Em um mundo cada vez mais digitalizado, o risco de crimes cibernéticos é cada vez maior. Nos últimos anos, essas ocorrências aumentaram muito e, durante a pandemia, esse crescimento foi ainda mais drástico. Diante desse cenário, para se proteger, além de investir em segurança digital, as empresas contam com o seguro cyber.
Estima-se que ações criminosas na internet podem gerar um prejuízo global de US$ 6 trilhões em 2021, segundo estudo da Cybersecurity Ventures. Sendo assim, organizações de vários tipos ao redor do mundo vêm fazendo uma série de investimentos em dispositivos de proteção.
No entanto, nem sempre essas soluções são suficientes e eficazes, sobretudo no Brasil. Além de ser considerado pouco desenvolvido em cibersegurança, ele lidera o ranking dos países com maior número de sequestro de dados em empresas na América Latina.
Sendo assim, é preciso recorrer também a formas de minimizar os prejuízos causados por ciberataques e falhas na segurança. Essa é a finalidade do seguro para riscos cibernéticos, e é sobre esse serviço que falaremos neste artigo. Acompanhe!
O que é seguro cyber?
O seguro cyber é uma modalidade de seguro criada para garantir indenização de eventuais danos decorrentes de ataques cibernéticos, como incidentes relativos a roubo e vazamento de dados. Custos relacionados à extorsão cibernética, sanções administrativas, lucros cessantes da empresa e de terceiros são algumas das coberturas que a apólice pode ter — trataremos das coberturas em detalhes mais adiante.
Embora ainda recente no Brasil, a contratação do seguro para riscos cibernéticos ou seguro de proteção digital, como também é chamado, é muito comum nos países da Europa. Por aqui, a modalidade começou a se popularizar em função das exigências estabelecidas pela Lei Geral de Proteção de Dados (LGPD) e do crescente aumento dos riscos de crimes desse tipo.
O que são ataques cibernéticos?
Os ciberataques ou ataques cibernéticos são crimes que podem prejudicar tanto a empresa quanto os seus colaboradores e clientes. Isso porque essas ocorrências podem resultar em sequestro e exposição de dados, gerando sérias consequências.
Essas ações de invasão de sistemas costumam ser feitas por meio de softwares nocivos, chamados ransomwares. Trata-se de programas utilizados pelos criminosos para bloquear as informações, deixando-as inacessíveis às organizações. Para reaver os seus dados, elas são chantageadas e constrangidas a pagar pelo “resgate”, assim como no sequestro de pessoas.
Em 2020, uma série de crimes cibernéticos foram registrados no Brasil. Nas instituições, podemos citar o vazamento das informações do Ministério da Saúde, o ataque hacker ao Superior Tribunal de Justiça (STJ), a invasão no sistema da Embraer e a exposição de dados do Tribunal Superior Eleitoral (TSE).
No entanto, o panorama é ainda pior no setor privado, já que as empresas são historicamente alvo de ataques cibernéticos, justamente pela possibilidade maior de ganho no pagamento de resgate. De acordo com a Kaspersky, além do aumento exponencial do número de crimes desse tipo em 2020, o Brasil liderou a lista mundial dos países mais afetados por ataques de ransomware empresariais.
O que é a Lei Geral de Proteção de Dados?
Diante desse panorama, em agosto de 2018 foi aprovada a Lei Nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD). A legislação passou a valer em agosto de 2020 e representa um grande avanço para o cenário da segurança digital, instaurando uma nova consciência sobre a importância da proteção de dados no país.
A norma define que os clientes e usuários devem ter as suas informações completamente protegidas, sendo essa uma responsabilidade da empresa em questão. Portanto, organizações de qualquer porte, inclusive empresários individuais, precisam rever a sua cultura de tratamento de dados para prezar pela segurança em todo o processo.
