avanço veloz das tecnologias está facilitando a comunicação, expansão e melhoria das redes de negócios em todo o mundo.
Hoje, é possível negociar acordos multimilionários com as outras partes interessadas estando do outro lado do mundo.
No entanto, com a tecnologia em rápida evolução, surgem também ameaças que avançam na mesma velocidade. Com isso, os ataques virtuais estão se tornando altamente sofisticados e os riscos cibernéticos ou cyber risks são uma realidade cada vez mais tangível nas companhias de seguros.
O ambiente virtual se tornou mais propício para esse tipo de crime
O processo de evolução tecnológica deu um salto no início do ano de 2020 devido à pandemia COVID-19 em curso, já que a maioria dos países tiveram que implementar medidas de isolamento social. Assim, com a necessidade de manter as escolas, centros de ensino e faculdades fechadas, bem como empresas e comércio, as organizações encontraram uma maneira de permitir que seus funcionários trabalhassem em suas casas. Isso, portanto, resultou em um aumento na utilização de plataformas de comunicação de vídeo, na adequação dos sistemas que, antes, eram logados diretamente no computador da empresa, na adoção de medidas de segurança virtuais que nem sempre puderam ser usadas em ambiente de teste, dada a urgência da situação pandêmica.
Assim, formou-se um ambiente mais propício para vazamento de dados de terceiros, acesso não autorizado à rede, invasão hacker, vírus ou malwares que podem levar organizações a acumular grandes prejuízos.
Os números são alarmantes
De acordo com o relatório Cost of a Data Breach da IBM, a taxa média de violação de dados subiu para US$ 4,2 milhões em 2021, com os maiores setores atingidos sendo os serviços de saúde e financeiros. “Antes, o patrimônio era o marcador de confiança mais importante para uma seguradora. Hoje, é a eficácia e a sustentabilidade de sua segurança de dados”, disse Deborah Stafford-Watson, chefe de provocação e estratégia do Reino Unido na empresa de consultoria de marca Elmwood.
Um estudo americano conduzido pela Security.org descobriu que a confiança dos entrevistados em uma empresa que sofreu uma violação de dados diminuiria em 67%. “Ter a segurança certa não apenas reduz o risco de violação e o impacto financeiro associado, mas também pode ser uma mensagem de marca atraente para os consumidores”, disse Stafford-Watson.
O Blog de Governança de TI registrou, durante a pandemia, 267.277.828 registros violados em setembro de 2020. Um aumento gigantesco em relação aos meses anteriores. Devido ainda aos efeitos do Covid-19, o cibercrime aumentou 600%, de acordo com o relatório Cyber Trends da Purplesec .
Os prejuízos não são só financeiros
O Facebook sofreu um ataque hacker em setembro de 2018 e o acontecimento fez com que as ações da empresa caíssem em 3% impactando os principais índices de ações de Wall Street.
Mark Zuckerberg, CEO da empresa, declarou em um post no Facebook sobre o assunto: “Isso permitiu que eles roubassem tokens de acesso do Facebook que eles poderiam usar para assumir as contas das pessoas. Os tokens de acesso são equivalentes a chaves digitais que mantém as pessoas logadas no Facebook de forma que elas não precisem redigitar suas senhas sempre que usam o aplicativo”,
Além do dinheiro, a companhia perde muito da sua credibilidade quando ocorrem ataques como esse.
Em 2021, a seguradora francesa AXA foi atingida por um ataque de ransomware em que supostamente três terabytes de dados pessoais foram roubados. O grupo de ransomware Avaddon foi o cérebro por trás do ataque e a AXA não divulgou o valor do resgate, nem se eles iriam pagá-lo.
“A palavra a ser divulgada hoje é que, em relação ao ransomware, não pagamos e não pagaremos”, disse a promotora de crimes cibernéticos Johanna Brousse a autoridades de segurança cibernética em uma mesa redonda do Senado em Paris, da qual a AXA alterou fortemente suas políticas.
Até vidas podem ser perdidas
Em setembro de 2020, os sistemas da Clínica Universitária de Duesseldorf, na Alemanha, foram interrompidos e os investigadores descobriram que a fonte do problema foi um ataque de hackers em um ponto fraco em “software complementar comercial amplamente usado”, que não identificou.
Como consequência, os sistemas falharam gradualmente e o hospital não conseguiu acessar os dados, pacientes de emergência foram levados para outro lugar e as operações adiadas. Por conta disso, uma mulher que precisava de internação urgente morreu depois de ter que ser levada para outra cidade para tratamento.
Os benefícios de adquirir um seguro cibernético
Nenhuma organização está isenta de sofrer prejuízos de diversas ordens decorrentes de um ataque cibernético.
Adquirir um seguro cibernético é uma excelente medida estratégica para o gerenciamento de riscos, já que ele atua como uma solução para oferecer proteção digital contra várias ameaças.
Veja alguns dos benefícios:
- Proteção contra ransomware (extorsão cibernética)
- Cobertura para o caso de uma violação, real ou alegada, do GDPR - Regulamento Geral de Proteção de Dados
- Cobertura dos custos com a investigação de violação de privacidade e mitigação de danos.
- Cobertura de custos de defesa, multa e penalidades para o caso de uma violação, real ou alegada, da LGPD
- Reembolso do pagamento de resgates referentes à extorsão por criptografia de dados, em casos de ameaça cibernética
- Cobertura para os custos decorrentes de melhorias no hardware para evitar a reincidência de ataques
- Cobertura para casos de publicação, transmissão e divulgação de informações de terceiros nos canais digitais da seguradora
Segurança é investimento
No ramo segurador, a segurança é a essência do seu próprio negócio. Manter os clientes seguros é o motivo da existência das seguradoras.
Portanto, nada mais coerente que a prática da proteção seja uma doutrina adotada dentro das portas da empresa. Nesse sentido, dentro das portas virtuais, sobretudo, já que as vidas dos segurados, dos colaboradores e da própria empresa estão salvaguardadas em forma de dados nas estruturas virtuais da organização.
Sendo assim, do mesmo modo que não se deve deixar a porta de casa aberta ou com a fechadura quebrada por todo o risco a que está exposta, uma empresa também não deve deixar as “portas virtuais” escancaradas ou mal fechadas para não assumir o risco de ter seus dados, dos seus colaboradores, corretores, parceiros ou dos segurados roubados ou sequestrados. Para estar protegida virtualmente, portanto, uma seguradora precisa compreender que o seguro cibernético é essencial.