Seguro cibernético: dicas e armadilhas

Um relatório divulgado pela Norton Cyber Security apresentou que consumidores brasileiros perderam 45 bilhões de reais para o cibercrime em um ano. No mundo todo a perda chegou em 150 bilhões de dólares.

De acordo com a pesquisa, 78% dos entrevistados aqui no Brasil têm a preocupação de serem vítimas de crimes online, e 60% acreditam que é mais fácil terem os detalhes do cartão de crédito roubados em uma compra virtual do que em uma compra em loja física (no mundo os números foram 80% e 62% respectivamente).

Um outro estudo conduzido pela McAfee, empresa de segurança digital, diz que o Brasil tornou-se uma potência para crime virtual, sendo o segundo país do mundo em número de cibercrimes (fonte Veja). A mesma reportagem diz que, se a quantidade de perdas estimadas por ano pelo crime na internet (1,978 trilhão de dólares) fosse um país, teria o 22º maior PIB do mundo.

No site da McAfee os números seguem altos: na América Latina e na região caribenha perdemos 22,5 bilhões de dólares para os ladrões virtuais. No nosso país, 95% da perda dos bancos são provenientes de crimes cibernéticos. E para quem pensa que esses bandidos virtuais são de fora, a empresa mostra o contrário, pois mais da metade dos ataques (54%) foram realizados por pessoas em território nacional.

Como é a lei no Brasil para crimes cibernéticos?

Crimes cibernéticos, crimes na internet, cibercrimes ou crimes informáticos são todos nomes diferentes para se referirem ao mesmo problema, isto é, o roubo online. Para alinharmos o conceito, considera-se como crime cibernético as atividades criminosas que envolvam um computador e a rede.

A maioria dos cibercriminosos visam o lucro, há aqueles que cometem crimes contra computadores ou dispositivos para danificá-los ou desativá-los, enquanto outros o cometem para espalhar vírus, informações ilegais, imagens ou outros materiais, ou até mesmo para roubar dados.

O principal objetivo do crime cibernético é – como você deve imaginar – o financeiro. Cibercriminosos conseguem direcionar informações privadas de um indivíduo, bem como dados corporativos para roubo. Os crimes ainda podem ir desde realização de ataques de ransomware, fraude por e-mail e de identidade, além de tentativas de roubar informações financeiras de contas, cartões de crédito ou outras.

Graças à popularização da Internet esses tipos de crimes têm acontecido mais frequentemente. Como mostramos na introdução, nosso país não está impune e este é inclusive um dos motivos pelos quais o Brasil tem uma legislação própria para lidar com o tema.

Para seu conhecimento, no ano de 2012 foram sancionadas duas leis, instituindo penas para crimes cometidos no mundo digital. A primeira, conhecida também como Lei Carolina Dieckmann, é a Lei dos Crimes Cibernéticos (Lei 12.737/2012). Ela trata de atos como roubo de senhas, violação de dados dos usuários, divulgação de informações privadas (como vídeos, fotos etc.) e hacking (invasão de computadores).

A segunda lei determina a instalação de delegacias especializadas para o combate de cibercrimes (Lei 12.735/2012).

Marco Civil da internet

No ano de 2014 foi sancionada o Marco Civil da Internet, na Lei 12.965/2014, a qual passou a regular direitos e deveres de internautas. Ele protege os dados pessoais e a privacidade dos usuários, garantindo que a quebra de informações só ocorra mediante ordem judicial.

Crime cibernético nas empresas

Muitas empresas já sofreram ataques de phishing, os quais ocorrem quando um funcionário começa a receber mensagens falsas em e-mails de instituições reconhecidas para que, por meio dessas mensagens, um criminoso tenha acesso às máquinas e instale programas chamados de maliciosos (os malwares). A ação tem como objetivo o roubo de dados sigilosos de transações comerciais, segredos corporativos e dados de clientes.

Esse é apenas uma das maneiras que uma empresa pode ser atingida por ataques cibernéticos. Se existe a lei que pune os cibercriminosos, é também fundamental que as organizações tenham uma gestão de riscos que trate do assunto. Uma das ações nesse caso é contar com um seguro cibernético.

