Apesar de ataques cibernéticos serem um dos principais riscos identificados pelo Relatório Global de Riscos, a maioria das organizações ainda está despreparada para responder adequadamente aos incidentes de segurança cibernética. Essa é uma das conclusões do estudo divulgado anualmente pelo Fórum Econômico Mundial.
Sabemos que a Internet será cada vez mais responsável pela geração de negócios. Dessa forma, informações confidenciais das empresas poderão sofrer ações e intervenções de hackers, assim como podem ocorrer erros não previstos na programação da segurança cibernética da empresa.
Nesse cenário, existe a possibilidade de ofertar um seguro que visa proteger essas perdas. O corretor de seguros precisa ir além e conhecer a dinâmica de como se dá esse tipo de prejuízo para poder trabalhar o seguro de acordo com a necessidade do cliente.
Um estudo global, conduzido pelo Instituto Ponemon e encomendado pela área de segurança da IBM, divulgado em abril, descobriu que 77% dos entrevistados declararam não possuir um plano de resposta aplicado consistentemente em toda a empresa, ou seja, para resistir e se recuperar caso incidentes ocorram. Cinquenta e quatro por cento não realizam testes regularmente, o que pode deixá-los menos preparados para gerenciar com eficácia os processos complexos e a coordenação que devem ocorrer após um ataque.
De acordo com esse estudo, que traz insights de mais de 3.600 profissionais de segurança cibernética e TI de todo o mundo, incluindo os Estados Unidos, Canadá, Reino Unido, França, Alemanha, Brasil, Austrália, Oriente Médio e região Ásia-Pacífico, menos de 1/4 dos entrevistados afirmou que sua organização usa significativamente tecnologias de automação, como gerenciamento e autenticação de identidades, plataformas de resposta a incidentes e ferramentas de gerenciamento de eventos e informações de segurança (SIEM) em seu processo de resposta.
Além disso, apenas 30% dos entrevistados relataram que sua equipe de segurança é suficiente para alcançar um alto nível de resiliência cibernética, e 62% indicaram que o alinhamento das funções de privacidade e segurança cibernética é essencial ou muito importante para alcançar a resiliência em suas organizações.
Segurança cibernética no Brasil
Sancionada em agosto de 2018, pelo então presidente em exercício, Michel Temer, com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações no Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, obriga as empresas que, de alguma forma, coletam, armazenam e tratam informações de clientes no Brasil, independentemente de seu segmento de atuação, porte ou faturamento, a oferecerem medidas para proteção dos dados dos clientes.
Vale destacar que, segundo a Kaspersky, empresa especializada em segurança cibernética, o Brasil é um dos países mais atacados por hackers no mundo. Por isso, mesmo com todas as medidas a serem tomadas com a nova lei, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas 100% seguros. Uma camada extra de proteção vale a pena, como um seguro de riscos cibernéticos que tenha coberturas específicas para diferentes situações em que os dados da empresa são expostos a terceiros.
“Importante ter consciência da importância de ferramentas de proteção, mas também do seguro. Dos pequenos negócios que armazenam números de telefones e endereços a grandes empresas e e-commerce que trabalham com dados bancários dos clientes, todos podem ser alvos de ataques capazes de arruinar finanças e reputação”, alerta Victor Perego, especialista em Riscos Cibernéticos da AIG, pioneira no lançamento desse seguro no Brasil.
O seguro de riscos cibernéticos da AIG cobre diferentes situações em que as empresas se veem expostas aos crimes de vazamento de dados e ransomware (sequestro de dados). Além disso, oferece ampla cobertura em caso de vazamento de dados armazenados por uma empresa, inclusive contempla o pagamento de multas, como será agora exigido pela nova legislação.
Outras coberturas também são oferecidas: custos de notificação da empresa a seus clientes; responsabilidade pela segurança de dados; ato, erro ou omissão que resulte na divulgação dessas informações devido a uma violação de segurança cibernética; além de ressarcimento por lucros cessantes.
