Quer ficar
atualizado? Veja
nosso BLOG

11
dez

Vazamentos de dados do TSE e Ministério da saúde devem chamar atenção dos Corretores de Seguros

Nas últimas semanas, o país foi surpreendido pelas notícias de dois vazamentos de dados em órgãos públicos que reúnem informações de boa parte da população brasileira: o Tribunal Superior Eleitoral (TSE) e o Ministério da Saúde. Fato cada vez mais comum em tempos de isolamento social e trabalho em home office, o vazamento de dados, principalmente causado por hackers, preocupa empresas e pessoas. Não por acaso, o seguro cibernético está entre as carteiras que mais cresceram ao longo da pandemia. 

Mas, será que o corretor de seguros está adequadamente preparado para atuar nessa modalidade?

Segundo o especialista em risco cibernético da Aon Brasil, Marco Mendes, vender uma apólice de Cyber é fácil quando o profissional entende onde ela se encaixa.

Ele ressalta, contudo, que o mais difícil é construir esse entendimento e, indo mais adiante, construir esse entendimento junto ao cliente. “O cyber envolve mais do que só o seguro. É preciso trabalhar em conjunto com a empresa para traçar estratégias eficientes de contingenciamento de risco”, frisa o especialista, em entrevista ao CQCS.

Mendes acrescenta que é preciso também se atualizar a respeito do produto e acompanhar o que ocorre no mundo, já que esse é um seguro “fortemente afetado pelos acontecimentos do mercado”.

Já o superintendente de Linhas Financeiras e Seguro Garantia da Zurich no Brasil, Fernando Saccon, afirma que os corretores “são fundamentais” no processo de distribuição e multiplicação do conhecimento do produto. 

Ele sugere que a categoria busque esse conhecimento constantemente e revela que a Zurich, para ajudar seus parceiros, oferece amplo material e uma equipe comercial muito bem preparada para ajudá-los no que for necessário. “Contamos com uma ampla rede comercial com 28 filiais, além de 12 atendimentos mobile espalhados pelo Brasil. Isso nos permite realizar e reforçar muitas ações ao redor do país junto aos corretores, além de estarmos presentes estrategicamente nas mais diversas localidades”, detalha.

Ele diz ainda que o Zurich Proteção Digital é um produto com muita oportunidade no mercado nacional e cujo interesse tem crescido bastante ao longo dos últimos anos, seja por conta do aumento dos ataques cibernéticos ou da melhora na governança, “que se tornou assunto imprescindível às empresas”.

COBERTURAS. 

Quanto às possíveis coberturas deste seguro para o vazamento de dados, os dois executivos asseguram que há garantias diferentes para os danos e prejuízos causados por essas informações. “A apólice pode funcionar como um mecanismo substancial de redução dos custos atrelados ao evento, cobrindo os custos de investigação forense do incidente, por exemplo. Isso permitiria compreender a natureza, origem e possíveis desdobramentos do evento”, explica Marco Mendes, citando o exemplo da invasão ao TSE.

Segundo ele, com base nas informações que foram divulgadas a respeito desse ataque, trata-se de uma ação de Hacktivismo. Neste caso, o passo mais importante é verificar se uma eventual apólice do TSE não preveja nenhuma exclusão para hacktivismo como fato gerador de uma reclamação passível de cobertura. “Ainda, em função da instabilidade de rede causada pelo ataque de dados, poderia ser acionada a cobertura de custos relacionados ao restabelecimento da rede. Em seguida, caso houvesse uma situação de lucros cessantes, o TSE poderia também solicitar o reembolso para essa perda financeira. Coberturas como gerenciamento de crise de imagem poderiam também ser usadas para endereçar o assunto publicamente”, observa o especialista.

Mendes disse ainda que somente em caso de acionamento por parte de terceiros afetados pelo vazamento de dados é que o TSE poderia recorrer aos custos de defesa e demais coberturas relacionadas à responsabilidade civil que a ele seria atribuída. Destacou também que as coberturas desta apólice são acompanhadas de um serviço agregado oferecido por quase todas as seguradoras de coordenação (junto ao segurado) das estratégias imediatas de resposta ao incidente, levando em consideração quais serviços seriam necessários, quanto custariam e qual seria a resposta da apólice para isso.

Além disso, existem coberturas para a recuperação dos dados, caso fossem perdidos, notificação individual de partes afetadas, e, se fosse investigado administrativamente, poderia responder por isso também – podendo até ter as multas endereçadas dentro da apólice.

Por sua vez, Fernando Saccon frisa que o “Zurich Proteção Digital” também é um seguro de proteção de dados, que ajuda a evitar eventuais perdas financeiras, devido à violação de privacidade ou de segurança de informações. “É, portanto, um seguro que cobre o pós-evento; não é um antivírus. Ele oferece coberturas para perdas financeiras decorrentes da responsabilidade civil do segurado perante terceiros; recuperação de ativos digitais; interrupção de negócios; investigação forense; extorsão; pagamento de multas, inclusive em razão de riscos advindos da LGPD. Além disso, possui um serviço amplo de pós-incidente que auxilia a empresa na atuação no evento sofrido (simples vazamento de dados ou ataque cibernético), a fim de mitigar seus efeitos danosos com profissionais especializados nas mais diversas frentes como jurídica, contábil, relações públicas, investigação, entre outros serviços essenciais para esse momento tão difícil”, destaca o executivo.

Os dois entrevistados também concordaram que esse tipo de ataque será cada vez mais comum daqui para frente.

Para Mendes, da AON, hacktivismo não é novidade, tão pouco o método usado, que foi o ataque de dados. “Há relatos de atividades hacktivistas há bastante tempo, e o hacktivismo sempre foi uma ferramenta de protesto. Através dele é possível ganhar alcance e velocidade na disseminação da mensagem pretendida, a identidade não precisa ser revelada e, dependendo do modus operandi, os hacktivistas podem conseguir fazer declarações inexatas, comprometer receitas, ou até cometer calúnia, injúria e difamação em nome da empresa”, alerta.

Ele ressalta ainda que existem muitos estudos feitos por empresas especializadas em segurança da informação que sinalizam a gravidade do assunto.

Mendes adverte ainda que o Brasil já é conhecido como um dos países mais vulneráveis do mundo, mesmo que em alguns âmbitos, como o bancário, sejamos referência para várias outras nações. “Aqui, o modo mais usado para atacar pessoas e empresas é o phishing e o mecanismo usado para operar esse ataque é o ransomware, ambos são simples porém eficientes, além de serem amplamente conhecidos. A busca desenfreada por informações nos torna mais descuidados e mais suscetíveis a cair num ataque”, aponta o especialista.

Visão idêntica tem o executivo da Zurich. Para Fernando Saccon, quanto mais a sociedade se torna digital, um caminho sem volta para empresas e pessoas, maiores os riscos de ataques. Nesse contexto, torna-se cada vez mais importante contar com meios de se proteger e, caso aconteça, mitigar os danos causados por um ataque cibernético. “O seguro cibernético é universal, já que companhias de todos os portes e segmentos de atuação hoje estão conectadas, em maior ou menor grau à internet e precisam proteger os dados”, assevera.

Saccon projeta ainda que as coberturas para riscos cibernéticos deverão se consolidar entre os seguros mais vendidos em um futuro próximo, justamente pelo fato de empresas e pessoas serem cada vez mais digitais, com dados cada vez mais expostos no universo online. “Pode-se acreditar que, sim, é um dos produtos de seguro que deve ter demandas crescentes”, conclui.

Fonte: CQCS

n3 start