Seguros: defesa contra ataques cibernéticos vai além da tecnologia
33giga
O Brasil é o segundo país da América Latina que mais recebe ataques cibernéticos a empresas, atrás apenas do México, segundo a empresa de soluções de cibersegurança Fortinet. Nos EUA, de acordo com a empresa de dados e inteligência de mercado Statista, de cada quatro empresas nos EUA, três estão em risco de sofrer com invasões por hackers, prevendo que os crimes virtuais podem custar até US$ 425 bilhões ao longo deste ano.
Os números chamam a atenção – e não são apenas empresas que atuam digitalmente que estão vulneráveis. “Mesmo que sua empresa não seja digital, parte dela ainda está exposta no mundo virtual”, lembra Tiago Prado, CEO da BRZ Insurance.
“Acessamos as contas no banco pelo celular, fazemos compras e pagamentos online, enviamos e recebemos e-mails com informações sensíveis, e mantemos bancos de dados e sistemas online. Outras empresas vão além e têm as suas operações inteiramente baseadas e apoiadas por ferramentas digitais.”
Se algum problema acontecer, seja um dia inteiro sem conseguir acessar o sistema, seja um vazamento de dados de clientes, a diretoria da empresa, os Directors & Officers da sigla D&O, podem ser responsabilizados judicialmente. Se a empresa não tiver uma apólice de D&O Insurance, isso pode virar um rombo no orçamento.
“O Seguro D&O traz essa tranquilidade e proteção para executivos e administradores de empresas, já que esses profissionais têm responsabilidade na gestão e podem ser responsabilizados por seus atos e decisões”, afirma Tiago. A lei prevê a responsabilização, civil ou criminal, de diretores e administradores que causaram danos durante a gestão.
Ataques cibernéticos e perda de dados são os principais riscos enfrentados pelos diretores e executivos, sendo a extorsão cibernética e vazamento de informações os ataques mais comuns. Um relatório do Gartner revelou que 88% dos boards corporativos consideram a segurança cibernética um risco comercial, e não apenas um problema técnico de TI.
No entanto, apenas 15% deles tomaram alguma providência concreta para diminuir os riscos digitais, instituindo um departamento e um diretor para a função, mesmo apesar de 96% das empresas nos EUA terem sido atingidas por alguma tentativa de phishing no ano passado, de acordo com o Mimecast.
A Harvard Business Review apontou que, ainda que as empresas tentem criar mecanismos de controle, 67% dos funcionários não os usam o tempo todo, burlando a segurança por motivos como agilizar o trabalho ou ajudar um colega.
Por isso mesmo é importante contar com um seguro adequado. As apólices de D&O podem cobrir ações judiciais contra os diretores ou entidades decorrentes de ataques cibernéticos e há as coberturas certas para cada negócio e vale verificar os detalhes de cada uma com cautela pois algumas apólices excluem cyber security.
Um bom ponto de partida para qualquer empresa é contratar um Cyber Insurance. Normalmente, uma apólice deste tipo cobre o custo de um incidente digital, incluindo restauração de redes e computadores de uma empresa, notificações ao consumidor relacionadas à violações de dados, despesas de interrupção de negócios, monitoramento de crédito do cliente e pagamentos de ransomware.
Não ter um Cyber Insurance pode ser considerado negligência e a seguradora pode alegar que os diretores violaram seus deveres fiduciários ao deixar de adquirir uma apólice que possa cobrir os altos custos de um incidente digital. Além disso, sem essa proteção os diretores ficam vulneráveis a ações judiciais facilmente evitáveis.