Cobertura de riscos informáticos suscita dúvidas

O seguro contra riscos cibernéticos não é novo, surgiu na última década do século passado e ganhou popularidade desde então. Não só aumentaram os riscos como se avolumaram algumas dúvidas quanto à sua cobertura.

Os riscos que são, ou não, objeto de cobertura parecem disparar e têm cada vez mais impacto na atividade das empresas e organizações. Basta lembrar que recentemente a Norsk Hydro, conglomerado industrial norueguês que engloba empresas de produção de alumínio e energia renovável, teve 22 mil computadores desligados em 170 locais diferentes em todo o mundo, após um ataque de ‘ransomware’, (trojans que após contaminarem as máquinas impedem o acesso a várias funcionalidades e até documentos, sequestrando-os) como é relatado pelo Computerworld, marca especializada em informação sobre informática e software.

Acontece que a empresa norueguesa não cedeu às exigências dos hackers mas, para retomar a operação, teve de pagar uma fatura elevada: 57 milhões de dólares (cerca de 50,5 milhões de euros).

De acordo com o relatório anual da Telstra Security, uma empresa australiana que oferece globalmente soluções e segurança informática, 36% das empresas já contrataram apólices que cobre este tipo de risco, mas a proteção que as seguradoras devem oferecer em caso de ataque ainda suscita dúvidas.

No início deste ano, a Zurich America Insurance Company recusou pagar uma apólice após a empresa americana de alimentos Mondelez ter perdido 1.700 servidores e 24.000 laptops durante o ataque ‘NotPetya’, em 2017 (ataques cibernéticos na Ucrânia). Já a violação de dados da Equifax, que afetou mais de 147 milhões de pessoas e custou à empresa 439 milhões de dólares (389 milhões de euros), foi parcialmente coberta pelo seguro.

“Calcular o risco para empresas de variados setores não é tarefa simples e, havendo poucas pessoas dispostas a declarar publicamente casos de violação dos seus dados, as seguradoras que tentam entrar no mercado de seguros cibernéticos lutam para encontrar informações que suportem as suas políticas de cobertura”, assinala o Computerworld.

Outra dificuldade prende-se com a escolha da cobertura e do tipo de seguro, que em geral ainda cabe ao diretor financeiro da empresa (CFO), o que poderá significar um menor envolvimento dos especialistas em segurança da organização na identificação dos riscos a cobrir.

Já se procuram harmonizar e globalizar testes de sensibilidade à proteção das empresas contra riscos cibernéticos, impondo-os como uma condição prévia à celebração de um contrato de seguro que os acautele, o que é uma boa notícia para as seguradoras.

No entanto, ainda há muito a fazer, por parte de seguradoras e segurados em matéria da proteção de riscos cibernéticos, mas os segurados não se devem limitar a adquirir apólices, devem investir em tecnologias que previnam e mitiguem aqueles riscos, conclui a revista.