ANPD pressiona empresas sobre risco cibernético

A transformação da Autoridade Nacional de Proteção de Dados (ANPD) em agência reguladora marca uma virada no ambiente digital brasileiro. Segundo Marta Schuh, diretora de Seguros Cibernéticos e Tecnológicos da Howden Brasil, mais do que uma mudança de nome, o movimento confere ao órgão maior autonomia, estrutura e capacidade de fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Para Schuh, a proteção de dados deixouo departamento jurídico e passou a ocupar espaço na agenda da alta gestão. "O risco cibernético deixa de ser apenas um requisito regulatório para se tornar uma prioridade estratégica de gestão de riscos", diz a especialista.

Preparo desigual diante de um novo rigor

O diagnóstico de Schuh sobre o grau de conformidade das empresas brasileiras é cauteloso. No último ano, segundo ela, a adesão à LGPD avançou de forma visível, mas de forma desigual. "Organizações que enfrentam restrições orçamentárias e possuem menor compreensão das exigências de conformidade ainda demonstram significativamente mais desafios para atender plenamente às obrigações da lei", aponta.

O erro de tratar risco cibernético como problema de TI

Um dos equívocos mais comuns ainda cometidos pelas organizações é enxergar o risco cibernético como um desafio estritamente técnico. "Trata-se de um risco que resulta da combinação entre pessoas, processos e fornecedores", explica. "Quando esses elementos não estão devidamente estruturados, cria-se um ambiente propício para incidentes que poderiam ser evitados e que podem gerar impactos financeiros e reputacionais tão significativos quanto outros riscos corporativos."

Tratar o tema como questão exclusiva de infraestrutura, ignorando a dimensão humana e operacional, é uma vulnerabilidade que nenhuma apólice consegue compensar sozinha.

Seguro cyber: três frentes de proteção em um único sinistro

Para Schuh, o seguro cibernético se tornou um pilar essencial de resiliência e atua em três frentes simultâneas diante de um vazamento de dados. A primeira é a resposta imediata: "O seguro disponibiliza equipes de resposta a incidentes, forense digital, suporte jurídico e gerenciamento de crise. Essa estrutura reduz substancialmente o tempo de exposição e limita a propagação do ataque", descreve.

A segunda frente é a proteção financeira. Um incidente gera custos em cascata: notificação de autoridades e titulares, indenizações, honorários advocatícios e restauração de sistemas. "O seguro absorve esses custos, preservando o caixa da empresa e permitindo que ela mantenha a continuidade dos negócios enquanto trata o incidente", explica a diretora.

A terceira frente é a gestão da reputação. "Hoje, a percepção pública após um vazamento é quase tão crítica quanto o impacto financeiro", alerta Schuh. Por isso, apólices mais robustas incluem suporte em comunicação e relações públicas para estruturar respostas transparentes e alinhadas aos requisitos regulatórios. "Uma resposta bem conduzida reduz o ruído, reconstrói a confiança de clientes e parceiros e acelera a recuperação de imagem", conclui.

Para os profissionais do setor, Schuh é direta: o seguro cyber não é um produto de prateleira. "Há especificações técnicas muito relevantes na obtenção de informações para cotação que podem impactar diretamente em uma regulação de sinistros", adverte. Segundo ela, orientar bem um cliente nesse mercado exige também conhecimento técnico de TI, não apenas familiaridade com a LGPD.

Uma virada cultural, não apenas regulatória

Para a especialista, a criação da Agência Nacional de Proteção de Dados é, antes de tudo, um sinal para a sociedade. O fortalecimento regulatório, em sua visão, não deve ser lido apenas como mais um desafio de conformidade, mas como uma oportunidade de transformar, de vez, a cultura de proteção de dados no país.