Fast Fast Forward

Segurança cibernética: um problema de gestão

O grande obstáculo que ainda temos quando falamos em segurança cibernética é o ceticismo quanto à existência de exposição e de perigo.  Esse ceticismo dificulta a tomada de medidas de prevenção e proteção por parte das empresas.

Segurança cibernética não é apenas uma questão a ser tratada pelo departamento de Tecnologia da Informação, é um problema de gestão. Ter diferentes áreas de negócios envolvidas no gerenciamento de riscos cibernéticos fortalece a defesa de uma empresa contra ameaças.

Acreditamos que, em primeiro lugar, seja necessário o estabelecimento de uma cultura de segurança cibernética dentro das empresas, ou seja, uma conscientização interna de que segurança é uma responsabilidade de todos e que todos possuem um importante papel dentro da organização.

Treinamento é muito importante, todos os funcionários precisam saber o que podem e o que não podem fazer dentro da organização, como tratar informações confidenciais, onde estão as principais ameaças e como utilizar o ambiente cibernético corporativo.

O treinamento de resposta a um incidente também é necessário. Muitas empresas não sabem por onde começar quando são alvo de um ataque e estar preparado com antecedência para quando isso acontecer é crucial.

Outro elemento importante no planejamento de  contenção de crises é mapear vulnerabilidades e definir qual o nível de tolerância da empresa frente a um ataque cibernético.

A cobertura do seguro para responsabilidade cibernética não funciona como substituta à necessidade de uma política de segurança cibernética forte para as empresas, mas é, com certeza, um importante componente para salvaguardar as empresas quando e se uma crise ocorrer.

Os dados de uma empresa são um "ativo intangível", que pode ser muito valioso para indivíduos e empresas. As empresas têm a obrigação legal de proteger e salvaguardar os ativos intangíveis, onde os riscos cibernéticos podem ser uma grande ameaça.

O número crescente de ataques cibernéticos tem prejudicado empresas de diferentes maneiras, por exemplo, em propriedade operacional, financeira, de reputação e intelectual. Vemos também uma tendência contínua para uma maior regulamentação do armazenamento de dados.

Além disso, muitas empresas brasileiras têm exposição nos EUA ou em outros países onde as leis locais colocam mais responsabilidade sobre elas. Esse progresso ajuda a aumentar a consciência sobre os riscos cibernéticos e a demanda por cobertura adequada no Brasil.

Hoje temos duas leis que tocam superficialmente o tema da responsabilidade cibernética -  o Marco Civil e a lei Carolina Dieckmann - mas não são leis que abordam com amplitude esta responsabilidade por parte das empresas. 

 

 

"

As empresas brasileiras querem entender melhor os riscos cibernéticos e até que ponto seus negócios podem ser afetados."

 

Uma legislação mais especifica, como o Anteprojeto de Lei de Proteção de Dados Pessoais (PL 5276/2016), que está em trâmite no Congresso Nacional, ajudaria muito não só esse mercado, mas o próprio desenvolvimento do país.

O mercado de seguros para riscos cibernéticos está experimentando uma rápida expansão em todo o mundo; está ganhando força devido a um número crescente de ataques cibernéticos e à crescente dependência das empresas de tecnologia para sua capacidade operacional e o armazenamento de dados.

As empresas brasileiras querem entender melhor os riscos cibernéticos e até que ponto seus negócios podem ser afetados. Por isso, é apenas uma questão de tempo até que as empresas brasileiras comecem a prestar mais atenção a estes riscos e implementar políticas de gestão e de transferência de risco eficientes, incluindo a cobertura de responsabilidade cibernética.

Produtos tradicionais de responsabilidade civil não incluem cobertura para riscos cibernéticos.

O conceito de responsabilidade cibernética leva em conta riscos primários e de terceiros. Os riscos cibernéticos incluem violações aos direitos à privacidade e a leis de proteção de dados, o infringimento de leis da violação da propriedade intelectual, transmissão de vírus, ou qualquer outro tipo de roubo ou destruição de dados de terceiros.

A XL Catlin oferece aqui no Brasil o Cyber Liability e o Cyber Liability Pró: o Cyber Liability é direcionado a qualquer empresa e o Cyber Responsabilidade Pro foi desenvolvido especificamente para empresas de tecnologia da informação, incluindo a cobertura de responsabilidade civil profissional no fornecimento de serviços (E&O) e responsabilidade civil de produtos.

Ambos oferecem cobertura para quebra de Confidencialidade de Dados causada por ataques de hackers, Negação de Serviço por Comprometimento de Rede do segurado, custos de gestão de crises de imagem para os segurados, demandas relacionadas com extorsão, Lucros Cessantes, entre outros.

Vale ressaltar que todo o tipo de indústria / mercado que precisa proteger seus dados e dados de terceiros pode comprar o seguro de responsabilidade cibernética. Temos visto uma demanda crescente de empresas como fornecedores de TI, provedores de e-commerce e serviços em geral adquirirem o  Cyber Liability.


Ana Canovas é Subscriptora de Linhas financeiras de XL Catlin-Brasil e Consultora da Equipe Corretora de Seguros para Cyber Risks.


Copyright 1996-2018  XL Group Ltd All Rights Reserved

XL usa duas formas de cookies neste site:

  1. para permitir que o site funcione e memorize suas preferências; e
  2. para estatísticas que tornam o site mais relevante e fácil de usar.

Esses cookies não armazenam informações pessoais. Para mais informações sobre o uso de cookies em nosso site, por favor clique aqui. De acordo com a legislação da União Europeia, você deve consentir com o uso de cookies.

Ao usar este site, você concorda com a instalação de cookies em seu aparelho. Se você optar por mudar suas configurações de cookies, você verá esta mesma mensagem em sua próxima visita.