Entre tantos motivos que fizeram 2020 ser um ano historicamente desafiador, o aumento de ataques cibernéticos certamente foi um dos que mais causaram preocupação para as empresas. Criminosos buscaram explorar as vulnerabilidades trazidas pela crise da pandemia provocada pela COVID-19 e com isso dificultar, ainda mais, os esforços de recuperação. Em resposta, muitas instituições fortaleceram os sistemas de segurança cibernética e as iniciativas de transformação digital foram aceleradas.
Mas como será o cenário para a segurança cibernética e a evolução das ameaças para este ano que se inicia? De acordo com o relatório Allianz Risk Barometer 2021, que ouviu empresas de 92 países, o Brasil é o único país da América Latina em que o risco cibernético é visto em primeiro lugar como ameaça, superando inclusive o risco de pandemia.
Há poucos dias foram registrados alguns ataques que causaram a suspensão do funcionamento de empresas do setor elétrico como a Copel e a Eletronuclear. Tal situação já acendeu um sinal de alerta para demais companhias do segmento. Os crimes foram do tipo ransomware, que estão cada vez mais sofisticados, e se caracterizam pelo sequestro de dados de dispositivos e liberação apenas com o pagamento de um "resgate".
Além do setor de energia, também estão na mira dos hackers as empresas dos segmentos de healthcare, educação, tecnologia e instituições financeiras. Esse tipo de golpe teve um incremento significativo em 2020, por causa da maior vulnerabilidade que o home office trouxe para as empresas, e deve continuar sendo uma forte ameaça em 2021. Segundo a Kaspersky, empresa especializada em segurança digital, dos mais de cinco mil golpes de ransomware que acontecem todos os dias na América Latina, 46,6% são registrados em nosso país.
Esse cenário trouxe uma visão de tendência para as seguradoras brasileiras, e de outros países, que começaram a dar mais atenção para esse tipo de evento e solicitar informações adicionais, como um questionário específico de ransomware para entender melhor como seus clientes tratam esse tipo de situação e, consequentemente, mitigar melhor o risco.
As condições para contratar seguro Cyber estão mais rigorosas, mas isso é necessário para garantir que as empresas estejam cobertas e protegidas financeiramente diante dos ataques cada vez mais severos. Esse tipo de proteção tem como objetivo cobrir desde eventuais perdas relacionadas a vazamento de dados até a interrupção de negócios decorrentes de um ciberataque e indenizações.
Além disso, também garante cobertura para multas e penalidades impostas por órgãos reguladores ocasionadas por violações de proteção de dados, despesas de defesa e investigação de proteção de dados, custos de notificação e monitoramento, custos relacionados a roubo de identidade e ações regulatórias.
A Lei Geral de Proteção de Dados (LGPD), que já se encontra em vigor, prevê a imposição de processos regulatórios e até mesmo sanções administrativas e penalidades em caso de descumprimento de suas normas. Qualquer vazamento de dados de seu consumidor ou cliente, a empresa ficará sujeita a responder civilmente pelos danos causados.
Vale lembrar também que não apenas as grandes, mas as micro e pequenas empresas estão sujeitas ao cumprimento das determinações da LGPD e poderão responder por eventuais reclamações de terceiros em virtude de vazamento de dados. A lei estabelece regras detalhadas referente ao tratamento de dados, alcançando quaisquer pessoas físicas ou jurídicas, no setor público ou privado, no ambiente on-line ou físico.
Um ataque cibernético pode causar a interrupção de seu negócio sendo que os custos de reparação e os lucros cessantes poderão causar prejuízos que impactam diretamente na condução dos negócios, muitas vezes com perdas significativas. Por isso, é fundamental que se tenha um bom planejamento de gestão de riscos com o auxílio de profissionais capacitados para analisar e agir de forma a mitigar quaisquer eventuais perdas.
*Ana Albuquerque, Head de linhas financeiras da Willis Towers Watson
