A evolução tecnológica, também trouxe novos problemas, que são os crimes cibernéticos. Para além dos muitos golpes que as pessoas são vítimas, empresas (gigantes ou pequenas) também são alvo. Vazamento de dados, roubo dos mesmos, e o sequestro de computadores (também conhecido como ransomware), costumam ser os mais comuns.
Por conta dessa nova gama de problemas, que vem crescendo o número de contratações do seguro cibernético. Agora, explicaremos um pouco mais sobre e as vantagens ao contratá-lo e o que ele cobre.
O que é o seguro cibernético?
Talvez muitos ainda não conheçam a modalidade de seguro cibernético, mas ele não se difere muito dos demais, como o residencial, por exemplo. Contudo, ele engloba uma variedade diferente de coberturas, sendo muitas delas para atender as suas especificidades.
O seguro visa cobrir os prejuízos causados por um ataque cibernético e ele atua em várias frentes. Por exemplo, ele não apenas irá ressarcir a própria empresa como também irá cuidar da indenização de terceiros afetados pelo vazamento de seus dados. Há seguros também que cobrem o trabalho de recuperação da imagem, pois muitas precisam recuperá-la perante a sociedade, após ser atingida pelo ataque.
Um dos principais motivos para o aumento desse tipo de contratação, foi a lei 13.709/18, mais conhecida como a Lei Geral de Proteção de Dados (LGPD). Os riscos de penalidade (de multas a processos judiciais) por infração aos seus artigos, fizeram com que mais empresas buscassem essa modalidade de seguro.
Quais as coberturas do seguro cibernético?
Podemos dizer que as coberturas se dividem em 3 grandes grupos, os quais falaremos abaixo:
1 – As coberturas para o segurado
Esta primeira parte visa a reparação dos danos financeiros e de imagem de quem contratou o seguro cibernético. Além disso, também cobre os custos para o retorno ao pleno funcionamento da empresa. Entre as principais atribuições dele, podemos destacar:
- Despesas com perito forense – ou seja, os gastos com a investigação sobre o que ocasionou o ataque;
- Restituição de imagem – cobre os custos que visam mitigar os danos à reputação da empresa causados pelo ataque;
- Custos para restauração e recuperação de dados – aqui especialmente em relação a ataques do tipo ransomware (em que os dados ficam em servidores sequestrados) ou outros que simplesmente apagam dados sensíveis;
Além deles há também a cobertura para o lucro cessante e algumas possibilidades extras como perdas por extorsão por exemplo.
2 – Coberturas para danos a terceiros
Aqui temos boa parte das coberturas relacionadas a violações da LGPD. Ou seja, em casos de vazamentos a empresa tem de indenizar os reclamantes terceiros que foram lesados pelo ataque. Entre as principais coberturas, temos:
- Responsabilidade Civil Cibernética – cobre a violação de dados pessoais ou corporativos de terceiros;
- Custas de defesa – em casos de processos movidos pelo vazamento de informações sensíveis;
- Responsabilidade por empresas terceirizadas – em caso de vazamento de dados que são de responsabilidade da empresa contratante;
- Multas e sanções administrativas – decorrentes de violações na lei geral de proteção de dados.
3 – Coberturas adicionais
Por fim, existem também coberturas adicionais, quem incluem desde atendimentos emergenciais, até a cobertura de lucros líquidos e despesas operacionais decorrentes de uma interrupção dos negócios devido a uma falha de segurança.
O que é preciso para contratar um seguro cibernético e o efeito ransomware
Primeiramente é preciso destacar que as exigiências das seguradoras vem crescendo, especialmente pela explosão de ataques do tipo ransomware, somados a migração de muitos serviços para o digital, decorrentes da pandemia.
Para se ter uma ideia do problema que tornou-se o ransomware, segundo pesquisa da Coveware, o tempo médio de inatividade após um ataque deste tipo, são 19 dias. Inclusive muitos dos seguros costumam pagar o resgate para tentar diminuir esse tempo, mas não há a garantia do cibercriminoso de cumprir sua parte.
Segundo dados de 2021 da Susep, apesar de arrecadar R$ 77 milhões, os custos com sinistros bateram os R$ 74 milhões. Por conta disso, além dos custos da contratação terem sofrido um grande aumento, as exigências são cada vez maiores de diversas camadas de proteção.
Sendo assim, tivemos uma mudança em relação ao que era antes, quando era possível contratar trazendo apenas as principais informações sobre riscos.
Atualmente são feitos longos questionários para que se possa fazer a avaliação das ameaças cibernéticas das quais a empresa pode ser alvo. Além disso, em muitos casos a própria seguradora faz diversos testes para verificar a vulnerabilidade do sistema.
Um dos principais é conhecido como “pen test”. Também conhecido como “teste de penetração”, ele simula uma tentativa de invasão dos sistemas da empresa. Neste caso os pen testers buscam por portas de entrada e vulnerabilidade nos sistemas de segurança da empresa.
Há variados níveis de teste, que vão daqueles que o “invasor” não conhece nada dos sistemas da empresa, até aqueles que são feitos através de invasores internos. Com essas informações, as seguradoras precificam o valor do seguro ou até mesmo recusam-se a fazer a cobertura.
Conclusão
Com o crescente risco de ameaças cibernéticas e ataques de hackers, para além de um bom sistema de segurança digital, de orientar e treinar funcionários para evitar riscos, o seguro faz-se necessário.
Há ainda uma defasagem causada pela rápida migração de serviços causada pela pandemia (pesquisa feita pela Veritas), então buscar um seguro cibernético pode garantir o bom funcionamento da sua empresa em um caso de ataque hacker. Em muitos casos pode até evitar seu colapso, dependendo do tamanho do estrago.
Você se interessou por este tema? O IN Group é especialista em seguros, e tem soluções perfeitas para você e sua empresa. Faça seu orçamento online diretamente no nosso site
Comentários