Seguros Corporativos

Cyber risk: o que você precisa saber sobre os riscos cibernéticos?

30 de setembro de 2020

O volume de ataques virtuais tem crescido nos últimos anos, gerando perdas financeiras cada vez maiores. Estima-se que os ciberataques gerarão prejuízos financeiros globais que poderão chegar a US$6 trilhões, até 2021. Para diminuir os riscos online e proteger economicamente o seu negócio, o seguro cyber risk surge como uma solução eficiente para esse tipo de imprevisto.

Quer saber como ele funciona e por que pode ser benéfico para a sua empresa? Continue lendo e veja o conteúdo que preparamos sobre ele!

Riscos cibernéticos para as empresas

Hoje em dia, há uma grande interconexão virtual entre pessoas, governos e mercados. Por causa disso, são vários os riscos cibernéticos relacionados a golpes digitais, roubo de dados e outras possibilidades de ataques online.

No meio corporativo, além da ação de cibercriminosos, a exposição a problemas digitais também se dá por parte de fraude de funcionários e de não conformidade com as leis (e as boas práticas) que regulam o ambiente virtual.

Um dos maiores riscos virtuais envolve a proteção de informações de consumidores. Toda empresa que transita dados, internos ou de clientes, está exposta a qualquer tipo de evento que possa implicar em uma reclamação de terceiros, conforme determina a Lei Geral de Proteção de Dados Pessoais (LGPD).

Obviamente, alguns segmentos estão mais expostos por transitarem uma quantidade maior de dados de pessoas físicas (PFs), como os relacionados a call centers, instituições de educação, bancos etc. No entanto, o seguro cyber risk é indicado para todas as organizações, especialmente para as desse grupo mais suscetível a ciberataques.

Conceito e cobertura do Seguro cyber risk

O objetivo da cobertura de seguro cyber risk, como qualquer outro seguro, é a transferência de risco relacionado a ameaças virtuais. No caso, para a seguradora. Por exemplo, se uma empresa que contratou esse seguro sofre um ataque digital, gerando prejuízo financeiro para um terceiro, a seguradora faz frente a esse prejuízo.

Mas não é só esse o seu objetivo. A seguradora, normalmente, oferece ferramentas para ajudar na mitigação desse tipo de evento, como scanner e antivírus. Também pode englobar soluções voltadas para o pós-ataque. Esses serviços assessorarão a empresa que sofreu qualquer tipo de invasão, a trabalhar a gestão da crise causada pelo ataque cibernético.

Por exemplo, imagine uma negociação que envolve uma extorsão de dados cibernéticos, na qual o agente criminoso solicita o pagamento de um resgate para devolver uma base de informações “sequestrada”. Nesse caso, todo o processo seria assessorado por uma empresa especializada nesse tipo de evento, a fim de lidar melhor com a situação.

Em resumo, podemos dizer que o seguro cyber risk busca mitigar o risco ou o prejuízo após a ocorrência de ataques cibernéticos a uma empresa.

Vigência do contrato

Como a maioria dos seguros, o cyber risk é um produto para 12 meses, o que possibilita a ele contemplar a diversidade de situações que ocorrem em um ano.

Importância do seguro para empresas de vários portes

Esse produto é cada vez mais difundido no ambiente empresarial. Isso porque as organizações procuram contratar seguros que não necessariamente estejam vinculados a ativos físicos, mas sim a eventuais danos de responsabilidade financeira que possam ser causados a pessoas físicas ou jurídicas.

Dentro desse contexto, o cyber risk se destaca por ser uma solução importante para atender à legislação sobre segurança virtual, que demanda maior proteção aos dados da pessoa física ou jurídica, e pela própria proteção desses agentes.

Nesse seguro, o custo está diretamente associado com a exposição, com o perfil da empresa e com o seu porte. Por falar em porte, vale mencionar que a lei atinge todas as organizações, sem distinção de tamanho.

