Texto Original: Piauí Negócios.
Com o avanço da internet no cotidiano das empresas, cada vez mais os dados corporativos ou mesmo de clientes estão sendo transferidos de forma constante. Embora isso melhore a produtividade e a lucratividade dos negócios, também aumenta riscos que até dez anos atrás eram mais ligados apenas às empresas de tecnologia: o de ataques cibernéticos.
De acordo com o Índice Global de Proteção de Dados (GDPI), quase seis em cada dez empresas brasileiras sofreram ataques ou incidentes cibernéticos que impediram o acesso aos seus dados em 2023
Para se precaver a esses perigos, as empresas brasileiras passaram a investir em seguros contra riscos cibernéticos. Segundo a Confederação Nacional das Empresas de Seguros Gerais, Previdência Privada e Vida, Saúde Suplementar e Capitalização (CNseg), a procura pelo seguro nessa área cresceu 880% nos últimos cinco anos, passando dos R$ 20,7 milhões arrecadados em 2019 para R$ 203,3 milhões em 2023.
Outra questão que tem contribuído para o aumento das buscas por esse produto é o acompanhamento cada vez mais rigoroso da aplicação da LGPD (Lei Geral de Proteção de Dados). Em julho de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa a uma microempresa de São Paulo por descumprir as regras da LGPD.
Para levar mais informação às empresas sobre esse tipo de seguro, o Piauí Negócios conversou com especialistas locais e nacionais, representantes de seguradoras, corretores de seguros, além de citar casos de empresas do Piauí que já foram vítimas de crimes cibernéticos.
Coberturas incluem despesas com peritos, multas da LGPD e danos à imagem
Números do Relatório de Ciclo de Monitoramento da CNseg mostram que foram abertas 163 comunicações de incidentes de segurança em 2023 baseadas na LGPD, número 15,6% maior do que o de 2022. Farmácias, telefônicas e escolas estão entre os principais alvos das denúncias. No entanto, de acordo com o mesmo estudo, há um espaço para crescimento muito grande no acolhimento de reclamações advindas da sociedade já que no Reino Unido, a média anual é de mais de 2 mil novas comunicações por ano.
Atentas a esses perigos, as seguradoras desenvolvem produtos que incluem entre suas principais coberturas de seguros cyber a proteção contra danos resultantes de ataques que geram perdas para as empresas, vazamento de dados, reclamações decorrentes de uso indevido de informações e violação da privacidade e dos direitos de propriedade intelectual.
Empresas já exigem que contratadas tenham seguros cyber antes de fechar negócios
O advogado piauiense Eduardo Tobler, especialista em direito digital e mestre em propriedade intelectual, afirma que muitas empresas piauienses estão cientes que os riscos cibernéticos estão por todo lugar e por isso estão cada vez mais exigentes quanto ao assunto. “Algumas só fecham contratos com outras empresas mediante essas comprovem que tenham seguros cyber”, diz Tobler.
Outro advogado empresarial, Manoel Oliveira, também afirma que já virou hábito colocar em contratos cláusulas que regem os usos de dados. “Os perigos estão em todas as relações comerciais. Muitas vezes o risco está nos próprios colaboradores que não foram treinados ou em dados disponibilizados de forma irregular na internet que podem ser utilizados”, adverte o advogado.
Esses perigos acabam justificando a contratação do seguro cyber. O risco de um vazamento de dados causado por uma empresa terceira pode prejudicar outros negócios e gerar processos judiciais por parte dos clientes. Mas as seguradoras também fazem exigências de medidas de segurança digital antes de fechar as apólices. Tobler cita algumas como atualização constante de antivírus, tomar cuidado com relação a softwares maliciosos, ransomware (sequestro de dados) e treinamento dos funcionários para tratar os dados da empresa (e dos clientes) de forma correta.
“Caso uma empresa sofra um sinistro e fique comprovado que ela não tomou os cuidados necessários para evitar o ataque aos dados, o seguro pode não a indenizar”, explica o advogado. Na avaliação dele, é importante que uma empresa tenha três setores para dar mais segurança contra cyber crimes: jurídico especializado, de tecnologia da informação (TI) e de projetos de gestão.
O jurídico vai cuidar da conformidade dos contratos, das normas, a responsabilidade de cada um. O setor de TI vai executar as medidas de segurança para fazer a coisa funcionar, como instalar um antivírus, um sistema de backup, botar uma blindagem. Já o setor de projetos de gestão vai criar os fluxos dentro da empresa, juntamente com a TI, para saber quais são as áreas que tem mais risco, menos risco. “Então, essas três frentes, em conjunto, vão conseguir fazer a conformidade da empresa para evitar riscos cibernéticos”, afirma Tobler.
Startup piauiense cria jogo para treinar funcionários das empresas contra riscos cibernéticos
O empresário Raimundo Neto é um dos proprietários da startup The Forense, que trabalha com proteção e perícia computacional forense e cibersegurança, e já atendeu clientes de oito estados brasileiros. Ele afirma que o crescimento da adoção de novas tecnologias no mercado é paralelo ao do crime organizado. “Além disso, a legislação ainda está desatualizada e nem sempre consegue proteger as empresas”, acrescenta.
A startup se especializou na investigação de crimes, na adequação à LGPD e na melhoria dos sistemas de segurança de seus clientes. Raimundo Neto elenca entre os seus principais atendimentos os crimes de sequestro de dados, mas também enumera empresas que perderam toda a sua base de dados, que tiveram o servidor invadido, ou que sofreram com o uso ilegal do nome do negócio.
Um dos maiores riscos de acordo com o empresário é não treinar os colaboradores. Os trabalhadores sem treinamentos são um perigo que se soma à possibilidade de fraudes que também são bastante cometidas por eles. Por isso, a The Forense desenvolveu um jogo chamado Game of Privacy, como formato de as empresas ensinarem de forma lúdica os seus funcionários a protegerem os dados de seu local de trabalho e evitarem vulnerabilidades e prejuízos, além de saberem suas obrigações.
(…) Para ler a matéria completa acesse aqui: Piauí Negócios.
