Mundialmente, nenhuma empresa está imune a ataques e a proteção vem para minimizar perdas
Nos
últimos cinco anos, o mundo vivenciou um boom no uso da tecnologia e
raramente há alguma organização que não tenha um banco de dados ou que
esteja imune a ataques cibernéticos, sejam eles internos ou externos
(hackers).
De acordo com Alessandro Lezzi, head da Beasley
Syndicate, em sua apresentação no dia 9 de abril, no 3º Encontro de
Resseguros do Rio de Janeiro, promovido pela CNseg, além das perdas
financeiras que podem ser irreversíveis, o risco de reputação com a
perda de dados pode destruir a imagem de uma empresa.
Para
elucidar em números, ele mostrou um case. “Um hacker entrou no sistema
de uma rede varejista e 100 milhões de cartões ficaram presos. Só os
bancos já gastaram US$ 130 milhões para reemitir os cartões e a rede
varejista, até agora, gastou US$ 61 milhões em perdas, US$ 44 milhões
por contratos de seguros”, contou.
Outro dado apresentado por ele
foi referente a uma pesquisa do Panemon Instituto. “O custo com a
violação de dados chega a US$ 136 mil por registro. Dependendo do setor,
há empresas que têm milhares de registros e a simples percepção da
perda já é importante. Somente em 2013 na Beazley, nós recebemos 340
denúncias de violação”, citou.
Ele contou também que o mercado
potencial para seguros para riscos cibernéticos chega a US$ 1 milhão,
sendo 80% deste total somente nos Estados Unidos. “E é um mercado que
vai crescer para US$ 5 milhões nos próximos anos, as empresas já estão
começando a se atentar sobre a importância do seguro”, afirmou.
Entre
os setores que mais demandam seguros, devido à alta exposição aos
riscos cibernérticos pelo volume de banco de dados, estão os hospitais,
varejistas, universidades e empresas de telecomunicações. E os riscos
podem ser os mais diversos, ocasionando perdas financeiras e de
reputação, como dito anteriormente, além de indenização a terceiros e
penalidades regulatórias. “E mesmo que a empresa terceirize serviços, a
responsabilidade recai sobre ela”, alertou.
Segundo Lezzi, a
maioria das empresas alega que tem ótimos sistemas de TI e de segurança.
No entanto elas não têm planos estratégicos para dar uma resposta
quando acontece um ataque cibernético. “E este plano tem que envolver
todos os departamentos da empresa, sendo que o seguro cumpre o papel de
minimizar as perdas e ajudar na administração de conflitos. Em riscos
cibernéticos, o mais importante é como a organização lida com a
situação”, destacou.
No mercado de seguros há duas formas de
contratação: por controle de violação ou por um modelo de serviço que
inclui profissionais especializados. Já as coberturas abrangem
responsabilidades, violação de dados, interrupção de negócios,
indenização a terceiros, entre outras.
Carlos Barros de Moura
BDM&A - Barros de Moura
www.barrosdemoura.com.br
Nenhum comentário:
Postar um comentário