Por Anelise Roberta Belo Bueno Valente*
A complexidade e a quantidade de dados que transitam em qualquer operação empresarial, de pequeno a grande porte, é imensurável. Considerando as novidades tecnológicas que surgem diuturnamente, bem como, a transformação societária que tem tornado a vida das pessoas, cada vez mais, digital para se manterem acesas no comércio e fazendo frente à concorrência, as empresas devem oferecer soluções práticas para o seu público.
Contudo, essas soluções devem trazer garantia de segurança e proteção, ao passo que ataques cibernéticos de terroristas digitais têm se tornado comuns. O objetivo desses hackers é o sequestro de dados, impedindo o acesso pelo seu proprietário, controlador ou operador, apresentando valores de resgate altíssimos para restituí-los.
Importante ter-se compreendido que a depender do acesso alcançado pelo intruso, um ataque cibernético pode comprometer as atividades da empresa como um todo desde a produção, abastecimento, fornecimento, gestão de pessoas, até a própria segurança física da sede e colaboradores, já que atualmente o controle digital e online está vinculado a maior parte das operações empresariais.
Um ataque como esse, além de impedir o acesso aos softwares e a todos os dados, pode, também, suspender o funcionamento do maquinário, proibir o acesso de funcionários à sede, impedir o pagamento de fornecedores, parceiros, colaboradores e, inclusive, atrapalhar – e até mesmo inviabilizar definitivamente – o fechamento de negócios importantes.
Ou seja, os prejuízos podem alcançar montantes estratosféricos, seja por conta do que já mencionado, seja por sanções e multas legais, administrativas e contratuais que podem vir a ser cobradas da empresa, que além de vítima, torna-se devedora em razão do risco do empreendimento.
Obviamente que a prevenção é o ideal necessário, contudo, considerando a evolução dos softwares nocivos concomitantemente aos de proteção, ainda que se invista na blindagem dos dados, sempre haverá risco de se sofrer um ataque de terrorismo virtual.
Prova disso é o aumento em 220% dos ataques cibernéticos sofridos por empresas brasileiras somente no primeiro semestre de 2021 – comparando-se ao mesmo período de 2020 -, dados esses levantados pela CVM (Comissão de Valores Mobiliários – agência regulada pelo Ministério da Economia), conforme noticiou a CNN Brasil no mês de julho.
Visando minimizar esses impactos, deve-se ter um plano de gerenciamento de riscos da corporação, por meio do qual os responsáveis deverão saber exatamente quais as ações devem tomar para mitigar e/ou suspender os prejuízos principiados pelo ataque digital.
Integrando esse plano, evidentemente, entra o acionamento da seguradora que cerca as atividades da empresa, e é aqui que surge a necessidade da prévia contratação do seguro cibernético.
Em razão das peculiaridades de um ataque terrorista em ambiente virtual e todo o alcance negativo que isso pode gerar, é que existe no Brasil, desde 2012, um seguro específico para a cobertura dos danos que vierem a ser experimentados.
As coberturas em regra são bem amplas, alcançando responsabilidade pela segurança de dados, despesas de substituição do ativo digital, custos com investigação, lucros cessantes, pagamento de perda por extorsão sofrida, responsabilidade por dados pessoais e corporativos, gastos com ações de restabelecimento da imagem da empresa, mais recentemente, multas eventualmente suportadas em razão do conteúdo da LGPD e, inclusive, cobertura de danos por ataques perpetuados por meio de parcerias terceirizadas ou colaboradores que estejam exercendo suas funções em home office.
Especialistas acreditam que o grande aumento de ataques no primeiro semestre relaciona-se diretamente à implementação do trabalho remoto, o que vulnerabilizou as redes empresariais.
Portanto, para além da prevenção por meio de investimento sólido em redes e softwares de ampla segurança de todo o aparato de dados digitais da empresa, é imprescindível que a corporação esteja resguardada e amparada por uma apólice sólida de seguro cibernético e que tenha ampla cobertura para eventuais danos que venham a ser suportados em caso de se tornar mais uma vítima de ataques terroristas virtuais.
* Anelise Roberta Belo Bueno Valente é advogada no escritório Rücker Curi Advocacia e Consultoria e gestora da equipe Smart Law. Pós-graduada em Direito Processual Civil Aplicado pela Escola Brasileira de Direito e mediadora e árbitra pela Câmara Nacional de Esportes.
Cursos relacionados da Conhecer Seguros:
> Lei Geral de Proteção de Dados no Setor de Seguros
>> Lei Geral de Proteção de Dados e as Operadoras de Planos de Saúde
>> Combo: LGPD no Setor de Seguros e Operadoras de Planos de Saúde
Notícias relacionadas:
Seguradoras deverão observar novas regras de segurança cibernética
Os ataques cibernéticos: despreparo e perigo para os negócios