O que é o seguro cibernético e por que sua procura tem crescido no Brasil
- Atualizado em
- Por Naty Santos
- Auditoria & Compliance, Proteção de dados
Violações podem ocorrer em qualquer momento, de forma inesperada, e as consequências tem potencial para serem devastadoras.
Com a quantidade de crimes cibernéticos cada vez mais intensa, volumosa e sofisticada, a adesão da cobertura de riscos cibernéticos pelas empresas vem aumentando, motivada por estes incidentes e pela LGPD.
Segundo a Confederação Nacional das Seguradoras, a contratação da cobertura de riscos cibernéticos em 2021, apresentou um volume de prêmio, entre janeiro e agosto, de R$ 63,5 milhões; um crescimento de 161,3% em relação ao mesmo período do ano anterior.
Veja o que é o seguro cibernético, o que ele cobre e por que, cada vez mais, as Companhias tem aderido:
O que você vai ver neste post
O que é
O Seguro Cibernético, ou Seguro de Riscos Digitais, oferece assistência e proteção para pessoas e empresas prejudicadas por uma variedade de incidentes decorrentes do uso de tecnologia em seus processos: violações de dados, invasões de hackers, interrupções de negócios e danos à rede.
Sua criação foi motivada, principalmente, pelo vazamento de dados, que pode trazer grandes danos às Companhias e é uma das principais preocupações dos empresários no ambiente corporativo.
Por que ele vem aumentando
Por duas razões bem claras:
- A entrada da LGPD em vigor, estabelecendo normas para o tratamento de dados e impondo sanções para as empresas infratoras, que podem variar desde advertência e multas, até o bloqueio ou suspensão da base de dados.
- A explosão de ataques cibernéticos cada vez mais intensos e mais sofisticados.
Quem pode contratar
Qualquer pessoa jurídica pode adquirir o seguro cibernético. Os mais aconselháveis são os setores afetados pela perda de dados (e potenciais clientes), que são: instituições financeiras, laboratórios, hospitais, clínicas, entidades governamentais, instituições de ensino, telecomunicações e varejo.
O que é exigido do contratado
A contratação do serviço exige que o segurado adote medidas para estar em cumprimento com a regulamentação de tratamento e privacidade de dados vigente e tenha investimento em tecnologia de segurança para sua infraestrutura.
O número de ataques cibernéticos no Brasil está entre os maiores do mundo, o que reflete a relevância dessa modalidade de seguro.
Devido ao aumento de ameaças e as sanções aplicadas no País pela Autoridade Nacional de Proteção de Dados (ANPD), as exigências para contratação desta apólice são continuamente revistas.
Como contratar
Finalizadas as cotações e a escolha da seguradora que oferece o seguro cibernético mais adequado para o contratante, sucede a etapa de informar os riscos de ataques que o negócio é exposto.
Algumas seguradoras também podem realizar testes de vulnerabilidade digital e pen test, para avaliar a segurança da rede e verificar o nível de risco em relação a futuros ataques.
Após isso, a seguradora analisa o questionário e define se pode assumir ou não os riscos identificados, e o preço é definido de acordo com esses teste e análises de segurança.
Quanto custa
O preço final do seguro cibernético varia de acordo com as necessidades do cliente, os resultados dos testes de vulnerabilidade e pen test, e os procedimentos recomendados para reforçar a segurança
O que o seguro cobre
- Coberturas para o segurado: diz respeito às despesas necessárias para o segurado restabelecer o funcionamento da empresa, que são: despesas com Perito Forense, Restituição de Imagem, Lucro Cessantes, Custo de Restauração e Recuperação de Dados, Extorsão, Comunicação e Monitoramento.
- Coberturas para danos a terceiros: nos casos de vazamentos de dados pessoais e/ou corporativos, seriam as indenizações de reclamantes terceiros que foram afetados pelos ataques. As principais coberturas são: Responsabilidade Civil Cibernética, Custo de Defesa, Investigação Administrativas, Reclamações PCI – DSS, Dados de Terceiros, Responsabilidade na Mídia, Multas e Penalidades Administrativas.
- Coberturas adicionais: como serviço adicional, as seguradoras também oferecem atendimento emergencial e oferece suporte 24x7x365 para ajudar os segurados quando ocorre o incidente.
Tipos de proteções oferecidas nas apólices
- Defesa legal: Para casos em que a empresa necessite de apoio jurídico (ataques graves), tipo de assistência que costuma ser caro. Neste cenário, o seguro cibernético cobre as despesas caso a empresa precise contratar advogados para investigar a violação.
- Lucro perdido: Para casos em que a empresa tenha suas atividades interrompidas ou permanentemente prejudicadas (como perda de equipamentos e sistemas) por conta de um ataque cibernético, resultando em perda financeira significativa.
- Resgate: Para o caso que um invasor mantenha os dados da empresa como “refém” até que seja pago um resgate para recuperá-los; isso inclui: a cobertura dos custos das investigações e outras despesas para recuperar as informações.
- Reputação: Para o caso na qual tenha circulado online informações sobre a empresa, que possam afetar sua credibilidade; isso inclui proteção contra difamação, cyberbullying e outras formas de assédio online.
Seguradoras que oferecem este serviço
O Seguro para Riscos Digitais pode ser encontrado em seguradoras, como: Tokio Marine Seguros, AIG Seguros e Zurich Seguros.
O que prevê o mercado
O seguro de riscos cibernéticos se tornou uma modalidade de seguro fundamental para todas as empresas. Na mesma proporção que os dados são relevantes para o negócio, os riscos em torno deles aumentam.
A CISA (Agência de Segurança Cibernética dos EUA) acredita que um seguro cibernético robusto pode ajudar a reduzir o número de ataques cibernéticos bem-sucedidos, recuperando o prejuízo financeiro que os invasores causam e diminuindo o tempo de recuperação.
Ter uma apólice de seguro cibernético demonstra aos clientes que a Companhia se preocupa com a proteção e privacidade de seus dados, se tornando um diferencial competitivo.
Audite e controle o acesso do usuário, em compliance com as normas vigentes
O VaultOne é uma solução poderosa de gerenciamento de acesso privilegiado (PAM) que ajuda a sua empresa a cumprir diversos padrões, leis e regulamentações, como LGPD, GDPR, ISO 27001, PCI, SOX e FIPS.
