Por Arthur Capella.
A cibersegurança precisa ser pensada igualmente à defesa de um ambiente físico, adicionando a maior proteção possível (fechaduras, portões, acessos controlados e monitorados etc). Porém, mesmo com todo um aparato para a proteção de uma residência ou de um carro, contar com um seguro é válido para amenizar danos e prejuízos e no mundo virtual não é diferente.
A preparação prévia antes da contratação do seguro é primordial para reduzir custos. Saber exatamente o que precisa ser protegido com gerenciamento de exposição e vulnerabilidades nas esferas da nuvem, identidade e tecnologia operacional será crucial para a viabilidade de um seguro cibernético.
Esse tipo de seguro já é uma realidade no Brasil, com crescimento anual expressivo e os números da Susep – Superintendência de Seguros Privados, confirmam isso.
Segundo levantamento desta instituição, sua arrecadação chegou a ser 11 vezes maior no primeiro semestre de 2023 quando comparada ao mesmo período de 2019. Acompanhe!
Qual a importância de fazer um seguro cibernético?
Antevejo aumento ainda mais relevante durante os próximos meses deste perfil de seguro, pois cobre uma variedade de custos associados a incidentes cibernéticos, como:
- a recuperação de dados perdidos;
- investigações forenses para identificar a origem do ataque;
- notificação dos clientes afetados;
- custos legais resultantes de litígios relacionados à violação de dados.
Um ponto interessante sobre o seguro cibernético está na sua personalização, já que os custos do serviço variam conforme o nível de maturidade de segurança cibernética da companhia. Ou seja, quanto mais uma empresa investe em defesa e em visibilidade para a gestão de seus ativos virtuais, mais barato ficará o seguro.
O seguro cibernético é uma ótima opção para empresas que visam mitigar danos.
Afinal, possuir mecanismos para se defender de forma eficiente e conseguir mitigar os danos de uma invasão, garante melhor score às organizações. Para elevar o score, acredito em trabalhar em 3 prioridades nas organizações:
1. Segurança na nuvem
Não será mais uma opção confiar que o provedor de nuvem ofereça o nível de segurança ideal. Torna-se imperativo que as organizações possam ter uma perspectiva mais proativa de segurança, ter visibilidade de seus elementos e validá-los.
2. Segurança de identidades
Observamos que a maneira mais rápida para os cibercriminosos penetrarem na organização é através do sistema de identidades. Um controle rigoroso deve ser colocado em prática para bloquear esta via.
3. Tecnologia operacional (OT)
Cada vez mais as empresas estão vendo a necessidade de integrar a segurança de TI e OT. A OT tem suas próprias particularidades que podem representar um grande risco para a organização se não forem abordadas.
Estas boas práticas são a maneira que as seguradoras têm de reconhecer as organizações que fazem "seu dever de casa" na cibersegurança e estimular decisores a investirem em uma variedade de processos e soluções de defesa eficientes.
Outro ponto de destaque é a credibilidade da organização com seus stakeholders. Os clientes e investidores estão cada vez mais engajados e criteriosos ao se relacionarem com uma empresa e a adesão de um seguro cibernético auxilia no fortalecimento de uma imagem corporativa responsável. Com esse movimento entende-se maior comprometimento com os dados e informações confidenciais de uma companhia e seus colaboradores, tangenciando temas em alta, como LGPD, ESG e transparência de governança.
A tendência para os próximos anos é que a proteção de dados esteja no topo das preocupações dos consumidores ao se relacionarem com uma marca, sendo o principal critério para iniciar ou não o contato com ela.
Creio que no futuro o seguro cibernético se tornará praticamente uma obrigatoriedade, mas enquanto ainda não chegamos neste nível, cabe a nós, executivos da área, instruir nossos colaboradores, equipes técnicas e a maior quantidade de pessoas possível sobre os riscos de vulnerabilidades, golpes e ataques. É fundamental buscarmos um ambiente cada vez mais consciente e responsável.