembrar que, no âmbito jurídico, temos algumas leis e regulações sobre o tema:
- GDPR – O Regulamento Geral de Proteção de Dados é um regulamento da legislação da UE sobre a proteção e privacidade de dados para todos os cidadãos da União Europeia e do Espaço Econômico Europeu. Também aborda a transferência de dados pessoais para fora das áreas da UE e do EEE;
- LGPD – A Lei Geral de Proteção de Dados está transformando a maneira como as empresas operam. O consentimento será um dos maiores desafios da lei para as empresas e causará muitos problemas para as organizações que compartilham dado, bem como para os provedores de serviços em nuvem, que hospedam informações em base de dados em nome de outras empresas;
- Resolução 4.658/18 CMN – Política de Segurança Cibernética sobre os requisitos para a contratação de serviços e processamento e armazenamento de dados e de computação em nuvem – Requisitos mais rígidos imputados pelo Bacen.
Eu acredito muito que a proteção financeira, transferência e mitigação de riscos proporcionadas pelas apólices de seguros cibernéticos contribuem de forma significativa para o crescimento sustentável e perene do setor, agregando um alto valor à sua marca, seus produtos e clientes.