Carreira & Gestão

Alta de 880%

Dispara procura de empresas por seguros contra riscos cibernéticos; saiba como se proteger

Economia digital melhora produtividade e lucratividade dos negócios, mas também envolve riscos antes inexistentes

 
 
A atenção das empresas aos dados é cada vez maior devido aos riscos cibernéticos (Foto: Piauí Negócios)

 A atenção das empresas aos dados é cada vez maior devido aos riscos cibernéticos (Foto: Piauí Negócios)

 
 

Com o avanço da internet no cotidiano das empresas, cada vez mais os dados corporativos ou mesmo de clientes estão sendo transferidos de forma constante. Embora isso melhore a produtividade e a lucratividade dos negócios, também aumenta riscos que até dez anos atrás eram mais ligados apenas às empresas de tecnologia: o de ataques cibernéticos.

De acordo com o Índice Global de Proteção de Dados (GDPI), quase seis em cada dez empresas brasileiras sofreram ataques ou incidentes cibernéticos que impediram o acesso aos seus dados em 2023

Para se precaver a esses perigos, as empresas brasileiras passaram a investir em seguros contra riscos cibernéticos. Segundo a Confederação Nacional das Empresas de Seguros Gerais, Previdência Privada e Vida, Saúde Suplementar e Capitalização (CNseg), a procura pelo seguro nessa área cresceu 880% nos últimos cinco anos, passando dos R$ 20,7 milhões arrecadados em 2019 para R$ 203,3 milhões em 2023 (veja infográfico abaixo).

 

 

Outra questão que tem contribuído para o aumento das buscas por esse produto é o acompanhamento cada vez mais rigoroso da aplicação da LGPD (Lei Geral de Proteção de Dados). Em julho de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa a uma microempresa de São Paulo por descumprir as regras da LGPD.

Para levar mais informação às empresas sobre esse tipo de seguro, o Piauí Negócios conversou com especialistas locais e nacionais, representantes de seguradoras, corretores de seguros, além de citar casos de empresas do Piauí que já foram vítimas de crimes cibernéticos.

 

Coberturas incluem despesas com peritos, multas da LGPD e danos à imagem

Números do Relatório de Ciclo de Monitoramento da CNseg mostram que foram abertas 163 comunicações de incidentes de segurança em 2023 baseadas na LGPD, número 15,6% maior do que o de 2022. Farmácias, telefônicas e escolas estão entre os principais alvos das denúncias. No entanto, de acordo com o mesmo estudo, há um espaço para crescimento muito grande no acolhimento de reclamações advindas da sociedade já que no Reino Unido, a média anual é de mais de 2 mil novas comunicações por ano.

Atentas a esses perigos, as seguradoras desenvolvem produtos que incluem entre suas principais coberturas de seguros cyber a proteção contra danos resultantes de ataques que geram perdas para as empresas, vazamento de dados, reclamações decorrentes de uso indevido de informações e violação da privacidade e dos direitos de propriedade intelectual (veja infográfico abaixo).

 

 

Empresas já exigem que contratadas tenham seguros cyber antes de fechar negócios

O advogado piauiense Eduardo Tobler, especialista em direito digital e mestre em propriedade intelectual, afirma que muitas empresas piauienses estão cientes que os riscos cibernéticos estão por todo lugar e por isso estão cada vez mais exigentes quanto ao assunto. “Algumas só fecham contratos com outras empresas mediante essas comprovem que tenham seguros cyber”, diz Tobler.

Outro advogado empresarial, Manoel Oliveira, também afirma que já virou hábito colocar em contratos cláusulas que regem os usos de dados. “Os perigos estão em todas as relações comerciais. Muitas vezes o risco está nos próprios colaboradores que não foram treinados ou em dados disponibilizados de forma irregular na internet que podem ser utilizados”, adverte o advogado.

 Eduardo Tobler, advogado especialista em direito digital (Foto: Piauí Negócios)

 

Esses perigos acabam justificando a contratação do seguro cyber. O risco de um vazamento de dados causado por uma empresa terceira pode prejudicar outros negócios e gerar processos judiciais por parte dos clientes. Mas as seguradoras também fazem exigências de medidas de segurança digital antes de fechar as apólices. Tobler cita algumas como atualização constante de antivírus, tomar cuidado com relação a softwares maliciosos, ransomware (sequestro de dados) e treinamento dos funcionários para tratar os dados da empresa (e dos clientes) de forma correta.


IMPORTANTE!

Para reduzir os riscos cibernéticos, é necessário o treinamento constante de funcionários, atualização de antivírus e cumprir a LGPD


“Caso uma empresa sofra um sinistro e fique comprovado que ela não tomou os cuidados necessários para evitar o ataque aos dados, o seguro pode não a indenizar”, explica o advogado. Na avaliação dele, é importante que uma empresa tenha três setores para dar mais segurança contra cyber crimes: jurídico especializado, de tecnologia da informação (TI) e de projetos de gestão.

