Geral

Sua empresa deve contratar um seguro para riscos cibernéticos?

À medida em que os dados se tornam cada vez mais importantes para as empresas, as consequências de invasões podem ser ainda mais desastrosas

Atualmente, a segurança cibernética é uma das maiores prioridades das empresas. Apesar de alguns tipos específicos de ataques estarem diminuindo, não faltam histórias sobre companhias que sofrem violações de dados. No mês passado, a Norsk Hydro, conglomerado industrial norueguês com empresas de produção de alumínio e energia renovável, teve 22 mil computadores desligados em 170 locais diferentes em todo o mundo após um ataque de ransomware. Embora a empresa tenha optado por não ceder às exigências de resgate dos hackers, a retomada da operação custou à companhia mais de 57 milhões de dólares.
À medida em que os dados se tornam cada vez mais importantes para as empresas, as consequências de invasões podem ser ainda mais desastrosas. Infelizmente, as medidas tradicionais de segurança nem sempre são adequadas, já que o que se observa são ataques cada vez mais sofisticados e direcionados.
Diante de todo esse cenário, afinal, qual é a solução? Empresas que tem seus bens físicos roubados geralmente têm seguro para cobrir os danos. O mesmo pode ser feito em casos de violação de dados? E os seguros de riscos cibernéticos são capazes de atenuar os danos causados por ataques de escala como foram os da Norsk Hydro?

- O que é o seguro de riscos 
cibernéticos?
O seguro cibernético não é um conceito novo. Ele apareceu pela primeira vez na década de 1990 e continuou a ganhar popularidade desde então. No entanto, apesar de um relatório recente da Telstra Security alegar que 36% das empresas atualmente têm esse tipo de seguro, ainda há várias dúvidas sobre quais proteções as seguradoras devem oferecer em casos de ataques.

- Existem maneiras melhores de gerenciar riscos?
Depois dos ataques contra a Norsk Hydro, diversos porta-vozes da empresa fizeram declarações públicas alegando que a companhia contava com uma robusta política de seguro cibernético. Apesar disso, Eivind Kallevik, diretor financeiro, explicou em coletiva de imprensa que o seguro tem um "teto", sem especificar o valor. Calcular o risco para empresas de variados setores não é tarefa simples e, com poucas pessoas dispostas a declarar publicamente casos de violação de seus dados, as seguradoras que buscam entrar no mercado de seguros cibernéticos lutam para encontrar informações que respaldem suas políticas de cobertura.
Outra questão importante é que, em geral, a contratação de seguros fica nas mãos do CFO, o que significa que os profissionais de segurança podem acabar tendo pouco envolvimento na seleção das apólices. Como resultado, os seguros contratados raramente oferecem às empresas o nível de cobertura de que precisam, deixando mais lacunas nas suas estratégias de segurança.
É claro que os seguros cibernéticos têm sua importância, mas ainda há muito trabalho a ser feito por parte das seguradoras e contratantes antes que essas soluções sejam realmente adequadas. Para além da aquisição de apólices, é fundamental que as companhias invistam em tecnologias para a prevenção e redução de riscos, trabalhando fortemente em parceria com equipes especializadas em segurança.

Fonte: www.cio.com.br

 - Divulgação
Compartilhe esta notícia:

Outras Notícias:

0 Comentários

Deixe o Seu Comentário