Reinsurance
Product Family
Claims
Services
Services
Services
Risk Consulting
Resources & Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

O grande obstáculo que ainda temos quando falamos em segurança cibernética é o ceticismo quanto à existência de exposição e de perigo.  Esse ceticismo dificulta a tomada de medidas de prevenção e proteção por parte das empresas.

Segurança cibernética não é apenas uma questão a ser tratada pelo departamento de Tecnologia da Informação, é um problema de gestão. Ter diferentes áreas de negócios envolvidas no gerenciamento de riscos cibernéticos fortalece a defesa de uma empresa contra ameaças.

Acreditamos que, em primeiro lugar, seja necessário o estabelecimento de uma cultura de segurança cibernética dentro das empresas, ou seja, uma conscientização interna de que segurança é uma responsabilidade de todos e que todos possuem um importante papel dentro da organização.

Treinamento é muito importante, todos os funcionários precisam saber o que podem e o que não podem fazer dentro da organização, como tratar informações confidenciais, onde estão as principais ameaças e como utilizar o ambiente cibernético corporativo.

O treinamento de resposta a um incidente também é necessário. Muitas empresas não sabem por onde começar quando são alvo de um ataque e estar preparado com antecedência para quando isso acontecer é crucial.

Outro elemento importante no planejamento de  contenção de crises é mapear vulnerabilidades e definir qual o nível de tolerância da empresa frente a um ataque cibernético.

A cobertura do seguro para responsabilidade cibernética não funciona como substituta à necessidade de uma política de segurança cibernética forte para as empresas, mas é, com certeza, um importante componente para salvaguardar as empresas quando e se uma crise ocorrer.

Os dados de uma empresa são um "ativo intangível", que pode ser muito valioso para indivíduos e empresas. As empresas têm a obrigação legal de proteger e salvaguardar os ativos intangíveis, onde os riscos cibernéticos podem ser uma grande ameaça.

O número crescente de ataques cibernéticos tem prejudicado empresas de diferentes maneiras, por exemplo, em propriedade operacional, financeira, de reputação e intelectual. Vemos também uma tendência contínua para uma maior regulamentação do armazenamento de dados.

Além disso, muitas empresas brasileiras têm exposição nos EUA ou em outros países onde as leis locais colocam mais responsabilidade sobre elas. Esse progresso ajuda a aumentar a consciência sobre os riscos cibernéticos e a demanda por cobertura adequada no Brasil.

Hoje temos duas leis que tocam superficialmente o tema da responsabilidade cibernética -  o Marco Civil e a lei Carolina Dieckmann - mas não são leis que abordam com amplitude esta responsabilidade por parte das empresas. 

 

As empresas brasileiras querem entender melhor os riscos cibernéticos e até que ponto seus negócios podem ser afetados.

Uma legislação mais especifica, como o Anteprojeto de Lei de Proteção de Dados Pessoais (PL 5276/2016), que está em trâmite no Congresso Nacional, ajudaria muito não só esse mercado, mas o próprio desenvolvimento do país.

O mercado de seguros para riscos cibernéticos está experimentando uma rápida expansão em todo o mundo; está ganhando força devido a um número crescente de ataques cibernéticos e à crescente dependência das empresas de tecnologia para sua capacidade operacional e o armazenamento de dados.

As empresas brasileiras querem entender melhor os riscos cibernéticos e até que ponto seus negócios podem ser afetados. Por isso, é apenas uma questão de tempo até que as empresas brasileiras comecem a prestar mais atenção a estes riscos e implementar políticas de gestão e de transferência de risco eficientes, incluindo a cobertura de responsabilidade cibernética.

Produtos tradicionais de responsabilidade civil não incluem cobertura para riscos cibernéticos.

O conceito de responsabilidade cibernética leva em conta riscos primários e de terceiros. Os riscos cibernéticos incluem violações aos direitos à privacidade e a leis de proteção de dados, o infringimento de leis da violação da propriedade intelectual, transmissão de vírus, ou qualquer outro tipo de roubo ou destruição de dados de terceiros.

A XL Catlin oferece aqui no Brasil o Cyber Liability e o Cyber Liability Pró: o Cyber Liability é direcionado a qualquer empresa e o Cyber Responsabilidade Pro foi desenvolvido especificamente para empresas de tecnologia da informação, incluindo a cobertura de responsabilidade civil profissional no fornecimento de serviços (E&O) e responsabilidade civil de produtos.

Ambos oferecem cobertura para quebra de Confidencialidade de Dados causada por ataques de hackers, Negação de Serviço por Comprometimento de Rede do segurado, custos de gestão de crises de imagem para os segurados, demandas relacionadas com extorsão, Lucros Cessantes, entre outros.

Vale ressaltar que todo o tipo de indústria / mercado que precisa proteger seus dados e dados de terceiros pode comprar o seguro de responsabilidade cibernética. Temos visto uma demanda crescente de empresas como fornecedores de TI, provedores de e-commerce e serviços em geral adquirirem o  Cyber Liability.


Ana Canovas é Subscriptora de Linhas financeiras de XL Catlin-Brasil e Consultora da Equipe Corretora de Seguros para Cyber Risks.


More Articles