sábado, abril 19, 2025
Últimas notícias:
Artigos

Desmistificando o Seguro de Risco Cibernético

Luciana Miliauskas Fernandes and Sou Segura

No Brasil, conforme levantamentos recentes, o setor de seguros tem crescido ano após ano de uma maneira geral. Segundo a Confederação Nacional das Seguradoras, em reportagem da CNN de 8 de dezembro de 2022, a expectativa de crescimento para o ano era de 12,9% com uma projeção de cerca de 10% em 2023, representando uma fatia de mais ou menos 6% do PIB nacional.   

Não deixam de ser números expressivos, mas o fato é que há muito espaço para o crescimento do setor no país, isso porque a cultura de contratação de seguros ainda não está solidificada na maioria dos lares e das empresas nacionais. Uma grande parte da população prefere conviver com o risco, apostando na baixa probabilidade de sua materialização. 

Tenho visto que esse tipo de pensamento se faz particularmente presente quando o assunto é risco cibernético. Para os especialistas do assunto, o ponto não é mais se determinada empresa vai sofrer um ataque, mas sim, quando esse ataque vai ocorrer. E enganam-se aqueles empresários que pensam que apenas grandes corporações multinacionais detentoras de redes sociais ou instituições financeiras formam o público alvo dos criminosos cibernéticos. Atualmente, com a digitalização se fazendo cada vez mais presente em praticamente todos os ramos da economia, qualquer pequeno comércio ou start-up pode lidar com uma enorme quantidade de dados. E dados, dizem por aí, é o novo petróleo. E como petróleo é sinônimo de riqueza, nada mais salutar do que a adoção de medidas para proteção dessa riqueza. 

No entanto, quando falamos da contratação do seguro cibernético como parte da estratégia para proteção do patrimônio de uma empresa, é comum encontrarmos uma certa resistência, principalmente pela ideia incorreta de que o processo de contratação é demasiado complexo e técnico.

Por isso, ao invés de listar o crescente aumento de ataques cibernéticos e a expectativa de fiscalização da Autoridade Nacional de Proteção de Dados em 2023, proponho neste artigo um paralelo entre o seguro cibernético e o seguro de automóvel, este talvez o produto mais conhecido e comercializado no nosso país:

Quando um corretor de seguros faz a intermediação entre a seguradora e o cliente, uma etapa crítica é a coleta de dados pessoais e comportamentais do proponente. O que talvez não fique claro para grande parte dos consumidores é que os dados coletados são utilizados para composição das respostas do questionário de risco. Assim, idade do condutor, local de pernoite do veículo, ano de fabricação etc são utilizados para o cálculo do risco e do prêmio a ser pago. 

Na contratação de um seguro cibernético, informações a respeito do volume de dados tratados, área de atuação da empresa, tecnologias utilizadas e a existência de políticas são usadas para o cálculo do risco e consequentemente, do prêmio. 

O ponto é que toda contratação de seguro tem um questionário de risco atrelado – o que muda é o tipo de pergunta e o peso de cada uma delas em cada produto. 

E assim como são comuns as negativas de seguradoras na aceitação de seguros de determinados automóveis, pode ocorrer também que, a depender de alguns pontos cruciais (como a falta de adequação de uma empresa à Lei Geral de Proteção de Dados) a venda de um seguro cibernético pode ser negada por uma seguradora. Por isso é que, assim como o segurado deve fazer a sua parte como condutor e proprietário responsável do seu veículo, as empresas devem adotar medidas de prevenção e de controle nos seus processos de tratamento de dados, sejam eles pessoais ou não, construindo uma cultura de boas práticas na governança desses dados. 

Juntando-se as boas práticas internas ao respaldo financeiro que um seguro cibernético oferece, as empresas poderão, senão eliminar os riscos, pelo menos proteger seu patrimônio e seu negócio de ameaças que não podem ser controladas – da mesma maneira que um seguro de automóvel oferece mais tranquilidade aos proprietários de veículos na ocorrência de imprevistos.

Luciana Miliauskas Fernandes

Com formação e larga experiência na área de TI-Desenvolvimento de Sistemas, Luciana Miliauskas Fernandes migrou para a área de Segurança da Informação em 2004, atuando como Security Officer e Auditora Interna de uma grande multinacional automotiva. De 2011 a 2019 liderou o time de Governança Corporativa de uma multinacional de serviços financeiros, sendo responsável pelas áreas de Controles Internos, Auditoria Interna, Compliance e Gerenciamento de Riscos. Proprietária da MILI Consultoria e Corretora de Seguros desde 2020 e com certificações em Compliance e como Data Protection Officer pela EXIN, se dedica a projetos nas áreas de Compliance, Privacidade & Proteção de Dados, além de ser corretora de seguros habilitada pela SUSEP, especialista em seguros de risco cibernético.
Tem paixão pela escrita, desenvolvendo textos técnicos e de assuntos gerais, além de ser co-autora do livro “Guia Prático de Compliance”, da editora GEN.

Sou Segura
Website

Você pode gostar também

A importância do empoderamento do paciente e educação em saúde, mediante ao envelhecimento da população

Paula Bertone Noberto and Sou Segura

Ninguém faz nada sozinho”: a importância da liderança feminina na comunicação empresarial

Júlia Senna and Sou Segura

5 passos para preparar o caminho das mulheres até a alta liderança

Vera Lorenzo and Sou Segura
Falar agora
Olá 👋
Como podemos ajudá-la(o)?