Os prejuízos decorrentes de ataques cibernéticos crescem de forma alarmante a cada ano – estima-se um prejuízo mundial de US$ 2,1 trilhões até 2019, de acordo com o estudo Cyber Handbook da consultoria de risco e corretoras de seguros Marsh. Exemplo disso são os últimos dois ataques cibernéticos mundiais que ocorreram em maio e junho. Os ataques foram na modalidade ransomware, na qual os hackers criptografam ou bloqueiam o sistema de computador de uma organização e, em seguida, exigem resgate para descriptografá-lo ou liberá-lo.
De acordo com dados da Symantec, 2016 foi um ano marcado por muitos ataques, tais como roubos de milhões de dólares de bancos virtuais, paralização do sistema de transporte em San Francisco/EUA, invasão ao sistema de um hospital no Kansas/EUA e bloqueio dos prontuários dos pacientes, bloqueio de sistema de acesso aos quartos em um hotel na Áustria, até mesmo tentativas de interferir no processo eleitoral dos EUA. Em 2017, no entanto, os criminosos têm revelado níveis ainda mais ambiciosos.
Atualmente, são raras as empresas que não trabalham com sistema e armazenamento de informações vitais em computadores, como dados pessoais e corporativos, documentos de identidade, endereço físico e eletrônico, número de cartão de crédito, número do passaporte, registros médicos, planos de negócio, orçamentos, dentre outros. Qualquer organização que armazena dados pessoais e corporativos de seus clientes está exposta a um ataque de hackers, falhas na segurança do sistema, divulgação pública dos dados, contaminação de base de dados por vírus, entre outros mais.
A preocupação das empresas não é só com a perda ou sequestro dos dados dos negócios, mas também de dados dos clientes, sob os quais existe a responsabilidade pela guarda e um eventual vazamento pode acarretar o dever de indenizar.
Com base em levantamentos feitos por diversas empresas de segurança, é possível dizer que mais de 50% das empresas brasileiras já foram vítimas de algum tipo de ataque virtual e não possuem tecnologia para lidar com isso.
Proteção de dados é assunto inesgotável, pois novos equipamentos e tecnologias surgem trazendo novas facilidades para os usuários e, com elas, surgem novos problemas de segurança com os hackers buscando incansavelmente, formas de explorar as falhas dos sistemas e obter vantagens ilícitas.
É neste cenário que o cyber seguro vem despertando maior interesse do público alvo, com a proposta de gerenciar os riscos cibernéticos.
Em que pese o Brasil estar entre os países que mais sofrem com os ataques cibernéticos e consequentemente, possuir as maiores despesas com esse tipo de crime, a contratação do cyber seguro ainda esbarra na questão cultural, na falta de informação e na ideia de que esse tipo de seguro é muito caro.
As apólices não abrangem apenas a responsabilidade civil em reparar o dano, mas também pode contar com: envio de notificações aos consumidores afetados, danos à reputação e à marca, investigação forense, ações jurídicas, correções de TI, multas e outras punições, dentre outras coberturas.
Citemos, então dois exemplos de como o cyber seguro pode ser de grande valia:
No primeiro, um funcionário furta históricos médicos e informações detalhadas sobre os pacientes de um hospital. O hospital terá que contratar uma empresa especializada em gestão de crise cibernética. Caso o hospital seja segurado, o custo dessa ação poderá ser pago pela apólice securitária e será possível reduzir o abalo à imagem do hospital;
Em um segundo exemplo hipotético, uma empresa tem seu sistema acessado por hackers e os dados pessoais e bancários dos seus clientes furtados e utilizados pelos criminosos para realizar compras em outras empresas. Caso a empresa seja segurada, é possível utilizar o seguro para a contratação de empresas especializadas em avaliação de danos cibernéticos, para traçar um plano de remediação de imagem, e também para firmar acordos com os clientes prejudicados.
Os seguros de riscos cibernéticos seguem praticamente a mesma linha de avaliação utilizada para seguros de automóveis. São avaliadas basicamente três questões que podem tornar o seguro mais barato ou mais caro: em qual mercado a empresa atua; o tipo de sistema que a empresa tem (base de informações); e de que forma a empresa se protege.
Portanto, contar com um cyber seguro pode ajudar a minimizar os riscos e dar longevidade ao negócio, além de passar maior credibilidade junto ao público.