Seguro cibernético: por que gestores precisam pensar bem antes de adquirir um?
Assim que um novo ciberataque vira notícia, o pânico é generalizado, especialmente para gestores de empresas. É necessário estar a par de qualquer possibilidade de incidente contra dados e demais atividades profissionais realizadas em ambiente digital, sobretudo no Brasil, um dos países com o maior índice de usuários afetados de acordo com informações do relatório Norton Cyber Security Insights. Em 2016 mais de 42,4 milhões de brasileiros foram atingidos, gerando um prejuízo de US$ 10,3 bilhões, ou seja, mais de R$ 30 bilhões. O problema é grave já que pode, inclusive, levar um negócio à falência: 22% de pequenas e médias empresas em escala global fecham as portas após sofrerem algum tipo de atentado digital, segundo estudo conduzido pela Malwarebytes e divulgado neste ano. Por isso, empresários estão apostando em seguros focados especificamente em ocorrências cibernéticas para evitar perdas maiores. No entanto, antes de adotar alguma medida, precisamos refletir sobre algumas questões.
Para que uma seguradora possa precificar um seguro, é necessário fazer algum tipo de avaliação do ambiente para definir um valor a ser cobrado e a ser ressarcido. Isso é muito variável, tanto para a seguradora quanto para o cliente, porque os ciberataques ocorrem numa frequência cada vez mais rápida e, em alguns casos, com técnicas aperfeiçoadas, já que não seguem um padrão fixo. Seria preciso realizar uma avaliação geral sobre uma série de aspectos, tais como se a empresa adota algum tipo de política interna para a defesa cibernética e um monitoramento constante dos incidentes contra a segurança da informação para atualizar as medidas preventivas e, na sequência, dar o preço para a manutenção do seguro.
Não há a menor dúvida de que isso é uma tendência quente e interessante para estar no radar de pequenas, médias e, principalmente, grandes empresas que lidam com dados sensíveis. Porém, especificar o valor de uma ou um conjunto de informações para uma empresa adotar o seguro ainda é algo muito subjetivo. E transformar tudo isso em um produto tão rapidamente apenas para aproveitar o momento - mercadologicamente falando - pode ser "imaturo".
Ainda há pouca reflexão para que os gestores e demais profissionais possam entender os desafios no segmento de segurança da informação, além de compreender a fundo as possíveis coberturas e exceções nas entrelinhas dos contratos das seguradoras. De um modo geral, não há um modelo claro para precificar e modelar uma estrutura de apólices para esse formato, de modo que os gestores possam avaliar em um cenário macro e aplicar em sua realidade micro, no que realmente importa para a manutenção do seu negócio.
A ideia aqui não é criticar a adoção de um seguro cibernético, mas propor a reflexão sobre o uso deste recurso, que deve ser apenas uma etapa de muitas outras presentes numa política robusta de segurança de dados dentro de uma organização, independentemente do seu tamanho ou do segmento de atuação. Também é preciso refletir sobre quem o seguro cibernético deve proteger: se apenas a empresa e/ou os usuários cujos dados sensíveis são administrados no negócio, como é o caso de hospitais e bancos, por exemplo. Ou seja, é uma questão complexa que atinge uma série de pessoas. Portanto, há a necessidade de pensar bastante antes de tomar alguma medida de forma impulsiva.
Cassio Brodbeck, CEO da OSTEC Business Security e especialista em segurança virtual corporativa
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>