Indústria

Seguro cibernético: o que é e como se proteger desses riscos?

A maioria das organizações ainda não está preparada para responder adequadamente aos incidentes de segurança cibernética.
22 de junho de 2021
Seguro cibernético: o que é e como se proteger desses riscos?

Atualmente, qualquer empresa depende da tecnologia para gerenciar seus negócios e informações. Praticamente todas as organizações, independentemente do porte ou setor de atuação, trabalham com dados pessoais e corporativos, como número de cartão de crédito, identidade, endereço, registros médicos, passaporte, lista de clientes, orçamento, planos de negócios e de marketing, etc. O armazenamento de tantos dados traz muitos riscos, inclusive, cibernéticos. Mas, afinal:

O que são riscos cibernéticos?

Os riscos cibernéticos estão ligados a qualquer tipo de ataque criminoso feito em ambientes virtuais, seja em busca de dinheiro, dados pessoais, ou até mesmo para realizar extorsão virtual (conhecida como ransomware), quando o invasor bloqueia o acesso do usuário aos seus arquivos ou ao dispositivo, exigindo um pagamento online anônimo para que seja restaurado.

Pode-se dizer que os dados são um patrimônio da empresa. Em muitos casos, eles são até mais importantes do que o próprio patrimônio físico da companhia. Por isso, a proteção desses dados é fundamental. Afinal, qualquer tipo de informação, seja financeira ou administrativa, é um alvo potencial ao crime cibernético.

Embora a prevenção seja sempre a melhor opção, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas totalmente seguros. Por mais preparada que a empresa esteja, o risco de uma invasão cibernética sempre vai existir. Por isso, é fundamental ter a proteção de um seguro especializado.

O que é o Seguro Cibernético?

O Seguro Cibernético é um protecional adicional às empresas, uma apólice que visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, ou mesmo de incidentes decorrentes de erros ou negligências causados internamente na companhia, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação.

Esse seguro, que chegou ao Brasil em 2012 pela AIG, traz uma tranquilidade maior para a empresa em caso de incidentes desse tipo.

É importante ressaltar que companhias com ambiente cibernético seguro têm mais facilidade para contratar o seguro, que agirá como última linha de defesa para a proteção financeira da empresa.

A AIG é pioneira no mundo em soluções de seguros para minimizar o impacto de ataques cibernéticos em empresas e oferece como diferencial um pacote de ações para identificação prévia de vulnerabilidades e implementação de mediadas de segurança para as empresas, como o Canal de Primeira Resposta a ataques cibernéticos operado pela Deloitte, criado para reportar incidentes cibernéticos emergenciais.

Quais são as coberturas do Seguro de Riscos Cibernéticos?

O Seguro de Riscos Cibernéticos oferece ampla cobertura em casos de vazamento de dados de empresas, impacto a terceiros e contempla pagamento de multas para situações em que penalidades são aplicáveis, a exemplo de cláusulas da Lei Geral de Proteção de Dados (LGPD). Veja quais são as coberturas:

Responsabilidade por Dados Pessoais e Corporativos

A divulgação pública de dados privados que estão sob custódia da sociedade e a divulgação pública de dados corporativos de um terceiro (orçamentos, listas de clientes, planos de marketing, etc.) ou informações profissionais de um terceiro que estejam sob custódia da sociedade e sejam confidenciais.

Responsabilidade pela Segurança de Dados

Contaminação de dados de terceiro por software não autorizado ou código malicioso (vírus); negação de acesso inadequada para o acesso de um terceiro autorizado aos dados; roubo ou furto de código de acesso nas instalações da sociedade ou via sistema de computador; destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador; roubo ou furto físico de hardware da empresa por um terceiro; divulgação de dados devido a uma violação de segurança de dados.

Responsabilidade por Empresas Terceirizadas

Violação de informação pessoal que resulte em uma reclamação contra uma empresa terceirizada pelo processamento ou coleta de dados pessoais em nome da sociedade e pelos quais a sociedade é responsável.

Custos de Defesa

Honorários e custas judiciais incorridos exclusivamente da defesa ou recurso de um procedimento civil, regulatório, administrativo ou criminal.

Investigação

Os honorários, custos e gastos razoáveis que o segurado incorra para o assessoramento legal e a representação relacionados a uma investigação.

Sanções Administrativas

As sanções administrativas que a sociedade seja obrigada a pagar relacionadas a uma investigação.

Restituição de Imagem da Sociedade e Pessoal

Custos e despesas para mitigar os danos à reputação em consequência de uma reclamação coberta pelo seguro.

Notificação e Monitoramento

Custos para a notificação de uma violação de dados aos usuários.

Dados Eletrônicos

No caso de uma ‘’Violação de Dados de Segurança’’, estão cobertos os custos para determinar se os dados eletrônicos podem ser ou não restaurados, restabelecidos ou recriados, e os custos para restaurar, restabelecer ou recriar tais dados, quando possível.