Para cumprir com as exigências da LGPD, os negócios devem seguir regras específicas para armazenar dados de modo seguro, contar com dispositivos de segurança e protegê-los. Nesse sentido, o seguro para riscos cibernéticos é uma ferramenta importante para que as organizações cumpram a lei e fiquem protegidas.
Quais as principais coberturas do seguro para riscos cibernéticos?
A ampla variedade de coberturas do seguro cyber mostra o vasto número de riscos e prejuízos que podem ser consequência de falhas de segurança digital e ataques cibernéticos. Algumas das situações cobertas costumam ser:
- Evento de responsabilidade de dados: quando informações não-públicas de terceiros que sejam de responsabilidade do segurado são perdidas;
- Evento de responsabilidade da mídia: quando ocorre a publicação ou divulgação de informações de terceiros nos canais digitais da empresa;
- Evento de segurança de rede: quando um malware é transmitido pela rede do segurado;
- Processos LGPD: no caso de violação, real ou alegada, da legislação referente à proteção de dados.
O que o Seguro de Proteção Digital oferece para sua empresa?
Uma empresa pode ter vários prejuízos relacionados à violação de segurança digital e não estamos falando apenas de danos à reputação e perdas de clientes. Situações desse tipo desencadeiam uma série de eventos com os quais é preciso lidar.
Além dos danos que um ataque cibernético pode causar ao impedir o desempenho das atividades da companhia, há de se considerar também os gastos com notificação às pessoas afetadas, os custos de procedimentos regulatórios e da investigação para descobrir as causas do vazamento, por exemplo.
Assim, para proteger o máximo possível a corporação e sua saúde financeira, o seguro cyber costuma incluir coberturas relativas a danos a terceiros e à empresa.
Responsabilidade por danos a terceiros
O seguro cyber pode ser de responsabilidade por danos a terceiros e, assim, proteger o segurado contra reclamações de terceiros, associados a sua responsabilidade cibernética. Nesse sentido, as coberturas básicas da apólice geralmente incluem:
- custos de defesa, com honorários de advogado e perícia, custo do processo, depósito recursal e outros;
- indenização em ações judiciais transitadas em julgado;
- acordos celebrados na esfera judicial ou extrajudicial, que tenham anuência expressa da seguradora.
Responsabilidade por danos à empresa
O seguro para riscos cibernéticos também cobre danos causados à empresa. Nesse caso, poderão ser indenizados:
- custos de recuperação de dados, para restaurar ou substituir dados ou programas perdidos, apagados ou corrompidos;
- custos de monitoramento de crédito, para pagamento de serviços que monitoram roubo de identificação ou crédito;
- custos periciais;
- lucros cessantes;
- custos de notificação de PF, PJ ou autoridade sobre dados perdidos;
- custos de relação pública ou assistência para mitigar danos à reputação do segurado;
- custos de representante legal para proteger interesses.
Quais os riscos excluídos do seguro cyber?
Por outro lado, existem situações específicas que não fazem parte da cobertura do seguro cyber e, portanto, não constam nas condições contratuais. Aqui, vamos citar algumas:
- morte, lesão corporal, perda ou dano à propriedade tangível;
- atos dolosos, criminais ou fraudulentos;
- falha, queda ou rompimento de energia;
- perda de mídia portátil não criptografada pelo segurado;
- violação de legislação anti-spam ou de telemarketing;
- apropriação de patente ou segredo comercial.
Qual a diferença entre Seguro de Responsabilidade Civil Profissional e Seguro Cyber?
O Seguro de Responsabilidade Civil Profissional tem o objetivo de proteger o segurado de eventuais falhas profissionais. Assim, o RC Profissional tem coberturas que garantem indenização por perdas financeiras associadas à responsabilidade atribuída ao profissional. Essas podem ser decorrentes de prestação de serviços, atos, erros ou omissões.
Contudo, essa modalidade não indeniza danos causados por perdas de dados. Para essa situação, é necessário contratar o seguro para riscos cibernéticos.
Quem pode contratar o seguro para riscos cibernéticos?
