quero falar com um especialista

Artigos

Poucos minutos todos os dias para manter você atualizado sobre o que acontece na segurança cibernética de todo o mundo.

O tratamento multidisciplinar dos riscos cibernéticos

A tecnologia é definitivamente um dos principais fatores responsáveis pelo momento em que a humanidade se encontra. Foi por meio da evolução tecnológica que o mundo conheceu melhores maneiras de se comunicar e locomover; viu avanços na medicina, segurança, proteção do meio ambiente e educação; conseguiu otimizar processos e procedimentos, criou produtos e modelos de negócio, eliminou fronteiras e expandiu os horizontes.

A evolução tecnológica é fruto da curiosidade humana, da vontade de melhorar, de desbravar o desconhecido. Porém, como tudo na vida, veio acompanhada de riscos. Aquilo que é novo sempre trará consigo o risco! E os riscos derivados desta mencionada evolução não são exceção a essa regra.

Os chamados riscos cibernéticos contemplam toda e qualquer exposição ligada às vulnerabilidades criadas pela implementação da conectividade de sistemas, máquinas, pessoas e entidades; e da implementação de automatização de procedimentos, processos e serviços em nosso dia a dia. Tendo, atualmente, como maior expoente de seu significado a ameaça e/ou comprometimento dos dados.

Tais riscos são dotados de uma característica peculiar: a velocidade com a qual surgem e evoluem, ou seja, a exposição é muito mais dinâmica do que a de qualquer outro risco hoje existente; e pode colocar em perigo a segurança das pessoas e a continuidade de negócios.

Vimos a proporção desta exposição decorrente dos riscos cibernéticos tomar corpo relevante no ano de 2017, quando os ataques cibernéticos (WannaCry e Petya) deixaram inúmeras empresas ao redor do mundo completamente inoperantes; dados foram perdidos, corrompidos e vazados! Tudo isso resultou no comprometimento do ordenamento econômico e na segurança dos cidadãos do mundo (bancos, hospitais, empresas de transporte, que são serviços básicos, mas estavam inacessíveis).

O assunto tomou relevância global. Empresas ao redor do mundo passaram a se posicionar ainda mais ativamente em prol da resposta adequada a estes incidentes, da prevenção, mitigação dos riscos, e da preservação do ordenamento mundial quanto a segurança cibernética e a proteção dos dados. Os cidadãos perceberam que suas informações são valiosíssimas e que, de alguma forma, poderiam comprometer sua própria segurança e integridade. Ficou entendido que o risco cibernético necessitava de atenção especial, adequada e o mais importante, multidisciplinar.

Estados começaram a atuar mais enfaticamente, recomendações foram feitas, posicionamentos oficiais foram emitidos e regulamentações foram publicadas, que por sua vez fomentaram ainda mais a discussão acerca do assunto, já que as próprias regulamentações traziam risco às empresas, que agora não só precisavam se proteger das ameaças, mas também se preparar para as responsabilidades imputadas a elas por tais regulamentações.

Não demorou muito para que algumas empresas começassem uma espécie de “corrida do ouro”, usando a segurança cibernética até mesmo como vantagem competitiva em seus respectivos mercados de atuação. Foi preciso começar a se movimentar em torno da implementação de melhorias voltadas ao tema, ação difícil de ser conduzida para aquelas empresas que sentiram a necessidade, mas não tinham o conhecimento.

Fica claro que a informação assumiu o seu papel como o “novo petróleo”, um dos ativos mais valiosos para as companhias, e nessa era digital, permeada pela conectividade e pela inclusão tecnológica, tornou-se necessário moldar os modelos de negócio em função do uso de dados.

Por outro lado, questões éticas e de segurança tornam este uso de dados ainda mais desafiador, especialmente quando se tratam de dados pessoais, que de acordo com as legislações vigentes precisam de um tratamento diferenciado.

Casos recentes envolvendo o mau uso ou o vazamento de dados pessoais por governos e grandes empresas nacionais e estrangeiras tem impulsionado cada vez mais o debate internacional sobre proteção de dados pessoais e privacidade.

No Brasil tivemos a aprovação da Lei Geral de Proteção de Dados, promulgada pelo governo brasileiro em agosto de 2018. A nova regulação entrará em vigor em fevereiro de 2020 e foi criada para tentar garantir o direito dos cidadãos à privacidade de seus dados sem sufocar a inovação.

Diversas iniciativas tem sido tomadas com o objetivo de conectar empresas que possam se ajudar e combater a ameaça trazida pelos riscos cibernéticos, afinal se os hackers se conversam, as empresas precisam fazer o mesmo. Uma dessas iniciativas foi a união das empresas PwC, Brunswick, a própria Aon, Symantec, DataGuidance e Field Fisher, encabeçadas pelo escritório de advocacia Baptista Luz Advogados, que se uniram para criar o Privacy Hub Brasil, no intuito de criar uma ponte à informação quanto ao tratamento dos riscos cibernéticos.

Como dito, este é um tema multidisciplinar, que envolve e afeta todas as áreas de uma organização. Afinal, incidentes de segurança ou casos de abuso no uso de dados podem gerar graves impactos legais, operacionais, financeiros e de reputação. Esses não são assuntos apenas de advogados ou profissionais de TI. São questões de negócio.

Envolver todos os setores da organização em um processo de preparação é a melhor forma de mitigar esses riscos.
E mais: antecipar-se pode inclusive se tornar uma vantagem competitiva.

Anteriores

Fale com a Aon

Nossos especialistas estão prontos para ouvi-los e conversar sobre os Riscos Cibernéticos
e as possíveis soluções que o mercado de seguros pode oferecer.

A Aon e outras empresas do grupo usarão suas informações pessoais para contatá-lo eventualmente sobre produtos, serviços e eventos que acreditamos ser de seu interesse. Toda informação coletada é usada de acordo com nossa Política de Privacidade.

Ao preencher os dados, você autoriza expressamente a Aon a coletar, usar, armazenar, transferir e processar seus dados pessoais conforme previsto em tal Política de Privacidade. Por favor assinale este campo caso NÃO deseje receber estes comunicados.