Quais são as extensões do seguro cibernético?

Os clientes da AIG ainda têm a possibilidade de contratar extensões opcionais dentro do Seguro de Riscos Cibernéticos:

Extorsão na Internet

Pagamento de qualquer perda por extorsão sofrida pelo segurado exclusivamente como resultado de uma ameaça de segurança.

Conteúdo de Mídia

Pagamento de qualquer perda resultante de ato, erro, declaração inexata ou incerta ou omissão com relação à compilação, criação, publicação, impressão, difusão ou distribuição de material que resulte em uma infração de direitos autorais, marcas registradas, plágio, pirataria, divulgação pública de fatos privados, entre outros.

Interrupção de Rede

Cobertura para o lucro líquido que teria sido obtido e as despesas operacionais decorrentes de uma interrupção ou suspensão dos negócios, real e mensurável, causada exclusiva e diretamente por uma falha de segurança.

Ameaças cibernéticas no home office

Atualmente, com mais pessoas adotando o trabalho remoto, os riscos cibernéticos e a vulnerabilidade a ataques maliciosos podem aumentar. Por isso, é importante estar sempre atento às ameaças virtuais, para proteger as informações da empresa e até os seus dados pessoais.

Veja quais são os principais pontos de atenção e confira algumas dicas de especialistas da AIG para auxiliar na proteção durante o home office:

Rede doméstica Wi-Fi

A rede doméstica não costuma ter toda a segurança da conexão empresarial. Ainda que sejam protegidas por senha, muitas vezes são redes compartilhadas por toda a família e com palavras-chave simples e de fácil memorização. Nunca deixe sua rede wi-fi doméstica desprotegida ou com senhas óbvias, pois facilita o trabalho dos invasores.

Crie senhas complexas, com números, letas maiúsculas e minúsculas e caracteres especiais (!@#$). É importante também seguir as orientações de segurança de sua empresa, tais como o acesso via VPN, atualização constante das senhas e não utilizar redes públicas.

Vários equipamentos conectados

Uma vez encontrada vulnerabilidade em um software, há programas especiais para invadir e explorar não só o aparelho fonte do ataque, mas os demais conectados à mesma rede. Nesse caso, as smart-TVs, câmeras de segurança, roteadores domésticos, jogos e até mesmo seu carro podem ser impactados, caso compartilhem o mesmo wi-fi. Dois procedimentos podem quebrar essa cadeia: procure conhecer os sistemas de segurança do

seu provedor de serviços de internet, por meio de contato direto com a empresa ou análise da documentação do seu ponto de acesso) e desconecte aparelhos que não esteja utilizando naquele momento.

Vishing

“Alô, aqui é da área de Suporte da sua empresa e estamos fazendo uma atualização nos computadores. Preciso que você siga as seguintes orientações”. Esse é um dos possíveis diálogos que criminosos podem iniciar ao contatar funcionários em trabalho remoto, com o objetivo de roubar dados pelo telefone, golpe conhecido como Voice Phishing ou Vishing.

Geralmente, essas ligações envolvem uma falsa sensação de urgência: por exemplo, seu computador está infectado ou sua conta foi invadida, exigindo uma ação rápida, sem muito tempo para pensar. Recebeu uma ligação como esta? Por mais urgente que seja, desligue e faça o contato diretamente com a equipe de suporte de sua empresa, ou com a central de atendimento do seu banco para confirmar.

Phishing

De acordo com dados globais da AIG, boa parte dos vazamentos de dados ocorrem devido à entrada de vírus pelos e-mails, por meio de links ou anexos maliciosos (Phishing). Verifique sempre o remetente dos e-mails recebidos em sua caixa e preste atenção no endereço eletrônico deles – nomes e domínios com siglas e números são alguns dos indícios de suspeita.

Antes de clicar em links e anexos, atente-se à extensão do arquivo e conteúdo da mensagem. A qualquer suspeita, denuncie à equipe de TI de sua empresa.

Documentos e dados sigilosos

Muitas vezes, o que provoca o vazamento de dados de uma empresa é a negligência dos funcionários. Proteger dados sensíveis é responsabilidade de todos. Em situações de trabalho remoto, as reuniões virtuais são muito comuns, inclusive com o compartilhamento de telas durante apresentações.

Certifique-se de que outros arquivos com informações confidenciais estejam encerrados e, caso haja necessidade de manejo de documentos impressos, eles devem estar devidamente armazenados para evitar o acesso de terceiros.

Quer saber mais sobre o assunto? Baixe gratuitamente o E-Book “Segurança Cibernética na Prática”, produzido pela AIG, com dicas para profissionais de diferentes níveis dentro de uma organização.

Leia mais artigos em nosso blog:

Baixe o material exclusivo da AIG "Segurança Cibernética na Prática"

5 Dicas para otimizar e reduzir custos em viagens
Leia na íntegra