O seguro para riscos cibernéticos foi desenvolvido para preservar a responsabilidade de empresas no que diz respeito à proteção, gestão e manutenção de dados pessoais e às consequências das perdas de informações corporativas.
Embora muitos acreditem que o alvo de ataques cibernéticos sejam apenas as grandes corporações, as pequenas e médias empresas são vítimas mais vulneráveis, justamente por não contar com uma grande estrutura de segurança digital para gerenciar e eliminar os riscos. Além disso, as exigências da LPGD obrigam todas as organizações a tomarem maiores precauções, sob pena de multas altíssimas.
Sendo assim, o seguro cyber é importante para organizações de todos os portes e de diferentes segmentos. Para contratá-lo, é preciso ter domicílio no Brasil. Todavia, algumas seguradoras podem adotar critérios específicos, relacionados, por exemplo, ao faturamento e à experiência do empreendimento.
Por que minha empresa precisa do seguro cyber?
Depois desse panorama detalhado sobre o seguro para riscos cibernéticos, concluiremos este artigo resumindo e explicando objetivamente as razões pelas quais a sua empresa deveria realmente avaliar a contratação do serviço. Vamos lá?
Cenário regulatório
Como mencionamos, a LGPD está em vigor desde agosto de 2020 e, a partir de agosto de 2021, as sanções referentes à legislação começam a ser aplicadas. As novas regras impõem que toda empresa que tenha operações no país adote processos mais seguros e transparentes para proteção, tratamento e divulgação de informações de clientes e usuários.
As multas pelo não cumprimento da lei podem chegar a R$ 50 milhões, o que significa que é urgente se adequar. Ainda que o seguro cyber não substitua a observância das diretrizes da LGPD, a sua cobertura garante segurança à organização. Logo, a sua contratação é uma parte importante da adequação à regulamentação.
Aumento dos ataques cibernéticos
Em função da transformação digital que vem ocorrendo nos últimos anos, vem aumentando também o número de ações criminosas na internet. Além disso, em função da pandemia de Covid-19 e da necessidade do home office, em 2020, o crescimento desses casos foi exponencial.
Como vimos, os ataques cibernéticos explodiram nesse período, expondo, assim, a vulnerabilidade de muitas empresas — inclusive de grandes corporações com estruturas robustas de segurança digital.
Isso demonstra que ninguém está a salvo diante dos cibercrimes, nem instituições governamentais, de saúde, educação e ONGs, tampouco indústrias e empresas de varejo ou mesmo de TI. Por essa razão, os ataques cibernéticos se tornaram a maior fonte de preocupação dos gestores de riscos.
Tranquilidade para os negócios e para os clientes
As estatísticas mostram, ainda, que os ciberataques vêm trazendo prejuízos na casa dos milhões para empresas brasileiras. Isso porque, além do risco tecnológico, essas ameaças colocam as organizações em risco operacional, ou seja, sujeitas à paralisação das atividades.
Não se pode negar que, independentemente do porte e do setor de atuação da organização, os dados cibernéticos são cada vez mais importantes e a dependência digital aumenta a cada dia. Portanto, contar com uma apólice que garanta indenização diante de situações desse tipo, protegendo ao máximo o seu patrimônio, traz uma enorme tranquilidade aos empreendedores.
Além disso, os clientes também são beneficiados, pois, ficam mais protegidos diante desse novo contexto digital no qual estamos todos inseridos atualmente.
Proteger a sua empresa com o seguro cyber é um diferencial competitivo
Por fim, considerando todos os fatores que analisamos até aqui, o seguro cyber pode, inclusive, ser visto como um grande diferencial competitivo para a empresa.
Além do fato de que a seguradora faz uma rigorosa avaliação antes de aprovar o segurado, a contratação da apólice demonstra o seu compromisso com a perpetuação da empresa e com a privacidade dos seus clientes — o que, definitivamente, também é muito benéfico para os negócios.