No mundo atual cada vez mais a vida acontece no âmbito virtual. Venda de produtos e serviços, negociações entre empresas, serviços bancários, troca de informações, enfim. Quase tudo o que se faz no mundo corporativo, hoje em dia, acontece na internet. Por este motivo, cresce constantemente a preocupação de empresas privadas, instituições governamentais e financeiras com a proteção dos dados que circulam incessantemente pela rede.
Entre as principais indústrias afetadas pela perda de dados, estão: Saúde, Entidades Governamentais, Educação, Instituições Financeiras, Varejo, Telecomunicação, Tecnologia da Informação, Indústrias, ONGs e Prestadores de Serviço, mas qualquer pessoa está sujeita a sofrer prejuízos devido ao “roubo” de seus dados. Se o cidadão parar para imaginar que fornece informações pessoais como número de identidade, CPF, cartões de banco e outros a sites de bancos, de compras coletivas, grandes lojas, etc., vai perceber a dimensão do risco real que corre.
Hackers e outros problemas, como erros e falhas de sistema, podem significar perdas significativas e danos irreparáveis às organizações de todos os tamanhos e em todas as esferas. Em uma situação em que a empresa que gerencia dados a terceiros, como as de armazenamento em nuvem (cloud computing) ou processamento de dados, tiver dados vazados, a empresa que terceirizou o serviço será responsabilizada. É a mesma lógica de quando o cliente de uma empresa de telefonia tem seus dados vazados devido a um ataque cibernético e a violação ocorreu na empresa de armazenamento em nuvens.
No final do dia o cliente reclamará contra a empresa de telefonia, dado que a decisão de terceirizar o serviço é de sua responsabilidade. Para proteger as organizações destes males existe o seguro de Proteção a Dados Cibernéticos. Este seguro age como uma complementação importante às ações preventivas que já devem existir na empresa para proteger seus dados e os de seus clientes. Flávio Sá, Gerente de linhas financeiras da AIG Brasil, conta que o Brasil é hoje um dos países mais visados no que diz respeito à violação de dados e ataques cibernéticos, e ao mesmo tempo a demanda por seguros cibernéticos está em exponencial crescimento, e assim comparativamente com mercados mais maduros, como Estados Unidos e Europa, o potencial de crescimento do mercado brasileiro é enorme.
“As empresas estão desenvolvendo uma cultura de gestão de risco no que diz respeito a riscos cibernéticos. O desenvolvimento de capacidades específicas para enfrentar os riscos em evolução e a exposição que muitas empresas brasileiras têm quando fazem negócios com outros países (os quais têm leis rigorosas de proteção de dados e de privacidade) ajudarão a aumentar a consciência sobre os riscos cibernéticos e a demanda pela cobertura será adequada. Além disso, os recentes reportes do Ponemon Institute de 2016, mostram que o custo médio da violação de dados no Brasil é de R$ 4,3 milhões que representa um aumento de 8,5% do último ano”, afirma.
Ele continua lembrando que existe uma preocupação em todo o mundo sobre a maneira como os dados estão expostos a terceiros e como esses terceiros fazem o gerenciamento das informações, como, por exemplo, entender quais responsabilidades são assumidas pelos terceiros na possível violação dos dados. “As empresas, portanto, devem se certificar que seus parceiros entendam as necessidades da companhia sobre a privacidade desses dados”, comenta.
Qualquer empresa pode ter um seguro como este? Sá comenta que empresas de qualquer porte e tamanho podem contratar um Seguro de Proteção a Dados Cibernéticos. Para contratar o seguro, no entanto, é necessário que a empresa possua procedimentos de gerenciamento de risco, como por exemplo antivírus, firewall, entre outros.
O executivo conta ainda que o custo para contratação do seguro cibernético varia de acordo com o perfil, o porte, o setor e os riscos envolvidos de cada segurado, porém, deve ser considerado um investimento para reparar danos, inclusive de imagem, em caso de ciberataque. É importante também lembrar aos interessados que os contratos de seguro possuem, em sua maioria, algumas cláusulas de exclusões, às quais deve-se prestar muita atenção antes de contratar um seguro.
“No caso do Seguro de Proteção a Dados Cibernéticos, as principais exclusões são referentes a prejuízos relacionados a falhas de infraestrutura (falha mecânica, elétrica, apagões, etc), além dos danos materiais e danos corporais”, explica Sá.