O site da Risk Management traz um artigo bem interessante sobre o tema, alertando as pessoas sobre as armadilhas que devem fugir na hora de contratar um seguro. A seguir daremos um resumo.

Atenções na contratação de seguro cibernético

A publicação aborda os itens:

Saiba o que está disponível

Como toda apólice, as de seguro cibernético variam e possuem diferentes coberturas. A grande maioria, de acordo com o texto, fornece cobertura por perda ou dano à propriedade do tomador de seguro, bem como por perda de receita comercial e cobertura de terceiros (por responsabilidade do tomador de seguro a terceiros), mas o escopo da cobertura pode ser diferente.

O seguro cibernético pode cobrir, por exemplo, custos de resposta à violação de dados para notificar clientes, custos de interrupção de negócios resultantes de falhas na rede, violações de dados e ataques de ransomware, entre outros. Ao contratar um seguro verifique o que está no escopo para que não seja surpreendido negativamente.

Perda de dados ou uso indevido de dados

Várias apólices de seguro cibernético apenas têm cobertura se os dados roubados da empresa foram posteriormente “mal utilizados” por terceiros que vieram a possuir os dados. Ou seja, caso tenha ocorrido “apenas” a perda de dado, o segurado não tem direito a nada.

Investigações regulatórias

Caso venha-se a descobrir que a empresa violada não cumpriu com as leis de privacidade aplicáveis, a empresa de seguro cibernético pode, ou não, fornecer reembolso para as multas que surgirão decorrentes do cibercrime. Todavia, custos com honorários de advogados frequentemente não são cobertos.

Datas retroativas

“Uma violação de dados desconhecida no início de uma apólice de seguro cibernético pode causar perdas significativas durante o período da apólice, mas não será coberta se a violação ocorreu antes da data retroativa da apólice”, alerta o texto. Portanto, considere discutir essa questão com a seguradora.

Interrupção nos negócios: falhas na rede de terceiros?

As operações comerciais de um tomador de seguro podem ser interrompidas por um ataque nos servidores de terceiros. Algumas apólices fornecem apenas cobertura de interrupção de negócios para ataques à rede do próprio tomador do seguro.

Caso sua empresa dependa de servidores ou redes de terceiros, considere a cobertura de interrupção de negócios que se estende às perdas resultantes de falhas de servidor ou rede de terceiros.

Outros pontos

O artigo também traz um alerta para questões que podem ocorrer por má conduta de fornecedores e funcionários, pois nem todas as apólices de seguro cibernético cobrem violações cometidas por esses dois grupos. 

Não esqueça ainda que as seguradoras geralmente exigem que o titular da apólice ateste a eficácia de seus protocolos de segurança de rede existentes ou que concordem em cumprir com determinados padrões durante o período da apólice. Caso ocorra algum cibercrime e a seguradora descobrir que o detentor do seguro não cumpriu com suas responsabilidades, ela pode negar a cobertura ou até mesmo rescindir a apólice.

Para ler o artigo publicado no site da Risk Management, acesse: Cyber ­Insurance: 10 Tips and Traps.

Agora que chegamos ao fim, temos uma pergunta: sua empresa está protegida dos ataques cibernéticos? Como está sua gestão de riscos no que diz respeito aos ciber crimes?

Aliás, 46% das empresas brasileiras não conhecem a importância da gestão de riscos. Portanto, não adotam práticas que as protegem de custos inesperados. Se a sua organização faz parte das estatísticas, acesse nosso e-book sobre Fundamentos e Boas Práticas na gestão de riscos.

Créditos imagem: Pixabay por Jefferson Santos

Contate-nos

Patricia C. Cucchiarato Sibinelli
  • Diretora Executiva
  • Mentoria em gestão de negócios.
  • Tel: (11) 9 9911 0274
Silvio Luiz Zen
  • Diretor Executivo
  • Mentoria em Gestão de Negócios.
  • Tel: (11) 9 9999 6564