Publicações

O seguro contra os riscos cibernéticos e suas proteções

10 julho 2019 - 10:00 Publicado por: Camilla Metzker de Brito

Camilla Metker é advogada da Jacó Coelho Advogados
42.795 OAB/GO

Com o grande avanço da tecnologia da informação nos é evidente o quanto ela é essencial em nossas vidas. Não podemos negar a série de benefícios e facilidades que ela traz para nosso dia a dia, entretanto, essas inúmeras vantagens vêm acompanhadas de riscos. Sejam eles vazamento de informações pessoais, sequestro de informações, roubo de credenciais de acesso, comprometimento da imagem da empresa, prejuízos financeiros, entre outros.

Com o uso da tecnologia em massa associado a vários ataques cibernéticos as empresas se veem obrigadas a contratar um seguro cibernético, que é uma forma de proteção contra vários riscos prejudiciais ao funcionamento da instituição.

A maioria das pessoas acredita que os ataques mais comuns feitos por hackers estão no roubo de senhas, sejam elas de redes sociais ou até mesmo de bancos e dados empresariais/pessoais, ou, até mesmo acesso a celulares e divulgação de imagens e dados pessoais. E aí é que se enganam! Os mais diversos ataques têm alavancado surpreendentemente, sendo certo que apenas no último ano, houve um expressivo aumento de 62%, abrangendo desde a revelação inesperada e indevida de informações, instalação de vírus para coleta de e-mails à espionagem e violação de propriedade.

O custo médio de por tais violações no Brasil aumentou para mais de R$ 4,2 bilhões de reais, incluindo a interrupção de negócios, danos ao equipamento, despesas com relações públicas, honorários advocatícios, despesas com análises forenses, perda de receita e demais necessidades advindas do ataque.

A segurança cibernética tem sido de extrema importância, sendo certo que atualmente no Brasil essa forma de seguro ainda é uma novidade para várias empresas que estão começando, ou seja, um mercado que tende a crescer a medida que os ataques se intensificam. Para que haja um resultado eficaz precisa haver uma estratégia de segurança bem alinhada com a gestão de riscos. Esse processo de seguro de riscos se dá com o aumento da proteção de informações, controle de tráfego e compartilhamento de riscos.

O processo de contratação de um seguro cibernético funciona bem diferente do seguro de automóvel ou imóvel, por exemplo. Há uma análise da seguradora individualizada junto a empresa que deseja o seguro para descobrir qual o nível de ataque cibernético previsto e a partir daí traçar estratégias de segurança e avaliar possíveis riscos.

A cobertura de uma apólice de seguro cibernético consiste em um reembolso tanto para a empresa quanto para terceiros que sejam eventualmente prejudicados por algum tipo de incidente, indenizações, custos com investigação, etc.

Diferente de um antivírus que ajuda com a prevenção, o seguro auxilia nas etapas após essa infecção. Nesse processo, as seguradoras são responsáveis pelos danos ocorridos e agem no repasse dando garantia para o contratante de acordo com o que consta na apólice.

Um caso muito comum de roubo de informações é de hackers que acessam dados de contas bancárias e clonam cartões de crédito efetuando assim compras online. Nesse caso, o banco possui um seguro para restituição tanto do valor de seus clientes quanto para seu próprio prejuízo financeiro.

Mesmo com a necessidade do seguro cibernético para cobrir perdas por parte das empresas, elas precisam, juntamente com a área de T.I, adotar medidas de segurança, estratégias, traçar riscos e prevenir ataques, pois nada substitui a segurança.

A cobertura de uma apólice de seguro cibernética pode variar conforme diversos fatores, mas basicamente o que pode ser assegurado nos casos citados acima de invasão de hackers e falhas na segurança da empresa é a cobertura tanto para o segurado quanto para terceiros que forem lesados de alguma forma. Por exemplo, custos com indenizações, resgates de informações, reembolso de custos com algum incidente de segurança.

No Brasil, apesar de ser um dos países onde mais se tem acidentes cibernéticos em empresas, o conhecimento da população em relação a esse tipo de seguro mostra-se pequeno, mesmo que em ascensão.

Os bancos e as instituições financeiras foram as primeiras empresas a perceber a necessidade de uma maior proteção de seus dados após vários ataques contra o seu sistema financeiro. Em seguida tivemos um crescente número de laboratórios e hospitais adquirindo esse tipo de serviço, pois precisam de um resguardo maior de seus dados por utilizarem sistema virtual para controle de prontuários médicos e resultados de exames. Empresas da área de educação, convém salientar, passaram a ser constantemente atacadas, sejam universidades ou colégios, e por muitas vezes os responsáveis são os próprios alunos.

No dia 14 de agosto de 2018 foi sancionada a lei de Nº 13.709, que conforme o Art. 1º dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Acredita-se que com esta lei conhecida como Lei Geral de Proteção de Dados Pessoais (LGPDP) a visibilidade para o seguro cibernético deve aumentar, pois a invasão às pequenas empresas é a porta de entrada para grandes empresas. Trata-se de um mercado ainda em crescimento e por isso com muitas oportunidades a serem desenvolvidas e exploradas.

O nosso país ainda está passando pela etapa de informação e educação, na qual as empresas são conscientizadas quanto aos riscos que estão correndo por não terem a proteção adequada para seus dados. Assim, as seguradoras promovem divulgação deste serviço e palestras para alertar quanto ao prejuízo passível de ser gerado por uma invasão e para apresentar as opções de seguro que estão disponíveis hoje no mercado.

Isso vale não só para pessoas jurídicas, mas também para pessoas físicas, já que agora com a internet das coisas (IoT) além de computadores e celulares cada vez mais surgem no mercado novos dispositivos com acesso a rede que podem resultar facilmente em uma invasão capaz de gerar consequências irreversíveis.