Aumento de vazamento de dados corporativos fazem com que busca por diminuição de riscos sejam prioridade
Com a pandemia da covid-19 diversas empresas viram a necessidade de se reinventar e tornar toda a sua operação remota, majoritariamente no formato home office e seu banco de dados disponibilizado para colaboradores através da nuvem. Paralelo a isso foi possível observar o crescimento das indústrias do cibercrime, que viram nessa mudança repentina e, em grande parte, desestruturada, um terreno fértil para seus ataques e roubos de informação.
De acordo com a empresa de segurança nacional, Tanable, em 2021, houve um aumento de 78% no vazamento de dados corporativos, foram mais de 40 bilhões de registros expostos, sendo 815 milhões apenas no Brasil e protagonizados, inclusive, por grandes Instituições como: Netshoes, a concessionária de energia Enel em Osasco, Ministério da Saúde e até mesmo o Banco Central.
Em agosto de 2018 foi sancionada a lei nº 13.709, Lei Geral de Proteção de Dados (LGPD) mas somente em agosto de 2020 ela entrou em vigência. Segundo o texto da própria lei ela dispõe sobre : “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. A demanda pela existência de uma lei que regulamentasse tais atividades já se fazia necessária e, com as mudanças cotidianas impostas pela pandemia, se tornou indispensável.
“A LGPD surgiu com o intuito de colocar o titular de dados no centro da relação e garantir mecanismos para que este tenha gerência sobre os seus dados pessoais. Dessa forma, foram estabelecidos direitos, deveres e penalidades para quem não trata de forma adequada os dados pessoais”, complementa Luiza Leite, CEO da empresa Dados Legais.
O sancionamento de uma lei a respeito da proteção de dados tornou ainda mais pulsante a necessidade de setores expostos se protegerem, são esses, qualquer entidade comercial que armazene informações e dados pessoais. Nesse sentido, as empresas passam a ver, no seguro de riscos cibernéticos, uma alternativa viável para se respaldarem em relação a possíveis ataques e diminuir a probabilidade e o impacto de eventos negativos. Júlio Tenreiro, diretor técnico da Korsa seguros alerta: “Importante destacar que não é apenas a contratação do seguro, mas também todo um trabalho de consultoria e gerenciamento de risco que é feito durante a análise da contratação do seguro, o que traz uma excelente oportunidade para as empresas avaliarem as suas exposições e eventuais melhorias a serem implementadas.”
A Korsa Seguros, que está há mais de 28 anos no mercado, consolidada no Brasil e com forte presença internacional, viu, anos atrás, um mercado promissor para o desenvolvimento deste seguro. Passando a oferecer, em conjunto com as principais seguradoras especializadas nesse segmento, o seguro de riscos cibernéticos (Cyber Risk), voltado para cobrir eventuais despesas e/ou gastos incorridos pelo segurado e relacionados a vazamento ou acesso a informação/dados por pessoas não autorizadas, cobrindo, tanto prejuízos sofridos pelo segurado e por terceiros.
As situações mais comuns asseguradas por seguradoras, inclusive a Korsa, são: gastos de notificação e monitoramento; custos para reestruturação e recuperação dos dados; custos de restituição de imagem da empresa (gerenciamento de crise); responsabilidade por dados pessoais ou corporativos de terceiros vazados por empresas terceirizadas, danos decorrentes de decisão judicial e custos de defesa.
