Falhas humanas, tecnológicas e ciberataques: como mitigar os riscos das empresas?

Falhas humanas, tecnológicas e ciberataques: como mitigar os riscos das empresas?

Romário Cabral*

18 de maio de 2021 | 04h40

Romário Cabral. FOTO: DIVULGAÇÃO

Recentemente, uma notícia ganhou o noticiário e as redes sociais destacando que um funcionário apagou os dados de uma empresa inteira acidentalmente, deletando todos os arquivos que existiam em seus servidores. Apesar de assustador, a situação nos apresenta um tipo de risco que, principalmente as empresas de tecnologia, estão diretamente expostas por sua atividade ser o tratamento de dados e, consequentemente, a responsabilidade por dados de terceiros.

No exemplo citado, uma simples falha na linha de código apagou não somente a empresa, mas todos os dados e sites de seus clientes, causando um dano imensurável. Mas como poderíamos mitigar esse risco? Existe algum seguro que ampare? Seria um cyber risk por se tratar de dados de terceiros? Ou um seguro de erros e omissões, por se tratar de uma falha profissional desse funcionário?

Analisando tecnicamente a notícia, não foi comprovado, ainda, nenhum prejuízo a terceiro, descartando assim a possibilidade da utilização da apólice de E&O. Por sua vez, também não foi apresentada nenhuma informação decorrente de ataque cibernético ou vazamento de dados por parte da empresa, o que também descarta a utilização de apólice de cyber risk.

Então quer dizer que não teríamos como amparar esse tipo de situação em nenhuma apólice de seguro? A resposta é, pelo o que foi divulgado, ainda não.

Quando for gerado o prejuízo financeiro e, consequentemente uma reclamação por esse prejuízo, a empresa, caso tenha contratado, poderá acionar sua apólice de erros e omissões profissionais. Porém, cabe aqui afirmar que todas as atividades e core business das empresas devem estar especificados, já que o pagamento de sinistro dependerá dos termos e condições da apólice.

Em relação ao seguro cyber, até que haja uma divulgação de dados sigilosos ou ataque cibernético, situações que podem ocorrer na restauração desses dados, ele não poderá ser acionado.

Enquanto aguardamos as consequências para identificar possíveis oportunidades, fica o dever de casa para a empresa avisar seus clientes sobre o erro e correr atrás para tentar recuperar os dados perdidos.

*Romário Cabral é formado em Administração e atua como especialista de seguros de Casualty na Wiz Corporate

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.