agcs

O ataque cibernético que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner traz de volta à pauta a discussão de como minimizar os prejuízos com a segurança dos dados e sistemas operacionais das empresas, além das perdas financeiras, já que os resgates pedidos pelos hackers estão cada vez mais altos . No caso da Renner comenta-se que foi pedido o valor de US$ 1 bilhão. As empresas, que já estavam perdidas com as mudanças provocadas pela LGPD, agora buscam caminhos para proteger seus dados e de seus clientes desses ataques.

O perigo do vazamento de dados vem obrigando as empresas a reverem os seus programas de seguro, que hoje já contam com apólices referentes a vários riscos como patrimônio físico, paralização da operação, responsabilidade civil para ações de consumidores e autoridades, vida, transporte, e agora precisa incluir o risco cibernético. Embora as seguradoras atuem com contratos padrão, os requisitos de cobertura precisam ser muito bem definidos, e até sofrer alterações em algumas cláusulas, para minimizar erros e evitar problemas futuros caso ocorra um sinistro.

O seguro cibernético garante riscos patrimoniais e responsabilidade civil ao mesmo tempo. Sua cobertura é específica e, por envolver riscos relacionados a questões tecnológicas, as ameaças são constantemente alteradas, com velocidade que não se equipara a nenhum outro tipo de seguro. A contratação exige que o segurado adote medidas para estar sempre em cumprimento de rígidos padrões de segurança cibernética e no tratamento de dados, daí a importância de contar com profissionais da área de tecnologia, inclusive corretor de seguro especializado no tema.

Isso porque dificilmente os executivos conseguirão definir as coberturas seguindo o nível de detalhes técnicos solicitados nos questionários das seguradoras, que podem cobrir desde o pagamento do resgate pedido pelos sequestradores (que geralmente é feito em bitcoin, o que torna a operação do pagamento ainda mais complexa), despesas com vazamento de dados e com imagem da empresa e danos morais até multas e penalidades de autoridades, dentre outras.

Telegram para post

As seguradoras, que antes ofereciam coberturas amplas, pisaram no freio e, devido ao aumento dos ataques de hackers, diminuíram as gamas de risco. De acordo com o advogado Pedro Ivo Mello, sócio do escritório Raphael Miranda Advogados e especialista em seguros e resseguros, as empresas precisam ter cautela porque as seguradoras correm contra o tempo para se adaptarem às novas formas de ataques que seus clientes estão expostos, mas ainda poucas oferecem esse seguro.

“O produto ainda está se ajustando. Há uma curva de aprendizado que precisa ser percorrida por segurados e seguradores para que possam ter plena compreensão das garantias que estão de fato contratando e qual o limite das coberturas previstas nas apólices”, explica Mello. “Ainda há questões cinzentas, das quais um mesmo evento pode ser enquadrado em apólices de cyber, de crime, de responsabilidade civil por erros e omissões e até de responsabilidade civil de diretores e conselheiros”, completa.

As seguradoras contam até com negociadores capacitados para tratar com invasores de sistemas e sequestradores de dados para o caso da cobertura de extorsão. No Brasil há pouquíssimos profissionais capacitados para esse tipo de negociação.

Os ataques também provocam um alerta para que as equipes internas e terceirizadas sejam treinadas para saber como proteger os dados da empresa e seus clientes, evitando brechas para os hackers. “É preciso contar com a assessoria de corretores de seguros e advogados especializados em grandes riscos complexos na hora da contratação de apólice por conta da complexidade desse produto. Só assim para diminuir os riscos, mas nunca haverá garantia de que uma invasão ou vazamento poderão ser impedidos”, conclui Mello.

N.F.
Revista Apólice

Deixe uma resposta