Seguro Cyber: um caminho obrigatório para as empresas
Confira artigo de Raffael Benetoli Brasil, analista júnior em Subscrição de Riscos Financeiros da Austral Seguradora
A tecnologia caminha com o ser humano desde o começo de sua jornada na Terra. Para muitos, se limita apenas ao mundo digital, quando na verdade, é o conjunto de técnicas, métodos e instrumentos capazes de resolver problemas do cotidiano e facilitar o dia a dia do homem. Enquanto a tecnologia primitiva trouxe grandes mudanças manuais e no espaço físico, como a descoberta do fogo, da roda e da escrita, a tecnologia do Século XX trouxe mudanças na informação e comunicação.
O mundo como se conhece hoje foi moldado principalmente pela rapidez com que as informações são geradas. As pessoas podem carregar em seus bolsos, através dos smartphones, milhares de ferramentas, sendo uma delas, bancos digitais. Hoje não é mais preciso ir até uma agência bancária para realizar uma transferência ou realizar um pagamento de boleto.
Infelizmente nem todas as pessoas estão imunes aos males que podem ser encontrados nesta grande teia que nos conecta de forma invisível. Os ataques cibernéticos buscam obter dados sigilosos e indisponibilizar sistemas considerados indispensáveis para as vítimas, podendo ou não ter interesse financeiro e se tornando cada vez mais populares.
Nesse ponto, nasce o Seguro Cibernético, que constitui uma modalidade nova e emergente no mercado mundial dos seguros. Diferentemente, por exemplo, de um seguro marítimo, que existe há mais de um século, essa apólice específica só surgiu nos últimos anos devido a criação e ascensão da internet e buscou proteger grandes companhias e seus dados cibernéticos sigilosos de ataques maliciosos no que se refere à segurança cibernética.
Numa economia conectada e globalizada, a contratação de uma apólice que cobre riscos de caráter cibernético é realizada por empresas que querem mitigar ou transferir os impactos que resultarem de exposições e vulnerabilidades cada vez maiores no mundo virtual. Os riscos permeiam variados ramos já existentes e cobertos por apólices específicas.
A cobertura do seguro cibernético, em geral, contempla a indenização a terceiros e ao segurado, além do reembolso dos custos decorrentes de incidente de segurança (danos de imagem ou interrupção do negócio, por exemplo), ambos nos limites contratuais. Conta ainda com serviços agregados para a mitigação do risco e apoio em caso de gestão de crise, como auxílio na identificação e preservação dos dados, consultoria jurídica e de imagem.
Um desenho efetivo e universal do seguro cibernético, considerando coberturas e exclusões, ainda está sendo adaptado de forma a ser projetado para o mercado. Tratando-se assim, de um modelo de seguro novo, as coberturas, limites, exclusões e franquias podem variar de uma seguradora à outra.
Quanto às coberturas de terceira parte, ou seja, danos a terceiros (outras pessoas), há previsão de cobertura de custos e despesas por degradação física ou financeira causadas por ataques cibernéticos ao segurado que porventura atinja o terceiro. Já as coberturas de primeira parte, ou seja, a própria empresa, é usual constar, além de custos e despesas com investigação forense e contenção de ataques, as coberturas de perdas ou danos de ativos digitais, lucros cessantes decorrentes da interrupção de negócios em função da inatividade da rede ou do sistema computacional, pagamento de “resgates” por extorsão praticada por terceiros que ameacem danificar a rede ou sistema ou divulgar ao público ou a concorrentes dados sensíveis sob a guarda, custódia ou controle do segurado e outros.
O Seguro de Cyber Risk serve como ferramenta na gestão de riscos e auxilia as companhias a identificarem lacunas de segurança cibernética e criarem práticas mais seguras em cibersegurança. Este fator se dá justamente, ao fato de que, o segurado ao solicitar esta modalidade de seguros está sujeito a submeter seus controles administrativos, técnicos e físicos à análise das seguradoras.
As empresas devem apostar em mecanismos de defesas a fim de mitigar as possíveis invasões e roubo de dados sigilosos. Atenção especial também à Lei Geral de Proteção de Dados, ou simplesmente LGPD, que trouxe em primeira mão ao Brasil um conjunto de normas a serem seguidas para promover a proteção dos dados pessoais de todo cidadão que esteja no Brasil.
Há muito espaço para crescer e conquistar uma grande fatia do negócio segurador. Hoje, falar de seguro cibernético também é tratar da sustentabilidade de grandes empresas, uma vez que, carrega consigo a capacidade de amparar organizações contra ameaças digitais. Os dados ministrados e de direito em uma companhia são ativos intangíveis e de valores elevados que, quando mal utilizados, podem afetar a saúde financeira da empresa, seja com os ativos tangíveis, perda de dados ou simplesmente a “queima” de reputação da marca.