Claudio Macedo Pinto explica tudo sobre Riscos Cibernéticos para membros da UCS
Especialista apresentou oportunidades de negócios e importância da proteção de dados
A União dos Corretores de Seguros (UCS) realizou o 5º Trocando Ideias Online de 2021 na noite desta terça-feira, 22 de junho, abordando a importância do seguro de riscos cibernéticos. O especialista no assunto, Claudio Macedo Pinto, da Clamapi, primeira corretora de seguros do Brasil dedicada prioritariamente ao seguro de proteção digital, apresentou o produto aos corretores sob duas óticas: para proteger suas empresas e como uma grande possibilidade de negócios.
O presidente da UCS, Arno Buchli Junior, ressaltou que o tema nunca este tão atual e oportuno para apresentar aos clientes. “Temos visto na imprensa grandes empresas tendo problemas com a segurança dos dados, como o nosso Sindicato dos Corretores de Seguros do Estado de São Paulo (Sincor-SP) e a Chilli Beans, que tiveram seus dados sequestrados recentemente. Quem pode garantir proteção é o seguro de riscos cibernéticos, o corretor tem que levar isso aos clientes. E também precisamos nos proteger, pois temos responsabilidade muito grande com dados de clientes, não podemos ficar sem esta garantia, principalmente com a Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto do ano passado”.
Claudio Macedo Pinto iniciou sua apresentação trazendo algumas perguntas para reflexão: “Você tem caixa sobrando para pagar multas, indenizações, advogados? Todos os funcionários são treinados em relação a segurança da informação? Se ocorrer um incidente de segurança você sabe o que fazer? Se deletarem todos os seus dados (segurados, apólices etc) você consegue recuperar tudo rapidamente? O site da sua corretora é seguro? Você sabe que pode estar perdendo vendas caso o seu site não seja seguro (https)? Você está preparado para vender o seguro cibernético de maneira adequada?”, questionou.
“O risco cibernético é aprendido de duas maneiras: pela prevenção ou pela dor, e a maioria infelizmente vai ser pela dor. Semana passada tivemos notícia de tentativa de ataque ao Sincor-SP e à Chilli Beans, na JBS foi concretizado e hoje saiu notícia de que o laboratório Fleury também. Quando olhamos essas notícias percebemos que os ataques estão acontecendo, mas muitas vezes achamos que não irá acontecer conosco, somente com empresa grande, o que não é verdade, a imprensa destaca os casos maiores, e ainda tem muitos cujas informações não vêm a público. É uma decisão de negócio aprender pela prevenção ou pela dor”, disse o convidado.
As consequências de um incidente de segurança da informação, segundo o especialista, são: descumprimento das normas da LGPD, corrupção de dados, violação de dados pessoais, falta de disponibilidade de sistemas, multas e processos regulatórios, reclamação por publicações de conteúdo eletrônico, atos maliciosos de computação, ataque por negação de serviço, malware / ransomware / hacking, violação de informação confidencial. “Dependendo da indústria, um ataque cibernético pode trazer danos catastróficos para todo o entorno da empresa, e a maioria das apólices de seguros não cobrem riscos de ataque cibernético, é preciso contratar o seguro específico”, comentou.
As cinco principais estruturas de segurança da informação de acordo com o Instituto Nacional de Normas e Tecnologia dos Estados Unidos são: identificar os riscos, proteger da melhor maneira possível, detectar as invasões, responder aos ataques, recuperar os sistemas. “Para quem tem gestão de risco cibernético a resiliência deve ser mais rápida e trará menos prejuízos”, apontou Claudio Macedo Pinto.
Contratado o seguro, as seguradoras disponibilizam diversos profissionais que darão o suporte ao segurado no momento de um incidente de segurança cibernética, como: peritos forenses, especialistas em contenção de ataque, especialistas em reconstituição de dados, consultores jurídicos para mitigação de danos, relações públicas especializados em gestão de crise, profissionais de monitoramento de crédito dos titulares de dados, contadores forenses, investigadores internos, serviços de notificações para autoridades e pessoas, especialistas em extorsão, entre outros. “Podem ser utilizadas várias coberturas num único incidente de segurança, as mais acionadas são: serviço de perícia, gestão de crise de imagem, gastos com notificação e monitoramento, investigação, multas. Os clientes têm que entender que o incidente de segurança não causa somente um problema, mas dá um efeito dominó que pode ser fatal para a empresa”.
Como considerações finais, Claudio apontou que segurança da informação é um processo contínuo. “É preciso consultar sempre um advogado especializado em direito digital, bem como especialistas em segurança da informação. O seguro de riscos cibernéticos não é uma bala de prata que vai cobrir todos os riscos digitais da sua empresa, mas trará um grande avanço”, ponderou.
O especialista se colocou à disposição dos corretores da UCS para parceiras em co-corretagem, dividindo a comissão recebida por uma negociação em que se encarrega de fazer a apresentação técnica do assunto ao cliente. “O seguro faz a transferência do risco, mas ainda é muito pouco utilizado no Brasil. Para ter ideia, deve haver cerca de 800 apólices em um país com 18 milhões de empresas, ainda é um mercado muito incipiente e cheio de oportunidades”, indicou.