Os ataques cibernéticos contra empresas brasileiras cresceram 220% somente no primeiro semestre de 2021 em comparação com o mesmo período de 2020, de acordo com o grupo Mz _ empresa especializada em relações com investidores, com base em dados levantados pela Comissão de Valores Mobiliários (CVM), agência regulada pelo Ministério da Economia.
Ademais, estatísticas recentes providas pela Symantec, empresa especializada em segurança da informação, atestam que mo Brasil, 42,4 milhões de pessoas foram afetadas, e o prejuízo total chegou a US$ 10,3 bilhões e, no mundo, 689 milhões de pessoas em 21 países foram afetadas e o prejuízo total chegou a US$ 125 bilhões.
O ataque cibernético é ardiloso, uma vez que a vítima não consegue identificar de onde vem o ataque e, muitas vezes, nem sabe que está sendo atacada.
Neste sentido, a empresa deve se atentar para os seguintes pontos de vulnerabilidade, que demandam investimentos em governança e gestão de dados, com forte impacto nas estratégias de ESG (Governança Ambiental, Social e Corporativa - Environment, Social and Governance), de acordo com a corretora de Seguros CyberInsurace (cyberinsurance@cyberinsurance.com.br), especializada em seguros contra ataques cibernéticos:
• RESPONSABILIDADE PELA PRIVACIDADE
Danos e as despesas decorrentes de reclamações de terceiros por violação de
privacidade.
• RESPONSABILIDADE PELA SEGURANÇA DA REDE
Danos e as despesas decorrentes de reclamações de terceiros por falhas de
segurança da rede.
• RESPONSABILIDADE POR CONTEÚDOS ELETRÔNICOS
Danos e as despesas decorrentes de reclamações de terceiros acerca de conteúdos
eletrônicos.
• CIBEREXTORSÃO
Danos e despesas pagas pelo Segurado por um evento de Ciberextorsão.
• PERDA DE ATIVOS DIGITAIS
despesas de recuperação em razão de um incidente de perda de ativos digitais.
• LUCROS CESSANTES /INTERRUPÇÃO DE NEGÓCIOS
Perda por lucros cessantes/interrupção do negócio que surja durante o período de
indenização e as despesas de recuperação que surjam de um incidente de
Interrupção de um negócio decorrente de um risco cibernético.
Ainda, de acordo com a Corretora CyberInsurance, é necessário que a cobertura seja ampla suficiente para cobrir os profissionais que atuam em nome da empresa, principalmente o Encarregado de Dados, profissional obrigatório de acordo com o artigo 41 da Lei Geral de Proteção de Dados e que responde pela preservação, proteção e manutenção dos dados pessoais da empresa:
• Qualquer gestor, sócio, executivo, diretor, fiduciário, funcionário, funcionário emprestado ou funcionário temporário da Organização Segurada, passado, presente ou futuro, enquanto atuar em nome da Organização Segurada ou
sob o controle e direção da Organização Segurada;
• Um advogado interno funcionário pela Organização Segurada que, em sua qualidade respectiva, deverá cumprir com a lei Sarbanes-Oxley de 2002 (EUA) ou disposições legais equivalentes sobre o mercado de valores na jurisdição
aplicável à apólice; e
• Contratados independentes da Organização Segurada que sejam pessoas físicas, enquanto prestem serviços em nome da Organização Segurada.
Por isso, nas assessorias de governança de dados em que atuo, sempre recomendo a contratação de um seguro contra ataques cibernéticos. Afinal, o que é mais comum? Alguém chegar na sua empresa com um tonel de gasolina e um palito de fósforo, ou ter o seu servidor assediador por cyber criminosos? Esta resposta é fácil.
Deixe seu comentário