Os riscos cibernéticos têm sido objeto de inúmeros artigos, de estudos diversos, de proposição de tratativas, de transferência do risco ao seguro. No entanto, a preocupação é o ritmo fantástico da evolução tecnológica e o seu uso social transgredindo a moral ou a ética, diversamente do que convém ou do que se desejaria prejudicando, também, a eficiência da tratativa do risco.
Alguns aspectos ainda se apresentam como pontos importantes a se considerar, a saber:
Os riscos inerentes a ataques cibernético:
Responsabilidade Civil: é comum, por influência maior dos ataques cibernéticos iniciais, darmos maior atenção ao risco de quebra do sigilo de informação de terceiros, os possíveis danos a eles causados. Uma questão de responsabilidade civil onde o causador real do dano não é considerado, mas, tão somente, o que mantem as informações sigilosas sob seu controle e não as defendeu do causador real do dano.
Embora leis diversas tenham definido, nem sempre claramente, as quebras de sigilo, a obrigação de defendê-las, de determinar multas contundentes e por aí vamos, ainda permanecemos na massa cinzenta em relação aos danos pessoais e materiais realmente sofridos em decorrência do ataque que divulgue uma série de dados de uma pessoa mantidos pela empresa.
- O regaste: risco direto importante. O hacker introduz um ‘malware’ qualquer no sistema que impeça ou prejudique o seu funcionamento. Solicita, então, um resgate em ‘bitcoins’ ou outros valores para que o sistema volte a funcionar.
Atualmente, um dos riscos mais em evidência, ao ponto de seguradoras já estarem dificultando a sua aceitação como cobertura de seguro. De fato, este é um dos riscos que mais ocorrem no mercado e passível de transferência ao seguro, porém, objeto de cuidadosa análise prévia de risco.
- O Lucro Cessante e o Dano Material: risco extremamente importante, porém, baseado nos prejuízos da empresa, consequente da paralização das operações dos sistemas por ataque cibernético. Neste caso, dão ênfase ao ‘software’ e não consideram, com eventuais exceções, os danos consequentes causados ao ‘hardware’ que é, em geral, excluídos de qualquer cobertura de seguros.
Normalmente, essas paralizações não levam tempo considerável, seja por solução imediata do problema, seja por pagamento de resgate ou outra forma.
A questão do lucro cessante consequente de danos materiais ao sistema, como um todo, é ponto a ser considerado com atenção. O dano material, embora não frequente, é um dos principais riscos a ser analisado. Já ocorreram alguns casos.
Há aspectos essenciais podem minimizar subitamente o impacto dos riscos cibernéticos:
O primeiro refere-se à tratativa de segurança a ser dada aos sistemas. A expertise dos ‘hackers’ para atacar com sucesso os diversos sistemas é eficiente e eficaz. Testar a eficiência dos sistemas de segurança a cada três meses, no mínimo, e atualizá-los permanentemente, assim como, adaptar todo o sistema operacional às medidas de segurança sempre que necessário. Tenho quase absoluta certeza que a grande maioria dos sistemas operando no Brasil, se forem objeto de uma análise técnica de segurança, tem inúmeras falhas.
Com a atual abertura de mercado, os riscos passam a ter sua aceitação e colocação passíveis de negociação entre as partes. De um lado, segurados e corretores profissionais e de outro seguradores e resseguradores.
Cuidado extremo deve ser dada ainda à totalidade do envolvimento dos riscos cibernéticos, desde a análise em cada ramo de seguro de Propriedade e de Responsabilidade Civil, das implicações das condições de coberturas e exclusões dos riscos cibernéticos, os chamados ‘silent cybers’.
A análise dos riscos catastróficos consequentes de Responsabilidade Civil, Perdas e Danos Materiais e Meio Ambiente deve, como sempre, ser objeto de observação ampla, de soluções factíveis com calma, tranquilidade e, sobretudo, com conhecimento técnico profissional.
Fonte: Revista Apólice – * Por Paulo Leão, chairman da THB Brasil
Tem interesse em saber mais?
Entre em contato através do botão aqui no menu superior ou nos canais:
(19) 3604-6510 | WhatsApp:(19) 98347-0853 | ola@aliaseguros.com.br
