Ultima atualização 09 de abril

Riscos cibernéticos devem fazem parte de plano de recuperação das empresas

Encontro de Resseguro do Rio de Janeiro apresentou o subscritor especializado no tema para mostrar os riscos e as oportunidades para o mercado de seguros e resseguros

Alessandro Lezzi, head da Beazley Syndicate, falou sobre os setores que estão mais expostos aos riscos cibernéticos, como hospitais, universidades, varejo, advogados, telecomunicações e empresas de energia. O risco cibernético está relacionado a qualquer perda financeira, interrupção ou dano à reputação que uma organização fica exposta quando há falhas na guarda de suas informações.
Os dados em risco podem ser registros financeiros, sobre cartões de créditos, informação sobre o indivíduo ou informações sobre a companhia, informações sobre os empregados. Quem coleta a informação do cliente é responsável pela sua carga, independente de onde elas estejam guardadas. “Temos que ter proteção mas tentar reaver as perdas”, informou Lezzi. 50% dos problemas vem de hackers externos, 30% vem de perda de dispositivos móveis (notebooks, tablets).

O potencial de perdas é muito grande, começando pela perda de reputação; limpeza do sistema; sinistros de terceiros; penalidades regulatórias e perdas de lucros. O custo de um incidente cibernético pode chegar a US$ 136 por registro. Em 2013, aconteceram nos registros da Beazley 340 registros de invasão.

Lezzi mostrou exemplos de sinistros de riscos cibernéticos. Um erro humano levou uma multinacional a ter a violação de todos os dados de seus empregados, em mais de 11 países europeus. Contrataram uma série de advogados para responder às demandas jurídicas. Para o mercado de seguros, há duas aproximações possíveis, podendo ser o modelo de serviços ou o de controle de violações. Pode ser coberta a responsabilidade sobre a violação dos dados, atos regulatórios, interrupções de negócios e custo para a reconstrução do banco de dados. “Quando há um sinistro cibernético, as consquências não são apenas nos sistemas, mas em toda a política da empresa”, afirmou Lezzi.

Para avaliar o risco, avaliamos na empresa a sua cultura com relação a dados, sistema, segurança, uso de dispositivo móveis, como escolhem terceirizados, treinamento de funcionários. “Todas as empresas alegam que tem otimos sistemas de segurança e bons sistemas jurídicos. Entretanto, elas precisam ter um bom sistema de respostas, porque o incidente pode aconter. E este plano deve ser feito de forma multidisciplinar, envolvendo várias áreas da empresa”.

As empresas tem áreas de recuperação de desastres, mas normalmente eles não contemplam os erros cibernéticos. Outro erro das empresas é achar que já estão cobertas em suas apólices. “O maior problema não é se uma empresa sofreu um ataque cibernético, mas como ela lidou com a situação”, finalizou Lezzi.

Kelly Lubiato, do Rio de Janeiro
Revista Apólice

Compartilhe no:

Assine nossa newsletter

Você também pode gostar

Feed Apólice

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO