Modalidade destina-se a proteger o negócio caso ele sofra um ataque hacker bem-sucedido e que afete os sistemas, a rede ou dados da organização
Cibersegurança é um termo que designa um conjunto de meios e tecnologias que visam proteger — de danos e intrusão ilícita — programas, computadores, redes e dados. Também conhecida como segurança do ciberespaço, a cibersegurança tem estado com maior frequência nas agendas dos executivos e, neste caso, não apenas nas discussões entre os especialistas e responsáveis por segurança, também nas interações entre a alta direção, CEOs, conselho de administração, relações institucionais e líderes das áreas de negócios.
Isso porque os novos interlocutores estão preocupados com os prejuízos causados por ataques cibernéticos que vem, ao longo dos anos, em um vetor crescente, afetando empresas, clientes e cidadãos. Ao se sentirem impactados, requerem ressarcimento ou pelos danos sofridos, seja pela perda da confidencialidade das informações, integridade dos dados (quando adulterados) ou pela indisponibilidade dos serviços, que podem afetar diretamente o negócio.
Neste novo paradigma, o modelo mental não leva em consideração as explicações técnicas ou o esforço já aplicado (e necessário) à proteção do ambiente. Ele está direcionado à uma compensação financeira e objetiva, cuja tangibilidade será mediante a ocorrência de um sinistro (termo usado para qualquer evento no qual o bem digital segurado sofre), ou seja, representa a materialização do risco, causadora de perda financeira, podendo ser parcial ou integral.
Nesse contexto, nos apropriamos de um mecanismo que já existia na Babilônia há pelo menos 23 anos antes de Cristo, quando as caravanas de cameleiros que cruzavam o deserto mutuavam entre si os prejuízos com as mortes dos animais. Assim, surge a necessidade do seguro contra riscos cibernéticos, que nasce com base na forte conscientização dos riscos por parte das organizações e como uma oportunidade para empresas especializadas no segmento de seguros.
O que é, afinal, um seguro contra riscos cibernéticos?
Ele destina-se a proteger o negócio caso ele sofra um ataque hacker bem-sucedido e que afete os sistemas, programas, computadores, redes ou dados da organização. Tem como objetivo fornecer uma cobertura abrangente mediante mapeamento do escopo tecnológico, servindo de proteção da reputação em um momento de crise, fornecendo credibilidade junto aos acionistas, clientes, colaboradores e parceiros.
Qual é sua abrangência?
Segundo a National Association of Insurance Commissioners (NAIC), organização de apoio normativo e regulamentar dos EUA criada e administrada pelos principais reguladores de seguros, os riscos cibernéticos, na perspectiva de seguro, incluem:
- Roubo de identidade como resultado de violações de segurança em que as informações confidenciais são capturadas por um hacker ou divulgadas inadvertidamente, incluindo elementos de dados como números da Segurança Social, números de cartão de crédito, números de identificação do funcionário, número de licença dos motoristas, datas de nascimento e números PIN.
- Interrupção do negócio por um hacker ao desligar a rede de computadores.
- Dano à reputação da empresa;
- Custos associados a danos nos registros de dados causados por um hacker;
- Roubo de ativos digitais valiosos, incluindo lista de clientes, segredos de negócios comerciais e outros ativos similares de negócios eletrônicos;
- Introdução de malware, worms e outros códigos maliciosos;
- Erro humano que leve à divulgação inadvertida de informações confidenciais, como um e-mail para destinatários não intencionais e que contenham informações comerciais sensíveis ou de identificação pessoal;
- O custo dos serviços de monitoramento de crédito para pessoas afetadas por uma violação de segurança;
- Ações alegando violação de marca ou copyright.
Por fim, para reflexão, a aquisição de um seguro contra riscos cibernéticos é um modelo de proteção em franca expansão. Empresas como Hiscox, Markel, Beazley, Filadélfia, Chubb/Ace, USLI e tantas outras seguem desenvolvendo técnicas e inteligência para aprimorar suas ofertas. Mas apenas adquirir tal seguro não é suficiente. Existe uma contrapartida que deve ser atendida – aplicação contínua de ações proativas de segurança, tais como:
- Monitoramento de Segurança
- Gerenciamento dos Riscos
- Políticas de responsabilidade cibernética
- Políticas de responsabilidade civil
- Incremento nas ações de investigação e tratamento das vulnerabilidades de segurança
- Garantir, em contrato, o cumprimento de normas e melhores práticas de segurança, além da verificação tempestiva de conformidade e notificação de qualquer falha que impacte o negócio.
- Ter um plano organizado de Resposta a Incidentes
Ser diligente não apenas ajuda na redução do custo de um contrato de seguro desse tipo como também a mitigação dos riscos do dia a dia da operação do negócio. Afinal, assim como qualquer seguro contratado, a intenção é não utilizá-lo.
*Cristiano Pimenta é diretor de serviços da Arcon, empresa especializada cibersegurança com foco em serviços gerenciados de segurança (MSS).