Como o corretor de seguros pode se beneficiar com esse seguro
Apenas 1% das empresas brasileiras adquiriu esse tipo de produto até agora, enquanto nos EUA esse número já é de 20%. O Brasil é o quarto maior alvo de hackers do mundo, se avaliarmos o crescimento de prejuízos com esse tipo de ataque virtual. Ou seja, existe um problema e há solução: o seguro. O que é necessário é um profissional capacitado que faça a solução chegar até o problema. Para isso, mais uma vez, é necessário conhecimento do mercado, do cliente e do produto a ser ofertado.
O corretor pode levar o seguro cibernético para empresas que guardam digitalmente dados de terceiros e as que precisam proteger informações próprias ou podem ser prejudicadas de outras formas por falhas na internet, como as lojas virtuais. Logo, você, corretor, já tem indícios para buscar em sua região empresas que estão expostas a esse tipo de risco, como indústrias, data centers, e-commerce e pagamentos via Web.
Principais situações e coberturas
Como corretor de seguros, identifique possíveis clientes expostos ao risco. Depois, verifique quais as ocorrências (veja quadro abaixo) às quais o possível prospect está mais vulnerável. Aí é só ligar, montar uma apresentação e agendar uma reunião. Lembre-se: é preciso trabalhar a dor do cliente para que a conversão seja efetiva e ele enxergue isso como uma solução.
| Ocorrência | Consequência | Apólice |
|---|---|---|
| Destruição de base de dados | Prejuízo operacional e financeiro da empresa. | Custos e despesas para determinar se os dados eletrônicos podem ou não ser restaurados, restabelecidos ou recriados; restaurar, restabelecer ou recriar os dados eletrônicos, quando possível. |
| Perdas causadas a terceiros em decorrência de ataque cibernético | Reclamação de terceiros por prejuízos sofridos em decorrência de um ataque cibernético, que podem envolver a violação de privacidade, roubo de código de acesso ou a contaminação por malware. | Pagamento das perdas devido a terceiros | acordos e/ou indenizações | custo de defesa |
| Violação de segurança cibernética e vazamento de dados | Reclamação de terceiros por prejuízos sofridos. | Pagamento das perdas devido a terceiros | acordos e/ou indenizações | custo de defesa |
| Destruição ou contaminação de bancos de dados | Destruição de bases de dados cadastrais ou transacionais em decorrência de ataque cibernético, causando prejuízos operacionais e/ou financeiros à organização. | Os custos para restaurar ou recriar os bancos de dados danificados ou destruídos são pagos pela apólice do CyberEdge. |
| Extorsão ou ransomware | Destruição de bases de dados cadastrais ou transacionais em decorrência de ataque cibernético, causando prejuízos operacionais e/ou financeiros à organização. | Os custos para restaurar ou recriar os bancos de dados danificados ou destruídos são pagos pela apólice do CyberEdge. |
| Interrupção de rede decorrente de violação de segurança cibernética | Lucros cessantes do segurado. | A seguradora pagará o lucro líquido que teria ganhado ou despesas operacionais contínuas incorridas durante a interrupção material, incluindo gastos com folhas de pagamento. |
| Violação de segurança cibernética e vazamento de dados | Investigação administrativa. | Honorário, custos e gastos que o segurado incorra, para a representação e o assessoramento legal relacionados a uma investigação. |
| Violação de privacidade | Danos à imagem da organização e à reputação dos responsáveis pela proteção de dados, investigações administrativas de órgãos reguladores, multas e penalidades previstas nas leis de proteção de dados. | Os custos decorrentes de investigações administrativas e regulatórias, assim como o custo com peritos forenses computacionais e o pagamento de multas relacionadas à violação de leis de proteção de dados podem ser transferidos para a apólice de seguros. |
| Vazamento de informações | Perda de confiança dos clientes e impacto negativo na reputação da organização. | Gastos relacionados com a gestão da crise, custo de equipe de relações públicas que atuará na definição de estratégias, bem como o custeio das notificações a serem realizadas aos indivíduos que tiveram dados vazados. |
Munido dessas informações, o corretor pode buscar hoje mesmo seu desenvolvimento e atuar nessa área inovadora na qual terá poucos concorrentes. Não fique de fora do mercado que mais crescerá nos próximos anos: o digital. Se há faturamentos milionários através dele, há riscos e é preciso prover segurança cibernética ao novo risco gerado.
Sobre o autor: AIG Brasil
