Cyber Risks: por que é tão importante se prevenir desse perigo?

23 mai 2019 - 18h32

Exibir comentários

Em agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais, a LGPD. Esta lei estabelece diretrizes para a gestão e proteção da liberdade e da privacidade de informações e dados pessoais, inclusive nos meios digitais. Um dos motivadores para a criação desta regulamentação foi o crescimento dos crimes cibernéticos. De acordo com levantamento feito pela Trend Micro no ano de 2016, cerca de 56% das empresas brasileiras não possuem nenhum tipo de tecnologia ou processo para detecção de ataques cibernéticos, além de 51% já terem sido vítimas de ataques de hackers e de pedido de resgate de informações roubadas ou bloqueadas.

Esses dados provam como os cyber attacks são frequentes, e a quantidade de informação que as empresas lidam diariamente, como valores financeiros e dados de clientes, fornecedores e outras instituições, tornam elas o alvo favorito dos hackers. Em contrapartida, os seguros de cyber risks vêm crescendo ano após ano. E com o desenvolvimento de novas tecnologias essa proteção tem se tornado cada vez mais eficiente para o suporte e segurança de pequenas, médias e grandes empresas.

Entre os principais perigos que o crime cibernético oferece estão o roubo de códigos de acesso a contas bancárias, anúncio de produtos e serviços via computador da vítima, o qual geralmente contém algum tipo de vírus. Há também os ataques de botnet, um modelo de ataque de rede distribuída que funciona como zumbi e serve para espalhar vírus, campanhas de spam de larga escala, roubo de dinheiro eletrônico, roubo de informações de banco on-line, ransomware e chantagem para devolução de dados e informações bloqueadas.

Para se ter uma ideia, em 2017, quando saiu o último levantamento da Norton Symantec, empresa especializada em segurança, houve uma perda de 22 bilhões de dólares com ataques de crimes cibernéticos só das empresas brasileiras. Em nível global, o Facebook sofreu em 2018 um ataque que ocasionou o vazamento de dados pessoais de mais de 50 milhões de pessoas, devido uma brecha no sistema de segurança da empresa.

Apesar de grandes corporações serem as favoritas para esse tipo de crime, o ataque a pequenas e médias empresas têm crescido também. E para elas, os efeitos de um ataque cibernético podem ir muito além da perda de dados. Uma invasão na rede interna pode levar uma paralisação do funcionamento da empresa por um grande período, o que indiretamente leva a perda de faturamento, queda na credibilidade com clientes e fornecedores, gastos exorbitantes com indenização e reparação de danos, e até estresse psicológico dos colaboradores.

Além de tudo isso, os danos à reputação da empresa e da marca são considerados as principais ameaças aos negócios. Mesmo assim, a maturidade de segurança da informação ainda é muito baixa nas empresas brasileiras, o que mostra uma grande lacuna para ser preenchida. É exatamente isso que avalia Bruno Weiler Cervi, diretor técnico da REP Seguros: "Em bate-papos com nossos clientes, percebemos a necessidade de seguir investindo tempo e recursos para identificar os riscos a que as empresas estão expostas. Atualmente, muitos negócios podem sofrer um impacto gigantesco em caso de invasão, sequestro ou publicidade dos seus dados e dos seus clientes. Por isso é natural que o seguro de cyber risks cresça no mercado de seguros do Brasil. E a Lei de Proteção de Dados surge em um momento fundamental para que as empresas percebam a importância de se preparar para encarar essa nova realidade."

A Lei Geral de Proteção de Dados entrará em vigor efetivamente apenas no início de 2020. E uma das mudanças que a nova lei trará é a necessidade de consentimento do proprietário dos dados para permitir todo tipo de uso por parte da empresa, como conhecer a finalidade para qual seus dados serão utilizados, coletados e tratados, além da permissão para compartilhamento com terceiros. A ideia é evitar que invasores externos tenham acesso aos dados, e evitar também que os próprios funcionários usem ou compartilhem com um propósito diferente do que foi proposto pela empresa e autorizado pelos proprietários das informações. Inclusive, as empresas que não fizerem a sua parte neste processo e descumprirem as novas regras estarão sujeitas às penalidades da lei.

Segundo Bruno Weiler Cervi, não é à toa que os crimes cibernéticos estão cada vez mais em evidência. É por isso que a REP vem trabalhando junto dos seus clientes, investindo na divulgação do seguro de Cyber Risks através de reuniões e eventos, e expondo os riscos aos quais as empresas estão sujeitas. Ele acredita que assim fica mais simples o processo de reeducação do mercado, fazendo as empresas conhecerem suas exposições e necessidades, para finalmente transferir os perigos para uma apólice de seguro que atenda e proteja a empresa dos Cyber Risks.

A REP Seguros participa frequentemente de congressos no exterior sobre os temas mais relevantes no seguro e gerenciamento de riscos. Contamos com especialistas no seguro de Cyber Risks para melhor atender nossos clientes. E por se tratar de um produto relativamente novo no mercado brasileiro, ainda não há um grande número de seguradoras que tenham o serviço de Cyber Risks aprovados pela Susep (Superintendência de Seguros Privados), no entanto, contamos com a expertise de grandes grupos seguradores que possuem experiência internacional em diversos mercados, o que nos permite oferecer apólices com as coberturas adequadas para nossos clientes e para a realidade do mercado e da legislação brasileira.