Riscos Cibernéticos: como o Seguro Cyber Risk pode te proteger

Conceito

O Seguro Cyber Risk também conhecido como Seguro de Riscos Digitais ou Riscos Cibernéticos é um seguro de Responsabilidade Civil que visa amparar perdas financeiras decorrentes de ataques virtuais, ou mesmo de incidentes decorrentes de erros ou negligências causados internamente na companhia, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação, desde que prevista na apólice durante o período de vigência do seguro.

 

LGPD e os Riscos Cibernéticos

As crescentes notícias sobre vazamento de dados pessoais e demais incidentes de segurança em organizações do setor público e privado, conduz à reflexão sobre a necessidade de reforço das medidas de segurança no mundo digital. Aliás, a própria lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD), em seu art. 46, determina que os agentes de tratamento adotem medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e outras formas de tratamento ilícitas.

Seguindo a tendência legislativa de obrigação de responsabilidade civil e de proteção à privacidade dos dados dos cidadãos, o mercado de seguros brasileiro já disponibiliza o Seguro de Proteção de Dados Cyber Risk e Responsabilidade Cibernética. Para as pessoas que estão em território nacional, é uma importante garantia de proteção; para as empresas, significa uma nova série de obrigações que merecem cuidado e atenção. Em caso de descumprimento da LGPD, as empresas estão sujeitas a diversas penalidades.

 

O que cobre Riscos Cibernéticos Seguro Cyber?

O Seguro Cyber cobrirá erros ou omissões em caso de:

 

  • Roubo ou sequestro de informações da empresa, via sistema de computador;
  • Roubo ou furto de hardware (computador, telefone, etc) da empresa por um terceiro;
  • Violação da Política de Dados pessoais;
  •  Reclamações por publicações de conteúdo confidencial ou privado;
  •  Uso indevido de informações confidenciais;
  •  Falta de disponibilidade de sistemas;
  • Destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador.

Riscos Cibernéticos - BWG Seguros

Quais são as principais vantagens do Riscos Cibernéticos Seguro Cyber Risk?

O Seguro Cibernético é uma das opções de segurança para mitigação de riscos e danos em caso de eventual incidente de segurança. Existem diversas opções no mercado, sendo as principais garantias oferecidas:

 

  •  suporte técnico de empresa especializada em gerenciamento de risco; 
  • cobertura dos custos de gerenciamento de crise;
  • indenização dos prejuízos causados por ataques cibernéticos para custos de defesa em casos de processos judiciais; 
  • restabelecimento de imagem; 
  • coberturas adicionais conforme necessidade da empresa.

 

Quais são as principais coberturas para terceiros no Riscos Cibernéticos Seguro Cyber? 

  • Custos de defesas: Honorários advocatícios e periciais, custas processuais, depósitos recursais;
  • Indenizações: em ações judiciais;
  • Violação à Política de Privacidade e de Segurança de Rede: Reclamações de danos sofridos por terceiros, em consequência de um erro, declaração enganosa, omissão ou negligência resultando em uma falha de segurança de rede; falha para manipular, gerenciar, armazenar, destruir ou controlar, dados pessoais ou informações corporativas ou uma violação involuntária da política de privacidade do segurado;
  • Violação de Conteúdos Eletrônicos: Reclamações de danos sofridos por terceiros, em consequência de um ato cometido pelo segurado, que cause dano à reputação, difamação ou calúnia; plágio, ou apropriação indébita de ideias; violação de direitos autorais e de marca; negligência em relação à criação ou disseminação de conteúdos eletrônicos.

 

Quais são as coberturas do seguro de Riscos Cibernéticos quando a empresa encontra-se ameaçada por hackers ou problemas de rede em geral?

Nesses casos, o seguro Cyber tem as seguintes coberturas:

 

  • Extorsão na Internet: Pagamento de qualquer perda por extorsão sofrida pelo Segurado exclusivamente como resultado de uma ameaça de segurança;
  • Multas: a quantia que o segurado for legalmente obrigado a pagar, em decorrência de um evento de responsabilidade de dados que tenha causado a violação das normas de segurança de dados.
  • Interrupção de Rede: Cobertura para o lucro líquido que teria sido obtido e as despesas operacionais decorrentes de uma interrupção ou suspensão dos negócios, real e mensurável, causada exclusiva e diretamente por uma falha de segurança.

Como avaliar a segurança cibernética? (Security Risk Assessment)

Avaliação de segurança cibernética examina os seus controles de segurança e como eles lidam com as vulnerabilidades conhecidas.

É similar a uma avaliação de risco cibernético, uma parte do processo de gerenciamento de risco no qual é incorporado padrões de ameaça com o intuito de medir a resiliência cibernética.

Uma avaliação de segurança completa inclui uma visão geral da infraestrutura de segurança da companhia e lidar com quaisquer brechas para vulnerabilidades e remediar suas fraquezas, priorizando problemas com o maior potencial de impacto no negócio.

As avaliações também ajudam as equipes de segurança cibernética a aprimorar a comunicação com os gerentes. As estratégias de segurança mais efetivas estão integradas em todas as operações da companhia.

Para atingir esses objetivos, uma avaliação de segurança cibernética precisa incluir as seguintes informações:

  • A natureza e o valor dos ativos cibernéticos da empresa
  • A origem das potenciais ameaças
  • As vulnerabilidades que podem permitir que as ameaças cibernéticas se materializam
  • A probabilidade de prejuízo
  • O risco ou possibilidade de impacto nas operações e nos ativos
  • O nível de conformidade com as regulações de segurança e privacidade