Seguro cibernético: porque proteger seus dados

por | 28 abr, 2020

Atualmente, risco cibernético é uma das 10 principais preocupações dos executivos, segundo pesquisa Global de Gerenciamento de Riscos (Global Survey), publicada pela AON. Além disso, de acordo com o Relatório de Ameaças à Segurança na Nuvem, publicado pela Symantec, o Brasil é o quarto maior país em casos de comprometimento de máquinas por ransomware. 

Em 2019, o custo médio de vazamento de dado no ambiente corporativos foi US$3.92 milhões, segundo o relatório “Cost of a data breach”, publicado anualmente pela IBM. Este valor inclui compensação dos afetados, recuperação dos dados, reconstrução da segurança, multa e etc.

O preço é muito alto para ser ignorado. Neste post, vamos explicar como o seguro cibernético pode proteger a sua empresa. Acompanhe abaixo!

O que é o seguro cibernético

É obrigação das empresas tomar medidas para proteger os dados, como controle de acesso, prevenção e destruição das informações. No caso de incidentes de privacidade, elas também devem notificar os titulares dos dados pessoais sobre possíveis danos ou riscos. Essa responsabilidade será juridicamente reforçada pela Lei Geral de Proteção de Dados (13.709/2018), sancionada em agosto de 2019, que entrará em vigor a partir do dia 03 de maio de 2021.

Ao contrário das soluções de segurança da informação, como firewalls ou antivírus, que protegem para que não haja invasão no sistema ou vazamento de dados, o seguro cibernético não é uma prevenção. A atuação deste seguro é posterior ao ataque, quando já houve falha na segurança.

Ou seja, caso sua empresa sofra um ataque cibernético, e tenha dados internos ou de terceiros vazados por qualquer motivo, ela terá garantia de solução compensatória às vítimas.

Coberturas do seguro cyber

Resposta a Incidentes Cibernéticos

As primeiras horas após o ataque são cruciais para a minimização de danos. Por isso, as seguradoras que trabalham com esse tipo de seguro, disponibilizam ao segurado a possibilidade de contratação de um serviço de resposta a incidentes, provendo assessoria imediata no caso de uma violação da segurança da rede.

A primeira notificação é feita ao suporte, que funciona 24/7/365, com resposta imediata ao segurado e a designação de um gestor responsável pelo caso. Após 5 horas, começam as investigações com mitigação imediata, cobertura da política analisada e um plano claro de descoberta. Ao marco de 24 horas, as investigações já estão bem encaminhadas, com indicações iniciais e atualizações constantes aos acionistas. Em 48 horas, as investigações iniciais se concluem e é elaborado um plano claro de soluções.

Perdas causadas a terceiros

Esta cobertura se divide em três: responsabilidade pela privacidade, responsabilidade pela segurança da rede e responsabilidade por conteúdos eletrônicos.

Na Responsabilidade pela Privacidade, o segurado é legalmente responsável pelo manuseio, administração, arquivamento, destruição ou outro tipo de controle de dados pessoais, informação corporativa de terceiros em qualquer formato, que seja identificada como confidencial e que esteja protegida por um acordo de confidencialidade ou um acordo similar.

A Responsabilidade pela Segurança da Rede se dá por falha ao desestimular, inibir, defender ou detectar qualquer ato malicioso de computação, incluindo malwares, hacking, ataque por negação de serviço (DDoS) ou acesso não autorizado da rede.

Já a Responsabilidade por Conteúdos Eletrônicos são os danos à honra ou à imagem de qualquer pessoa ou organização (como difamação, injúria e calúnia), infração de direitos autorais, marcas, e nome comercial (excluindo-se eventuais violações de patente ou segredo comercial) e negligencia com relação à criação ou difusão de conteúdo eletrônico, cometido pelo segurado para si mesmo, mas não para terceiros.

Perdas do próprio segurado

Também se divide em três: ciberextorsão, perda de ativos digitais e lucros cessantes ou interrupção de negócios.

A Ciberextorsão se caracteriza por qualquer ameaça realizada por terceiros com o objetivo de exigir valores monetários. A Perda de Ativos Digitais é o acesso indevido, corrupção ou destruição dos dados armazenados nos sistemas informáticos internos do segurado. E, por fim, os Lucros Cessantes ou Interrupção de Negócios se caracterizam por redução do lucro líquido por incapacidade de acesso, interrupção ou alteração do sistema de computação ou dados do segurado.

Dados são o novo petróleo

Você consegue mensurar o valor dos dados da sua empresa em um mundo impulsionado por informações? Mesmo as pequenas e médias empresas geram um volume de dados valiosos para seus negócios – e têm sido alvos cada vez mais frequentes, devido a sua maior vulnerabilidade.

O seguro cibernético, em conjunto a segurança da informação, são medidas essenciais, além de serem uma forma de respaldo a possíveis ataques cibernéticos.

Tem interesse em saber mais sobre o seguro cibernético? Entre em contato conosco!