quero falar com um especialista

Artigos

Poucos minutos todos os dias para manter você atualizado sobre o que acontece na segurança cibernética de todo o mundo.

Gerenciamento de Risco e os Riscos Cibernéticos - A apólice de Cyber

Já não é segredo a mais ninguém que gerenciar riscos pode evitar uma catástrofe, em qualquer que seja a esfera, da menor a maior, e é preciso haver consciência sobre a existência dos riscos inerentes as nossas atividades e decisões.

No mundo corporativo entretanto, o gerenciamento de riscos pode, muitas vezes, ser uma tarefa ingrata, pois gerenciar riscos custa! É preciso investir dinheiro e tempo, é preciso falar do incerto, de algo que pode ou não acontecer, é preciso contar com a boa vontade de colaboradores e corpo diretivo, enfim, são muitas variáveis que devem ser levadas em conta para se construir um gerenciamento de riscos adequado.

Ainda, se falarmos de Brasil, a situação é um pouco mais complicada por conta da falta de conscientização a respeito do tema - o que muitas vezes diminui a relevância do assunto para os tomadores de decisão. Há também a questão do custo - gerenciar riscos custa, e custa caro, seja na compra de um seguro, na implementação de dispositivos de segurança, ou na construção de um plano de contingência (sem contar que, como dito antes, não há retorno imediato, o ROI nem sempre é percebido). Sem falar que o mercado de seguros ainda passa por um processo de amadurecimento.

Mas independente do que falamos até agora, o risco não vai embora, ele continua aí, batendo em nossas portas a toda hora, e quando menos se espera, sua entrada, mais a falta de preparo, pode ocasionar danos irreversíveis à reputação da companhia, sua operação, seu valor de mercado, seu marketshare, e, em casos catastróficos, o cessar por completo de suas atividades.

Se listarmos os diferentes tipos de risco com os quais as empresas convivem diariamente esse artigo provavelmente viraria uma enciclopédia. Sendo assim, falaremos de um dos riscos em maior evidência nos anos recentes: os riscos cibernéticos.

Fruto da evolução tecnológica e da transição para uma economia de dados, os riscos cibernéticos têm tirado o sono de gestores e gestoras ao redor do mundo, seja pelo fato de já terem compreendido o risco, ou pior, pelo fato de nem ao menos saberem do que se trata. Com os grandes ataques mundiais de 2017 foi possível entender os desdobramentos dos riscos cibernéticos como fruto de um ataque cibernético (existem inúmeras outras situações relacionadas ao risco cibernético, como a atuação dos funcionários ou a falha de sistema, por exemplo).

Vimos empresas enfrentando perdas de valores financeiros relevantes, interrupção de suas atividades, comprometimento de suas redes, roubo de seus dados, danos a sua reputação, gastos feitos de forma emergencial, comprometimento de suas cadeias de suprimento, etc.

Os riscos cibernéticos são diversos, mas acredito que fomos apresentados ao seu maior vetor de ameaça, pois as consequências dos ataques feitos realmente reverberam até hoje.

Com tudo isso, o mercado de seguros se mobilizou em função de criar uma ferramenta que ajudasse as empresas a responder a estes ataques, a este risco. Foi assim que surgiu a apólice de riscos cibernéticos.

Com suas bases fincadas nos seguros de responsabilidade civil, o seguro possui uma sessão para tratar/responder os prejuízos financeiros causados a terceiros, que foram prejudicados por conta do vazamento de dados que eventualmente estivessem em custódia da companhia.

Mas existe uma outra sessão do seguro muito interessante, que diferente de outras apólices que tratam somente a responsabilidade perante a terceiros, tratará da resposta imediata ao incidente, ou seja, trata-se uma cobertura de primeira parte, cobertura de uso da própria empresa.

As coberturas de primeira parte incluem desde os custos de notificar e monitorar clientes afetados, passando também pelos custos relacionados a resposta de uma investigação administrativa, os custos para investigar e apurar os danos, os custos para recuperar os dados perdidos e/ou corrompidos, chegando até mesmo ao pagamento de um sequestro (algo que foi visto nos ataques ransomware).

Para entender os custos de uma apólice de riscos cibernéticos é necessário ir ao mercado segurador – hoje composto por sete seguradoras – para obter as condições que seriam disponibilizadas à sua companhia. Esse processo consiste no preenchimento de um questionário de risco – muito simples e direto – e no envio de informações adicionais, que podem ser solicitadas pela seguradora ou não. De posse da apólice de seguro, as empresas abordaram uma parte importante do gerenciamento de riscos que é a transferência do risco.

Mas como dito no artigo introdutório, só a transferência não se faz suficiente. O trabalho com riscos deve ser constante e continuo. Deve ser um posicionamento completamente proativo, onde a companhia deve tomar as medidas necessárias e disponíveis para tratar o risco de forma que essa atuação da companhia sirva de subsidio para negociar condições ainda melhores para a apólice de seguros do cliente. Seja na área de proteção e responsabilidade quanto a dados, na área de segurança e infraestrutura de redes e sistemas, etc.

Em conclusão, gerenciamento de riscos é o processo de compreensão das ameaças que circundam o nosso dia a dia, de tal forma que seja possível decidir quanto deste risco pode e vai ser tratado, quanto deste risco não possui proteção e é possível criar um plano de contingência e/ou resposta, e quanto deste risco a empresa está disposta a conviver. É preciso dar o devido valor a esta atividade, pois ela pode garantir o abrilhantamento da imagem da empresa, o aumento do valor de mercado da companhia, a continuidade de suas operações e a contenção de gastos num eventual problema.

Anteriores

Fale com a Aon

Nossos especialistas estão prontos para ouvi-los e conversar sobre os Riscos Cibernéticos
e as possíveis soluções que o mercado de seguros pode oferecer.

A Aon e outras empresas do grupo usarão suas informações pessoais para contatá-lo eventualmente sobre produtos, serviços e eventos que acreditamos ser de seu interesse. Toda informação coletada é usada de acordo com nossa Política de Privacidade.

Ao preencher os dados, você autoriza expressamente a Aon a coletar, usar, armazenar, transferir e processar seus dados pessoais conforme previsto em tal Política de Privacidade. Por favor assinale este campo caso NÃO deseje receber estes comunicados.