Após o início do segundo semestre de 2023, o assunto segurança cibernética nas empresas tornou-se mais preocupante e hoje temos um sinal de alerta vermelho. As ameaças evoluíram e intensificaram para todos os tipos de negócios e todas as empresas com atuação no setor logístico devem ficar atentas, pois, lidam com muitos dados e informações.
Segundo pesquisa feita com 1.547 empresas em todo o território nacional, organizada pela Ax4B, especializada em soluções tecnológicas, revelou que pequenas e médias empresas (PMEs) desembolsaram até R$ 100 mil em pagamento de resgates para recuperar dados, após ataques de ransomware (sequestro de dados importantes de uma empresa e solicitação de uma quantia de resgate).
Nos últimos dias, uma empresa de telemarketing teve que pagar uma multa por conta da divulgação de dados pessoais em Ubatuba (SP), conforme penalidades da Lei Geral de Proteção de dados (LGPD). A lei prevê o valor máximo é de 2% do faturamento da pessoa jurídica de direito privado, excluídos os tributos, limitada a R$ 50 milhões. Neste contexto, o seguro cibernético tem sido cada vez mais procurado como aliado das empresas para ajudar a diminuir os riscos e prejuízos.
Diante deste cenário, Roberto Arteiro, especialista em gestão de riscos e segurança da informação, comenta que as empresas no Brasil ainda estão muito vulneráveis, quando o assunto é a segurança da informação. A modalidade de cyber segurança é muito forte na Europa e nos Estados Unidos e no País, essa necessidade começa a ser percebida.
Ao mesmo tempo, começa a se tornar um assunto recorrente nas decisões corporativas, principalmente quando o seu principal ativo já se tornou digital. Isso inclui bancos, laboratórios, empresas de logística e transporte, ecommerces, enfim qualquer empresa que tenha as suas atividades desenvolvidas de forma digital. “Quanto mais exposição, e relevância uma empresa tiver em seu segmento, e ativos digitais, maior será a probabilidade de ataques, assim como o sequestro de dados e pedido de valores para resgates”, alerta Arteiro.
Além do roubo dos dados que pode acontecer para qualquer empresa, pode surgir o segundo problema, que é o vazamento de dados pessoais na internet e assim ser comercializada para outras finalidades e assim, a empresa pode pagar multa por conta do vazamento dos dados, alerta o especialista.
A CERTEZA DE ATAQUES
Segundo ele, o risco passou a ser eminente e a única certeza que temos hoje é que algum ataque cibernético vai acontecer, só não sabemos quando. Essa foi a afirmação mais preocupante feita pelo especialista Arteiro.
“Profissionais da segurança da informação não trabalham mais com a possibilidade para evitar 100% um ataque e sim com as estratégias sobre como mitigar o efeito de um ataque”.
Roberto Arteiro participa de vários grupos na internet e fóruns e afirma que todos os dias acontecem ataques a empresas no Brasil “Nos últimos meses, o site da Americanas, por exemplo, ficou três dias fora do ar por conta de um ataque e a companhia teve prejuízos de R$1 bilhão.
As empresas que vivem esses tipos de ameaças/riscos precisam melhorar a sua capacidade de defesa e proteger os seus ativos. Infelizmente, não trabalhamos mais com a hipótese de não sermos atacados e sim com a previsão de quando seremos atacados. “Quando isso acontece quem negocia com o sequestrador? Muitos deles pedem resgate milionários”.
PREVENÇÃO X SEGURO CIBERNÉTICO
Roberto Arteiro explica que implementar controles, melhorias na gestão e “compartilhar” o risco que uma empresa possa sofrer ao ser atacada é o melhor caminho! Desta maneira, a contratação de um seguro para proteção a ataques cibernéticos, cada vez mais precisa fazer parte do plano de gestão de risco das empresas.
Ou seja, quando acontecer algum ataque cibernético, a empresa opta por dividir o risco com uma empresa e as seguradoras entram com um apoio fundamental para essas situações críticas.
As empresas que contratam o seguro conseguem se proteger contra vários tipos de situações. “Uma multa de milhões por conta do vazamento de dados, conforme regras da LGPD ou um ataque cibernético, pelo qual um criminoso exige um montante absurdo, essas situações podem quebrar financeiramente uma empresa. E se uma organização possuir um “SEGURO CIBERNÉTICO”, esse custo é dividido ou atendido por um seguro. Ou seja, a contratação de um seguro passa ser um recurso para a sobrevivência das empresas. É a última cartada para casos extremos contra-ataques e vazamentos de dados”, finaliza Roberto Arteiro.
CONTRATAÇÃO DO SEGURO
Segundo Manoel Resende, diretor da MRR & PVA Corretora de Seguros, com 26 anos de atuação no segmento, explica que a empresa possui parceria com várias seguradoras, assim como a Zurich para oferecer às companhias (micro, pequeno, médio e grande portes), quando precisam mitigar o risco e evitar prejuízos por conta dos ataques feitos pela internet e possíveis penalidades da LGPD por vazamento de dados pessoais. “Nos últimos meses, atendemos várias empresas que mostraram interesse nesse tipo de modalidade de seguro”.
Ao contratarem um tipo de seguro cibernético desenvolvido para cada tipo de negócio, existe a disponibilidade de um time de especialistas em segurança que ajuda a negociar com o criminoso, além do apoio financeiro, ou seja, o prejuízo, gastos e dificuldades são divididos com a seguradora contratada.
Roberto Arteiro, explica que aplicar controles, melhorias de gestão e compartilhara o risco é o melhor caminho. “Ele relata que uma multa R$ 2 milhões é até possível de ser paga, mas de 50 milhões talvez, pode ser o fim de uma pequena ou média empresa.
Crédito da imagem: Freepik.
Texto desenvolvido por Anna Karina Spedanieri
