Em todos os projetos em que atuo, principalmente naqueles envolvendo privacidade de dados, sempre dou muito destaque à importância do seguro para prevenir qualquer tipo de passivo, principalmente em ameaças cibernéticas, que sempre são letais e silenciosas.
Diferente do seguro contra incêndio, onde é possível ver e sentir a ameaça, o ataque cibernético acontece de maneira sorrateira e ardil.
E conseguir a aprovação de um seguro contra ataques cibernéticos em uma seguradora não é uma tarefa fácil. As empresas são submetidas a densos questionários de homologação e testes, a fim de comprovar que elas estão apropriadas e adequadas para a cobertura de uma apólice de seguros.
Seguem algumas preocupações que a empresa precisa ter, no que se refere à cobertura do seguro:
RESPONSABILIDADE PELA PRIVACIDADE - Danos e as despesas decorrentes de reclamações de terceiros por violação de privacidade.
RESPONSABILIDADE PELA SEGURANÇA DA REDE - Danos e as despesas decorrentes de reclamações de terceiros por falhas de segurança da rede.
RESPONSABILIDADE POR CONTEÚDOS ELETRÔNICOS - Danos e as despesas decorrentes de reclamações de terceiros.
Contingências a serem cobertas pela apólice:
•Cobertura Nº1: Ciberextorsão
•Cobertura Nº 2: Perdas de Ativos Digitais
•Cobertura Nº 3: Lucros Cessantes /Interrupção de Negócios
Deste modo, para que seja possível conseguir uma apólice de seguros contra ataques cibernéticos, é necessário que a empresa faça muito bem feita a sua lição de casa, principalmente no que se refere às exigências da Lei Geral de Proteção de Dados (LGPD), bem como ações efetivas, de forma preventiva e corretiva, em processos e técnicas de segurança da informação.
Luiz Cota, proprietário da corretora especializada em seguros contra ataques cibernéticos - Cyber Insurance (cyberinsurance@cyberinsurance.com.br) - sempre alerta para as falsas promessas daquelas corretoras que não conhecem do assunto, e entendem que esta modalidade de serviço é como tirar uma apólice de seguros para carros. De fato, não é simples! Praticamente, a empresa passa por uma auditoria, que exige apresentar evidências e conformidades, para que a apólice possa ser emitida.
Por isso, aplicar de forma efetiva os conceitos de ESG na governança de dados, de forma preventiva, através de processos, tecnologias e conscientização, é essencial para que se tenha uma apólice de seguros contra ataques cibernéticos. Caso contrário, o seguro será negado e a sua empresa ficará à mercê de passivos, que podem impactar não só financeiramente, como também comprometer a reputação, que é algo mais precioso do que dinheiro.
Lembrem-se: os dados são o novo petróleo!
Deixe seu comentário