As empresas enfrentam diariamente as tentativas de ataques hackers, por mais que se tente proteger, é muito difícil ter total segurança. E isso ocorre por muito fatores mais, um exemplo é o fato das áreas operacionais das companhias não estarem completamente alinhadas com o setor de tecnologia. Por mais que as empresas invistam em segurança da informação, os criminosos também se atualizam e, aparentemente, sempre estão um passo à frente, abrindo a discussão do que pode ser feito de forma preventiva e corretiva referente ao tema.
Corretivamente, já existe há tempos uma modalidade de seguro chamada Cyber. Esses seguros fornecem proteção financeira para empresas em caso de danos causados por incidentes cibernéticos, como ataques de hackers, roubo de dados, interrupção de serviços e outras ameaças à segurança da informação.
Eles ajudam as empresas a se protegerem contra perdas financeiras, incluindo despesas legais, de notificação de violação de dados, de recuperação de dados e de interrupção de negócios, que podem resultar de tais incidentes cibernéticos. Além disso, as empresas que adquirem seguros cibernéticos contam com suporte das seguradoras 24 horas para auxiliar na resposta aos incidentes de segurança da informação.
“Em resumo, os seguros cibernéticos podem ajudar as empresas a minimizar o impacto financeiro de um incidente de segurança e até gerenciar o risco de forma mais eficaz, permitindo que elas se concentrem em suas operações principais e reduzam a preocupação com a segurança da informação”, explica Cristina Camillo, sócia da Camillo Seguros.
Se por um lado corretivamente temos o seguro cibernético, por outro ele não pode prevenir ataques cibernéticos ou garantir que a empresa nunca sofrerá uma violação de dados. Esse serviço fornece uma rede de segurança financeira que pode ajudar a empresa a lidar com as consequências nesses momentos de crise. Um ponto interessante é que esse seguro também pode fornecer serviços adicionais, como avaliações de vulnerabilidades e treinamento de conscientização de segurança, que podem ajudar a empresa a prevenir riscos de incidentes, o que é muito melhor do que remediar.
Muito embora o seguro cyber aparente ser um ótimo mecanismo de segurança, ele pode não proteger totalmente a empresa contra todas as perdas financeiras associadas a um ataque. As empresas também precisam implementar medidas eficazes de proteção, como políticas de segurança de dados, firewalls, criptografia, autenticação de dois fatores e outras medidas para minimizar o risco de incidentes cibernéticos.
“A contratação deste seguro dependerá do perfil do segurado, assim como acontece com o seguro de veículos, é feita uma análise pelas seguradoras de como a empresa possui sistemas de segurança, tanto em políticas, atividade, infraestrutura de hardwares e softwares, formas de tratamento de dados, forma de acesso a seus dados, dentre outros quesitos para determinar o grau de risco e, consequentemente, a cobertura e prêmio a ser cobrado, que dependendo do caso, as seguradoras podem nem seguir com o fechamento do negócio,” detalha Camillo.
Como funciona
“Em casos de sequestro de dados, o seguro cibernético pode ajudar as empresas a lidar com as consequências financeiras do incidente. Os sequestros de dados, também conhecidos como ransomware, são uma forma de ataque cibernético em que os hackers criptografam os dados de uma empresa e exigem um resgate para desbloqueá-los”, explica Cristina Camillo.
A maioria das apólices de seguro cibernético cobre os custos de recuperação de dados e o pagamento do resgate em caso de sequestro de dados, desde que a empresa tenha tomado as medidas adequadas de segurança cibernética e cumpra as políticas de segurança da informação estabelecidas pela seguradora.
Em geral, o processo de sinistro começa quando a empresa notifica sua seguradora sobre o sequestro de dados e apresenta uma demanda de pagamento. A seguradora então avalia a demanda e verifica se a empresa cumpriu com as políticas de segurança estabelecidas. Se a demanda é aceita, a seguradora pode cobrir os custos de recuperação de dados e o pagamento do resgate, dentro dos limites de cobertura da apólice.
“No entanto, as seguradoras geralmente exigem que a empresa tome medidas razoáveis de segurança cibernética para minimizar o risco de sequestro de dados e outras ameaças cibernéticas. Isso pode incluir a implementação de políticas de segurança de dados, treinamento de conscientização de segurança e outras medidas de proteção de dados,” finaliza a sócia da Camillo Seguros.
