Riscos cibernéticos devem fazer parte de plano de recuperação das empresas

Fonte: Revista Apólice

Alessandro Lezzi, head da Beazley Syndicate, falou sobre os setores que estão mais expostos aos riscos cibernéticos, como hospitais, universidades, varejo, advogados, telecomunicações e empresas de energia. O risco cibernético está relacionado a qualquer perda financeira, interrupção ou dano à reputação que uma organização fica exposta quando há falhas na guarda de suas informações.
Os dados em risco podem ser registros financeiros, sobre cartões de créditos, informação sobre o indivíduo ou informações sobre a companhia, informações sobre os empregados. Quem coleta a informação do cliente é responsável pela sua carga, independente de onde elas estejam guardadas. "Temos que ter proteção mas tentar reaver as perdas", informou Lezzi. 50% dos problemas vem de hackers externos, 30% vem de perda de dispositivos móveis (notebooks, tablets).

O potencial de perdas é muito grande, começando pela perda de reputação; limpeza do sistema; sinistros de terceiros; penalidades regulatórias e perdas de lucros. O custo de um incidente cibernético pode chegar a US$ 136 por registro. Em 2013, aconteceram nos registros da Beazley 340 registros de invasão. Lezzi mostrou exemplos de sinistros de riscos cibernéticos. Um erro humano levou uma multinacional a ter a violação de todos os dados de seus empregados, em mais de 11 países europeus. Contrataram uma série de advogados para responder às demandas jurídicas. Para o mercado de seguros, há duas aproximações possíveis,
podendo ser o modelo de serviços ou o de controle de violações. Pode ser coberta a responsabilidade sobre a violação dos dados, atos regulatórios, interrupções de negócios e custo para a reconstrução do banco de dados. "Quando há um sinistro
cibernético, as consequências não são apenas nos sistemas, mas em toda a política da empresa", afirmou Lezzi.

Para avaliar o risco, avaliamos na empresa a sua cultura com relação a dados, sistema, segurança, uso de dispositivo móveis, como escolhem terceirizados, treinamento de funcionários. "Todas as empresas alegam que tem ótimos sistemas de segurança e bons sistemas jurídicos. Entretanto, elas precisam ter um bom sistema de respostas, porque o incidente pode aconter. E este plano deve ser feito de forma multidisciplinar, envolvendo várias áreas da empresa".

As empresas tem áreas de recuperação de desastres, mas normalmente eles não contemplam os erros cibernéticos. Outro erro das empresas é achar que já estão cobertas em suas apólices. "O maior problema não é se uma empresa sofreu um ataque cibernético, mas como ela lidou com a situação", finalizou Lezzi.

 

 


Categoria: Notícia

Publicado em:

© 1996-2018 Grupo Forster - Todos os direitos reservados! - Administradora e Corretora de Seguros - é mais SEGURO na FORSTER.

by Redbit