Seguros cibernéticos podem ser estratégicos tanto para a prevenção dos riscos quanto para a contenção de danos no caso de crises
Falta de expertise e de tecnologia para lidar com os riscos cibernéticos de forma eficiente. Ausência de consciência de vulnerabilidades. Alto grau de exposição a riscos. Desafios como esses, geralmente enfrentados por pequenas e médias empresas, têm alçado os seguros cibernéticos à posição de tendência para esses negócios.
É o que afirmam duas advogadas que atuam no setor: Ana Paula Ávila, formada em gestão de crises e cibersegurança pelo MIT (Massachusetts Institute of Technology), doutora em direito público e sócia coordenadora da área de Compliance do escritório Silveiro Advogados; e Niris Cristina Cunha, especialista em Direito do Seguro pela FM e em Compliance pela PUC/RS e membro da AIDA (Associação Internacional de Direito de Seguro – Seção Brasileira).
“O seguro cibernético pode significar uma condição de sustentabilidade a esses negócios ou, pelo menos, agregará mais valor a essas empresas, reduzindo sua exposição, unindo-as aos parceiros adequados, oferecendo o aconselhamento correto e permitindo que gerenciem os seus riscos de forma adequada. O processo de contração desses seguros implica uma autoavaliação quanto ao grau de maturidade da segurança cibernética pela empresa, e só isso já proporciona grandes avanços no tema”, diz Ana Paula.
Alto impacto, alta probabilidade
Niris explica que os seguros contra riscos cibernéticos, ou seguros contra ataques hackers, são ferramentas para cobertura de riscos que englobam o mundo digital, cujo objetivo é amparar seus segurados em prejuízos decorrentes de ataques cibernéticos. “O maior desafio desta modalidade é a constante evolução tecnológica, o que cria a necessidade das condições gerais claras de apólices e de coberturas abrangentes que amparem um incidente.”
Há anos o risco de ciberataques já vem sendo mapeado pelo Fórum Econômico Mundial, no The Global Risk Report (atualmente na 16ª Edição, 2021), entre os riscos de maior impacto e maior probabilidade que ameaçam organizações de todos os tamanhos e matizes.
Entre os fatores que tornam o mercado tão suscetível a eventos cibernéticos estão a automação industrial, a virtualização do comércio e dos métodos de pagamento e até o uso mais intenso da modalidade de trabalho remoto por conta da pandemia. “A crescente vulnerabilidade é ainda impulsionada pelo desenvolvimento de uma verdadeira indústria de hackers e de crimes cibernéticos”, afirma Niris.
O que o seguro paga?
De acordo com Niris, “é importante que as empresas definam suas necessidades, de modo que as apólices contratadas possam realmente satisfazê-las, uma vez que há uma série de coberturas possíveis”, como reembolso de custos de defesa, indenização dos danos à imagem e/ou à reputação da empresa, pagamento de danos decorrentes da interrupção da atividade empresarial e laborativa e até ressarcimento de valores com profissionais especializados em relações públicas.
Um dos pontos sensíveis dessa ferramenta, afirma Ana Paula, é o auxílio na gestão da crise decorrente do sinistro em que os riscos cibernéticos se concretizam. “Parte das seguradoras que atuam nesse setor têm oferecido não apenas o seguro e a transferência do risco, dispondo também de consultoria para avaliação, organização e funcionalidades para prevenção e detecção de ameaças cibernéticas, além de serviços de assistência na gestão de crise, que incluem investigação interna, auditoria externa e indicação de escritórios de advocacia que contam com essa especialidade para lidar com todos os aspectos regulatórios relacionados à proteção de dados”, diz.
A advogada conta que vem acompanhando sucessivas situações de gestão de crise cibernética e finaliza com um alerta: “Para muito além das medidas de prevenção, que são importantes mas não são suficientes para conter os ataques, esses seguros são estratégias de mitigação de riscos e contenção de danos que poderão, nos casos mais exacerbados, fazer a diferença entre o fim e a continuidade dos negócios”.