O volume de dados transitados em uma Pequena ou Média Empresa (PME) é menor do que em uma grande corporação, mas, por outro lado, ela conta com uma exposição maior. Afinal, seus investimentos em antivírus e em infraestrutura de TI tendem a ser menores. Portanto, ela é mais suscetível a uma invasão em seu sistema organizacional.

Muitas vezes, o sistema principal é até bem “blindado”, porém há fragilidades em ativos tecnológicos periféricos plugados a ele pelos quais podem ocorrer invasões. Por exemplo, digamos que ela use um sistema de CS TV para captação de imagens. Normalmente, não existe uma preocupação imediata de proteção desse tipo de ferramenta, mas um hacker pode invadir esse sistema periférico e depois acessar o sistema “mãe” da empresa, ao qual ele está plugado. Nesse caso, o seguro cyber risk também pode ajudar a empresa, mesmo que seja uma PME.

Vantagens de contratar o seguro

Durante o artigo, já vimos algumas das vantagens do seguro cyber risk. Elencamos esses e mais alguns adiante. Confira!

Flexibilidade de cobertura

O investimento com o prêmio do seguro é modulado para as principais características da empresa, ou seja, é acessível inclusive para organizações menores.

Oferecimento de soluções adicionais

A apólice desse seguro não só envolve indenização e mitigação de riscos, mas também pode incluir soluções adicionais. Por exemplo, uma consultoria jurídica ou assessoria para pós-ataques.

Minimização de danos à imagem da empresa

As medidas tomadas pelo seguro, incluindo indenizações, ajudam a atenuar os impactos negativos de ciberataques à marca do negócio. Além disso, a empresa que contrata o seguro pode transmitir uma imagem de maior comprometimento com a segurança virtual de seus clientes e parceiros.

Segurança financeira

O seguro faz frente a eventuais multas e penalidades que uma autoridade legal possa impor por causa das consequências negativas de ciberataques. Entre as sanções da LGPD, o art. 52, inciso II, determina multa que pode chegar a 2% do faturamento da empresa em seu último exercício (excluídos os tributos). Aliás, esse valor pode atingir até 50 milhões de reais.

Entre os fatores que são considerados para essa multa, temos extensão do prejuízo causado pelo ciberataque e gravidade do fato. Entram na conta, por exemplo, eventuais informações pessoais que venham a ser disponibilizadas a terceiros. Vale destacar que uma multa dessa magnitude pode vir a inviabilizar o negócio de uma empresa, porém, com o seguro cyber risk, isso pode ser evitado.

Contribuições da Alper Seguros para o negócio além do seguro Cyber Risk

A Alper Seguros conta com um time de linhas financeiras focado, capacitado e habilitado para trabalhar com soluções sintonizadas com a preocupação cada vez maior das empresas com a proteção de ativos circulantes não exclusivamente fixos. O time tem know-how e habilidade para fazer as melhores colocações na adoção do seguro e para realizar a regulação adequada, na eventualidade de um processo de sinistro, objetivando o interesse do cliente. Nesse caso, a indenização.

É preciso destacar que o seguro cyber risk é extremamente especializado, envolvendo aspectos jurídicos por conta da regulação legal e do marco legal. Além disso, ele demanda conhecimento no segmento de linhas financeiras e de tecnologia, pois as situações que o seguro abarca são de Tecnologia da Informação (TI).

É essencial contar com uma equipe de consultores que tenha expertise em TI, para entender como é estruturada a infraestrutura tecnológica da empresa, quais são os hubs, como os sistemas interagem dentro do negócio etc.

Isso ajuda nos aconselhamentos de proteção virtual e na flexibilização do seguro cyber risk para as necessidades e exigências do negócio. O time da Alper Seguros apresenta essa expertise em Tecnologia da Informação, além de oferecer um suporte para as principais dúvidas relacionadas a segurança digital.

Ficou com alguma dúvida ou quer saber mais sobre o seguro cyber risk? Entre em contato com um de nossos consultores para que possamos ajudar você!