O jurídico vai cuidar da conformidade dos contratos, das normas, a responsabilidade de cada um. O setor de TI vai executar as medidas de segurança para fazer a coisa funcionar, como instalar um antivírus, um sistema de backup, botar uma blindagem. Já o setor de projetos de gestão vai criar os fluxos dentro da empresa, juntamente com a TI, para saber quais são as áreas que tem mais risco, menos risco. “Então, essas três frentes, em conjunto, vão conseguir fazer a conformidade da empresa para evitar riscos cibernéticos”, afirma Tobler.

Manoel Oliveira, advogado empresarial

 

Startup piauiense cria jogo para treinar funcionários das empresas contra riscos cibernéticos

O empresário Raimundo Neto é um dos proprietários da startup The Forense, que trabalha com proteção e perícia computacional forense e cibersegurança, e já atendeu clientes de oito estados brasileiros. Ele afirma que o crescimento da adoção de novas tecnologias no mercado é paralelo ao do crime organizado. “Além disso, a legislação ainda está desatualizada e nem sempre consegue proteger as empresas”, acrescenta.

A startup se especializou na investigação de crimes, na adequação à LGPD e na melhoria dos sistemas de segurança de seus clientes. Raimundo Neto elenca entre os seus principais atendimentos os crimes de sequestro de dados, mas também enumera empresas que perderam toda a sua base de dados, que tiveram o servidor invadido, ou que sofreram com o uso ilegal do nome do negócio.

Raimundo Neto, da startup The Forense, que atua em cibersegurança

 

Um dos maiores riscos de acordo com o empresário é não treinar os colaboradores. Os trabalhadores sem treinamentos são um perigo que se soma à possibilidade de fraudes que também são bastante cometidas por eles. Por isso, a The Forense desenvolveu um jogo chamado Game of Privacy, como formato de as empresas ensinarem de forma lúdica os seus funcionários a protegerem os dados de seu local de trabalho e evitarem vulnerabilidades e prejuízos, além de saberem suas obrigações.

 

Centro universitário e pousada do Piauí foram vítimas de ataques cibernéticos

Um dos casos de sequestro de dados que ficou mais conhecido no estado foi o sofrido pelo centro universitário Uninovafapi, localizada na zona leste de Teresina. Em 2017, um invasor do sistema da instituição publicou na página de entrada do site que havia sequestrado os dados pessoais de 30 mil alunos e funcionários. Ele exigia como resgate o pagamento de 1,7 bitcoin, cotado à época em R$ 18 mil, meio mais utilizado pelos golpistas de acordo com Raimundo Neto.

Pesquisa da operadora de segurança Cisco feita no auge da pandemia apontava que o setor universitário era um dos mais procurados pelos criminosos. Em um momento que o ensino remoto ganhava espaço pela necessidade de distanciamento, os ataques nesse setor se devem ao fato de esses ambientes exigirem uma facilidade de acesso a informações e ao conhecimento em geral.

Centro univeristário do Piauí foi vítima de ataque em 2017: fato foi noticiado na imprensa local (Fotomontagem)

 

Em 2018, a Uninovafapi foi adquirida pelo grupo Afya Nacional, que atua em mais de 10 estados brasileiros. Procurada pelo Piauí Negócios para comentar o ataque de 2017, a instituição de ensino informou que trabalha com padrões rígidos de segurança cibernética, que incluem a consonância com as legislações e as instruções de um sistema de gestão de segurança da informação com base na norma ISO/IEC 27001, referência internacional em segurança da informação eletrônica.

Além disso, a Uninovafapi destaca que forma seus colaboradores para a proteção de dados. “A Afya ressalta, ainda, que seus funcionários recebem treinamento regular sobre as disposições da LGPD e está constantemente revisando e atualizando seus processos”.


Leia também

Lição pós-pandemia: “Lojistas do Piauí descobriram a força da venda digital”

Maior loja de departamentos do Piauí, Paraíba estreia no e-commerce

Hacker invade site de universidade e ameaça divulgar dados de 30 mil pessoas


Outro setor bastante impactado é o de hotelaria. Muitos criminosos criam perfis falsos utilizando a marca de pousadas e inventam promoções para conseguir os dados de possíveis clientes. Caso semelhante aconteceu com a Pousada Manatí, localizada na praia de Barra Grande, litoral piauiense.

Criminosos criaram um perfil falso e passaram a oferecer promoções inexistentes. O caso gerou uma crise de imagem para a pousada que foi criticada no site Reclame Aqui por conta da segurança, ainda que ela não tenha responsabilidade ou vínculo com o golpe. A gerência da Manatí informou ao Piauí Negócios que a pousada está processando a Meta (empresa americana dona do Instagram) para retirar o perfil falso do ar.

