O aumento de ataques cibernéticos nos últimos meses chama a atenção das empresas que têm se tornado vítimas frequentes de vazamento de dados. Não é por menos. Segundo a empresa de cibersegurança e privacidade PSafe, 60% das PMEs declaram falência dentro de 6 meses após terem sido vítimas de uma invasão ou vazamento de dados.
A pandemia afetou drasticamente a segurança cibernética e está gerando mudanças significativas nas organizações quando o assunto é a gestão deste crescente risco. Segurança cibernética deve ser um foco crítico e duradouro para as empresas por vários motivos, especialmente devido a dependência operacional sistêmica e a entrada de regulamentos em relação a proteção de dados, como a LGPD e outras regras estabelecidas por órgãos reguladores.
Neste cenário, é necessária uma estratégia de gestão de risco cibernético coerente, que acompanhe a evolução tecnológica e considere os elementos humanos necessários para promover uma cultura cibernética – entendendo seus impactos, promovendo conscientização, capacitação, suporte aos times de tecnologia e entendimento do impacto econômico para as empresas.
Existem muitas maneiras de buscar a resiliência cibernética nas organizações. O seguro cibernético é uma das soluções. Porém, ainda é pouco conhecido no mercado e ainda não é considerado uma necessidade, especialmente por parte das pequenas empresas
Mesmo com o crescimento de 63% nas emissões de apólices em 2020 (dados Susep) percebe-se ainda que os gestores de TI e os principais executivos continuam reticentes em relação à contratação de uma apólice de cyber. Uma pesquisa que realizamos na América Latina em parceria com a Microsoft intitulada "Percepção do Risco Cibernético na América Latina em tempos de COVID-19" revelou que mais de 60% das empresas não possuem seguros contra riscos cibernéticos
O seguro cibernético deve ser visto como parte de uma abordagem integrada de segurança cibernética, como estratégia adicional e complementar aos processos adotados e ferramentas de tecnologia. Investir em seguro não reduzirá o risco de ser vítima de um ataque cibernético. No entanto, é importante lembrar que a maioria das ferramentas de segurança cibernética são medidas preventivas e as empresas precisam considerar quais medidas de respostas aos incidentes têm em vigor, no infeliz evento de uma violação de segurança. É aqui que o seguro cibernético se torna uma opção viável e sensata.
Para que as organizações se tornem mais seguras, é necessário que haja uma mudança cultural na maneira como os líderes empresariais encaram a segurança cibernética. A probabilidade de uma violação de segurança agora é tão alta que os líderes precisam não apenas investir em ferramentas de segurança cibernética preventiva, mas também ter um plano em vigor, no caso de um incidente.
Em vez de considerar se vale a pena investir no seguro cibernético, as empresas deveriam pensar sobre que tipo de apólice lhes proporcionará a melhor cobertura. Em um cenário pós-covid ter um seguro cibernético adequado pode ser a diferença entre uma empresa sobreviver, ou não, após um ataque cibernético.
Marta Schuh, superintendente de riscos cibernéticos da consultoria de riscos Marsh Brasil.
