As advogadas Ana Paula Ávila e Niris Cristina Cunha / Divulgação e Arquivo JRS
Seguros cibernéticos podem ser estratégicos tanto para a prevenção dos riscos quanto para a contenção de danos no caso de crises, afirmam especialistas
Falta de expertise e de tecnologia para lidar com os riscos cibernéticos de forma eficiente. Ausência de consciência de vulnerabilidades.
Alto grau de exposição a riscos. Desafios como esses, geralmente enfrentados por pequenas e médias empresas, têm alçado os seguros cibernéticos à posição de tendência para esses negócios.
É o que afirmam duas advogadas que atuam no setor: Ana Paula Ávila, formada em gestão de crises e cibersegurança pelo Massachusetts Institute of Technology (MIT), doutora em direito público e sócia coordenadora da área de Compliance do escritório Silveiro Advogados; e Niris Cristina Cunha, especialista em Direito do Seguro pela FM e em Compliance pela PUCRS e membro da Associação Internacional de Direito de Seguro – Seção Brasileira (AIDA).
“O seguro cibernético pode significar uma condição de sustentabilidade a esses negócios ou, pelo menos, agregará mais valor a essas empresas, reduzindo sua exposição, unindo-as aos parceiros adequados, oferecendo o aconselhamento correto e permitindo que gerenciem os seus riscos de forma adequada.
O processo de contração desses seguros implica uma autoavaliação quanto ao grau de maturidade da segurança cibernética pela empresa, e só isso já proporciona grandes avanços no tema”, diz Ana Paula.
Alto impacto, alta probabilidade
Niris explica que os seguros contra riscos cibernéticos, ou seguros contra-ataques hackers, são ferramentas para cobertura de riscos que englobam o mundo digital, cujo objetivo é amparar seus segurados em prejuízos decorrentes de ataques cibernéticos. “O maior desafio desta modalidade é a constante evolução tecnológica, o que cria a necessidade das condições gerais claras de apólices e de coberturas abrangentes que amparem um incidente. ”
Há anos o risco de ciberataques já vem sendo mapeado pelo Forum Econômico Mundial, no The Global Risk Report (atualmente na 16ª Edição, 2021), entre os riscos de maior impacto e maior probabilidade que ameaçam organizações de todos os tamanhos e matizes.
Entre os fatores que tornam o mercado tão suscetível a eventos cibernéticos estão a automação industrial, a virtualização do comércio e dos métodos de pagamento e até o uso mais intenso da modalidade de trabalho remoto por conta da pandemia. “A crescente vulnerabilidade é ainda impulsionada pelo desenvolvimento de uma verdadeira indústria de hackers e de crimes cibernéticos”, afirma Niris.
O que o seguro paga?
De acordo com Niris, “é importante que as empresas definam suas necessidades, de modo que as apólices contratadas possam realmente satisfazê-las, uma vez que há uma série de coberturas possíveis”, como reembolso de custos de defesa, indenização dos danos à imagem e/ou à reputação da empresa, pagamento de danos decorrentes da interrupção da atividade empresarial e laborativa e até ressarcimento de valores com profissionais especializados em relações públicas.
Um dos pontos sensíveis dessa ferramenta, afirma Ana Paula, é o auxílio na gestão da crise decorrente do sinistro em que os riscos cibernéticos se concretizam. “Parte das seguradoras que atuam nesse setor têm oferecido não apenas o seguro e a transferência do risco, dispondo também de consultoria para avaliação, organização e funcionalidades para prevenção e detecção de ameaças cibernéticas, além de serviços de assistência na gestão de crise, que incluem investigação interna, auditoria externa e indicação de escritórios de advocacia que contam com essa especialidade para lidar com todos os aspectos regulatórios relacionados à proteção de dados”, diz Ana Paula.
A advogada conta que vem acompanhando sucessivas situações de gestão de crise cibernética e finaliza com um alerta: “Para muito além das medidas de prevenção, que são importantes mas não são suficientes para conter os ataques, esses seguros são estratégias de mitigação de riscos e contenção de danos que poderão, nos casos mais exacerbados, fazer a diferença entre o fim e a continuidade dos negócios”.
Fonte: JRS I CQCS