Demanda por seguros Cibernéticos ganhou força em 2023, aponta Ministério da Economia

De acordo com especialista da Lumu Technologies, a apólice ideal depende de necessidades exclusivas de cada organização

Compartilhar:

À medida que o cenário digital evolui, o seguro cibernético vem se tornando fundamental para que empresas de todos os portes protejam seus ativos digitais e mantenham a resiliência operacional. Segundo a Superintendência de Seguros Privados (SUSEP), autarquia vinculada ao Ministério da Economia, responsável pelo controle e fiscalização do setor, no primeiro semestre de 2023 os seguros cibernéticos no Brasil registraram R$ 98,12 milhões no acumulado de prêmios, alta de 27,2% em relação ao mesmo período do ano anterior.

 

As apólices de seguro cibernético geralmente se enquadram em duas categorias principais: cobertura primária e cobertura de terceiros. O seguro cibernético primário trata das perdas financeiras sofridas pelo segurado como resultado de um evento cibernético, seja um ataque ou violação de sua rede, ou sistema.

 

Basicamente, engloba fraude/roubo, perda de dados e trabalho de restauração, interrupção de negócios, ameaças de extorsão cibernética, investigação forense, reparo de imagem da empresa e notificações ao cliente. A cobertura dessa categoria vem geralmente acompanhada de seguro contra erros e omissões.

 

Já o seguro cibernético de terceiros oferece cobertura para quaisquer ações de responsabilidade contra o segurado após um evento. Essa responsabilidade pode ser reivindicada por clientes, fornecedores, reguladores ou qualquer parte que procure reparação financeira da empresa devido a um incidente cibernético. Sua cobertura geralmente inclui honorários advocatícios, custos de liquidação, pagamento de danos judiciais, custos relacionados à resposta a consultas regulatórias, multas e penalidades governamentais.

 

“A escolha da apólice de seguro cibernético correta pode ser uma tarefa desafiadora, pois o setor está em constante evolução, e as seguradoras atualizam frequentemente suas ofertas”, explica Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies. O executivo também lembra que nenhuma apólice é universal, e que a melhor escolha depende de necessidades exclusivas de cada organização.

 

A seguir, Patiño lista as principais orientações que os CISOs devem considerar na escolha de um seguro cibernético.

 

Requisitos de controle: é fundamental desenvolver planos de implementação para controles rigorosos;

 

Limites do seguro: o CISO deve ter em mente as restrições com base em setores específicos ou limites de receita;

 

Eventos generalizados: é preciso estar ciente das limitações de cobertura para eventos generalizados;

 

Cosseguro para ransomware: é importante para o líder de cibersegurança entender os requisitos de cosseguro para esse tipo de ataque;

 

Exposições de vulnerabilidades críticas: vulnerabilidades devem ser tratadas imediatamente, pois atrasos podem resultar na negação da cobertura;

 

Exclusões de cobertura de hardware e software antigos: eventuais atrasos na cadeia de suprimentos devem ser planejados, a fim de priorizar as atualizações de hardware e software em fim de vida útil;

 

Funcionários remotos: recomenda-se buscar orientação jurídica sobre o monitoramento permitido de funcionários remotos;

 

Zero day: deve-se estar atento às exclusões de cobertura relacionadas a vulnerabilidades de zero day e, se necessário, explorar políticas alternativas;

 

Aumento no prêmio do seguro: os controles devem ser aproveitados para se posicionar na categoria de prêmio ideal em meio ao aumento dos custos.

 

Todavia, ter uma apólice não elimina riscos nem garante imunidade à organização, pois violações recorrentes e alto índice de perdas podem inviabilizar o seguro. Também é importante que se observe quais itens são excluídos de cobertura, tais como processos de segurança ineficazes, violações anteriores, falha humana, ataques internos e vulnerabilidades pré-existentes.

 

“Entender as complexidades do seguro cibernético e seus principais componentes é crucial para os líderes de cibersegurança tomarem decisões informadas e adaptadas ao perfil de suas organizações. Também é essencial trabalhar ativamente para mitigar os riscos após a assinatura do contrato e manter-se informado sobre mudanças nas apólices que afetem a estratégia de segurança. Não fazer isso pode transformar a apólice de uma medida de proteção em um passivo financeiro para a seguradora”, conclui Patiño.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Uncategorized

Febraban alerta para golpes na ajuda para vítimas das chuvas do Rio Grande do Sul

Doador deve checar detalhadamente dados de transações de Pix antes de concluir a transferência ...
Security Report | Uncategorized

Samsung Galaxy A02s SM-A025M unbrick and repair firmware

Security Report | Uncategorized

MI Note 4 Working flash file Stock Firmware

Security Report | Uncategorized

Xiaomi eu Multilang MIUI ROMs Browse xiaomi.eu MIUI-WEEKLY-RELEASES at SourceForge.net