Cobertura de riscos informáticos suscita dúvidas
As empresas tendem a procurar protegerem-se com apólices maiores para incluir cibersegurança. O mercado cresce, mas há que definir, à partida, o que é mesmo coberto pelas seguradoras.
O seguro contra riscos cibernéticos não é novo, surgiu na última década do século passado e ganhou popularidade desde então. Não só aumentaram os riscos como se avolumaram algumas dúvidas quanto à sua cobertura.
Os riscos que são, ou não, objeto de cobertura parecem disparar e têm cada vez mais impacto na atividade das empresas e organizações. Basta lembrar que recentemente a Norsk Hydro, conglomerado industrial norueguês que engloba empresas de produção de alumínio e energia renovável, teve 22 mil computadores desligados em 170 locais diferentes em todo o mundo, após um ataque de ‘ransomware’, (trojans que após contaminarem as máquinas impedem o acesso a várias funcionalidades e até documentos, sequestrando-os) como é relatado pelo Computerworld, marca especializada em informação sobre informática e software.
Acontece que a empresa norueguesa não cedeu às exigências dos hackers mas, para retomar a operação, teve de pagar uma fatura elevada: 57 milhões de dólares (cerca de 50,5 milhões de euros).
De acordo com o relatório anual da Telstra Security, uma empresa australiana que oferece globalmente soluções e segurança informática, 36% das empresas já contrataram apólices que cobre este tipo de risco, mas a proteção que as seguradoras devem oferecer em caso de ataque ainda suscita dúvidas.
No início deste ano, a Zurich America Insurance Company recusou pagar uma apólice após a empresa americana de alimentos Mondelez ter perdido 1.700 servidores e 24.000 laptops durante o ataque ‘NotPetya’, em 2017 (ataques cibernéticos na Ucrânia). Já a violação de dados da Equifax, que afetou mais de 147 milhões de pessoas e custou à empresa 439 milhões de dólares (389 milhões de euros), foi parcialmente coberta pelo seguro.
“Calcular o risco para empresas de variados setores não é tarefa simples e, havendo poucas pessoas dispostas a declarar publicamente casos de violação dos seus dados, as seguradoras que tentam entrar no mercado de seguros cibernéticos lutam para encontrar informações que suportem as suas políticas de cobertura”, assinala o Computerworld.
Outra dificuldade prende-se com a escolha da cobertura e do tipo de seguro, que em geral ainda cabe ao diretor financeiro da empresa (CFO), o que poderá significar um menor envolvimento dos especialistas em segurança da organização na identificação dos riscos a cobrir.
Já se procuram harmonizar e globalizar testes de sensibilidade à proteção das empresas contra riscos cibernéticos, impondo-os como uma condição prévia à celebração de um contrato de seguro que os acautele, o que é uma boa notícia para as seguradoras.
No entanto, ainda há muito a fazer, por parte de seguradoras e segurados em matéria da proteção de riscos cibernéticos, mas os segurados não se devem limitar a adquirir apólices, devem investir em tecnologias que previnam e mitiguem aqueles riscos, conclui a revista.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Cobertura de riscos informáticos suscita dúvidas
{{ noCommentsLabel }}