Enquanto isso não acontece, o estabelecimento, cujo perfil oficial é @manatibrasil, postou uma mensagem nas redes sociais e em seu site oficial alertando os internautas sobre o golpe do perfil falso (veja abaixo).

 

A Manatí alerta em mensagem sobre o perfil falso

 

Governo federal criou ramo específico para tratar de riscos cibernéticos

Devido ao processo de digitalização da economia tem tido nos últimos anos, a Superintendência de Seguros Privados (Susep), autarquia federal responsável pelo controle e fiscalização dos mercados de seguro, criou, em 2016, um ramo específico para o seguro de responsabilidade civil compreensivo de riscos cibernéticos.

Segundo a Susep, a medida foi necessária para melhor acompanhamento e visualização dos dados econômicos e financeiros dos seguros cyber, que possuem particulares específicas em relação aos demais seguros de responsabilidade civil.


IMPORTANTE!

Não é o tamanho da empresa que determina o tipo de seguro, mas a quantidade de dados que ela armazena


Também atenta a essa realidade, a CNseg desenvolveu um sistema que identifica vírus e outras fragilidades de sistemas como malwares, ransomwares e softwares maliciosos: o Compartilhamento de Incidentes Cibernéticos (CIC).

Identificadas as fraudes e demais ameaças, o sistema compartilha em tempo real essas informações com as seguradoras associadas que contrataram o serviço, possibilitando que tomem as ações preventivas necessárias, como o isolamento dos sistemas em risco ou a aplicação imediata de correções.

 


VOCÊ SABIA?

O ransomware (sequestro de dados) é a causa de mais de 90% dos sinistros no Brasil e no mundo.


 

Sinistros diminuem após as empresas tomarem mais cuidados

Diante de um mundo de riscos ainda desconhecidos, o aumento da procura por seguros cyber também foi acompanhado pelo crescimento dos cuidados que as empresas passaram a ter com os dados. Isso pode ser exemplificado no pagamento de sinistros pelas seguradoras.

Segundo dados da Superintendência de Seguros Privados, em 2023, de cada um real arrecadado pelos seguros cyber, dez centavos eram pagos em indenização. Em 2019, por exemplo, para cada real arrecadado, havia R$ 1,10 de pagamento (veja infográfico abaixo).

 

Esse reforço nos cuidados das empresas se dá não só somente pelos riscos financeiros, mas também no prejuízo à imagem da corporação. “Muitas vezes a empresa fica dias sem operar, por exemplo, causando um dano à imagem da companhia”, diz João Fontes, coordenador da subcomissão de Linhas Financeiras da Federação Nacional de Seguros Gerais (FenSeg).

Sobre o assunto, Fontes falou no podcast AIGCast (assista abaixo):

 

 

 

Sobre os valores de indenização, cada seguradora tem sua tabela, que varia de acordo com o risco e quantidade de dados das empresas. O limite do valor a ser indenização é livre. “O cliente é quem define o limite que quer contratar. A legislação não permite que as seguradoras definam qual limite vai ser contratado”, explica Fontes.

Ele orienta ainda que as empresas procurem um corretor de seguros e peçam todas as informações para fechar o contrato. “Temos no mercado brasileiro hoje vários corretores de seguros especialistas no tema e que podem ser uma ferramenta muito importante para a colocação desse seguro para as empresas”, afirma o especialista.

João Fontes, coordenador da subcomissão de Linhas Financeiras da FenSeg

 

Empresas perceberam o risco porque viram empresários próximos sendo vítimas

Com o risco de que qualquer negócio pode ser afetado pelos crimes cibernéticos, as empresas passaram a ter mais consciência do perigo e por isso estão em busca de proteção, seja tomando cuidados redobrados com seus dados ou contratando seguros (ou ambos). A análise é do corretor de seguros Carlos Valle, vice-presidente de comunicação da Federação Nacional dos Corretores de Seguros Privados (Fenacor).

“As pessoas hoje já falam nisso, nos riscos que estão expostos. ‘Olha, eu ouvi dizer que tá dando bronca, já sei uma história’. As pessoas estão percebendo que pessoas próximas já estão sofrendo isso. Às vezes ainda não fecham [contrato de seguro], porque não têm segurança, mas já sabem que estão expostas a essa má sorte”, afirma Carlos Valle.

 Carlos Valle, vice-presidente de comunicação da Federação Nacional dos Corretores de Seguros Privados

 

O corretor cita também a Lei Geral de Proteção de Dados (LGPD), que pode auxiliar as empresas. “Eu comparo a LGPD com o Código de Defesa do Consumidor. Todo mundo, no começo [do Código do Consumidor], disse que [as empresas] iam fechar, que ninguém ia poder vender. Hoje, a gente se habituou e já trabalha com respeito ao código, né? E com a LGPD também é assim. A a gente vai se ajustar, vai saber trabalhar com isso, é uma coisa nova”, finaliza.

Siga o Piauí Negócios nas redes sociais

Mais de Carreira & Gestão