Denise Bueno

Denise Bueno

Jornalista especializada na indústria de seguros brasileira e internacional

Seguro cibernético: por que gestores precisam pensar bem antes de adquirir um?

O problema é grave já que pode, inclusive, levar um negócio à falência: 22% de pequenas e médias empresas em escala global fecham as portas após sofrerem algum tipo de atentado digital, segundo estudo conduzido pela Malwarebytes
04/10/2017

Assim que um novo ciberataque vira notícia, o pânico é generalizado, especialmente para gestores de empresas. É necessário estar a par de qualquer possibilidade de incidente contra dados e demais atividades profissionais realizadas em ambiente digital, sobretudo no Brasil, um dos países com o maior índice de usuários afetados de acordo com informações do relatório Norton Cyber Security Insights. Em 2016 mais de 42,4 milhões de brasileiros foram atingidos, gerando um prejuízo de US$ 10,3 bilhões, ou seja, mais de R$ 30 bilhões. O problema é grave já que pode, inclusive, levar um negócio à falência: 22% de pequenas e médias empresas em escala global fecham as portas após sofrerem algum tipo de atentado digital, segundo estudo conduzido pela Malwarebytes e divulgado neste ano. Por isso, empresários estão apostando em seguros focados especificamente em ocorrências cibernéticas para evitar perdas maiores. No entanto, antes de adotar alguma medida, precisamos refletir sobre algumas questões.

Para que uma seguradora possa precificar um seguro, é necessário fazer algum tipo de avaliação do ambiente para definir um valor a ser cobrado e a ser ressarcido. Isso é muito variável, tanto para a seguradora quanto para o cliente, porque os ciberataques ocorrem numa frequência cada vez mais rápida e, em alguns casos, com técnicas aperfeiçoadas, já que não seguem um padrão fixo. Seria preciso realizar uma avaliação geral sobre uma série de aspectos, tais como se a empresa adota algum tipo de política interna para a defesa cibernética e um monitoramento constante dos incidentes contra a segurança da informação para atualizar as medidas preventivas e, na sequência, dar o preço para a manutenção do seguro.

Não há a menor dúvida de que isso é uma tendência quente e interessante para estar no radar de pequenas, médias e, principalmente, grandes empresas que lidam com dados sensíveis. Porém, especificar o valor de uma ou um conjunto de informações para uma empresa adotar o seguro ainda é algo muito subjetivo. E transformar tudo isso em um produto tão rapidamente apenas para aproveitar o momento - mercadologicamente falando - pode ser 'imaturo'.

Ainda há pouca reflexão para que os gestores e demais profissionais possam entender os desafios no segmento de segurança da informação, além de compreender a fundo as possíveis coberturas e exceções nas entrelinhas dos contratos das seguradoras. De um modo geral, não há um modelo claro para precificar e modelar uma estrutura de apólices para esse formato, de modo que os gestores possam avaliar em um cenário macro e aplicar em sua realidade micro, no que realmente importa para a manutenção do seu negócio.

A ideia aqui não é criticar a adoção de um seguro cibernético, mas propor a reflexão sobre o uso deste recurso, que deve ser apenas uma etapa de muitas outras presentes numa política robusta de segurança de dados dentro de uma organização, independentemente do seu tamanho ou do segmento de atuação. Também é preciso refletir sobre quem o seguro cibernético deve proteger: se apenas a empresa e/ou os usuários cujos dados sensíveis são administrados no negócio, como é o caso de hospitais e bancos, por exemplo. Ou seja, é uma questão complexa que atinge uma série de pessoas. Portanto, há a necessidade de pensar bastante antes de tomar alguma medida de forma impulsiva.

Cassio Brodbeck, CEO da OSTEC Business Security e especialista em segurança virtual corporativa