No último dia 19 de julho, o mundo foi surpreendido por um apagão cibernético que paralisou diversos setores ao redor do mundo, como aviação, saúde, serviços financeiros, emissoras de mídia e TI.
O problema global foi causado por uma atualização em software da empresa de segurança cibernética CrowdStrike, que atingiu países como Estados Unidos, Reino Unido, Japão e, até mesmo, o Brasil.
Segundo especialistas, o apagão causou mais de US$ 1 bilhão em prejuízos. Contudo, vale reforçar, que ainda não há informações claras quanto ao valor, podendo ser ainda maior. Só que o mais impressionante de tudo isso são as dimensões, que não foram tão grandes como pareciam ser.
O apagão, que começou na madrugada de sexta-feira no Brasil e durou cerca de 12 horas, paralisou cerca de nove milhões de máquinas com sistemas operacionais da Microsoft, representando menos de 1% do total de dispositivos que utilizam o sistema criado por Bill Gates.
Então, estamos falando de um incidente que atingiu um número reduzido de máquinas em um curto período, mas que conseguiu paralisar mais de cinco mil voos ao redor do mundo, além de comprometer entregas de varejo e operações hospitalares.
Ficou evidente que muitas das empresas impactadas não tinham sistemas auxiliares para garantir a continuidade das operações e não possuíam planos de contingência para serem colocados em prática, de forma que os danos pudessem ser minimizados. E o mais preocupante: empresas que não utilizam seguros cibernéticos como uma ferramenta de proteção e mitigação terão que lidar com os prejuízos sozinhas.
Mais do que tudo isso, ficou claro que os riscos digitais vão além dos ataques hackers. Não é suficiente apenas contratar softwares e treinar colaboradores sobre riscos cibernéticos; é preciso adotar uma mentalidade mais abrangente que considere diversos aspectos da segurança digital. Nesse contexto, os seguros cibernéticos desempenham um papel crucial, pois ajudam a identificar vulnerabilidades nas empresas, independentemente de seu porte.
Justamente por ser um importante elemento de mitigação, é capaz de antecipar problemas e vulnerabilidades, oferecendo uma proteção que vai além dos riscos de ataques hackers.
Importante ressaltar que o seguro contra riscos cibernéticos pode cobrir situações semelhantes a que aconteceu com a Microsoft, dependendo das perdas resultantes do incidente, desde que exista uma cobertura para prestadores de serviços externos que realizam ou processam coleta de dados. Esta proteção cobre eventuais perdas do segurado por incidente cibernético oriundo dessa prestação de serviços.
Adicionalmente, o seguro cibernético oferece garantia para interrupção de negócios, incluindo lucros cessantes e custos extras, necessários para restabelecer as atividades. Ele também abrange coberturas para prejuízos financeiros resultantes de violação de dados corporativos e pessoais.
O apagão cibernético demonstrou que as ameaças podem surgir de qualquer lugar, inclusive de dentro da empresa, como no caso de um software desatualizado.
Ana Cristina Albuquerque, head de Financial Lines Brazil da WTW.
