Por Sidney Dias*
Todas as empresas estão expostas, em grau maior ou menor, aos riscos cibernéticos. Os chamados criminosos cibernéticos utilizam novas e variadas formas de fraude e extorsão e nenhuma empresa está totalmente a salvo. Quanto mais intensa for a utilização de recursos das Tecnologias de Informação e de Comunicação (TICs), maior será a exposição aos riscos cibernéticos.
As companhias de seguros, é claro, também estão expostas. As seguradoras, que ajudam tantas empresas e pessoas a reduzir suas exposições a riscos de diferentes tipos, também têm – ou deveriam ter – coberturas de seguro para perdas decorrentes de riscos cibernéticos.
Grandes repositórios de dados
As seguradoras são alvos muito atraentes para os criminosos cibernéticos. É só considerarmos os dados das pessoas que têm Seguro de Vida, Plano de Previdência, Plano de Saúde, Seguro de Auto e Seguro Residencial, por exemplo, para vermos o potencial de atração para esses novos tipos de criminosos.
Quantos milhões de clientes tem qualquer uma das seguradoras que lideram o nosso mercado? E o que falar dos números de clientes das operadoras de planos de saúde? E os dados das transações das seguradoras e operadoras com seus fornecedores, parceiros de negócios, corretores de seguros e empregados?
Já vai longe o tempo em que o pior uso que se poderia fazer com os dados de alguém seria o envio não autorizado de e-mails com ofertas de produtos e serviços – os tais spams. Tudo ficou muito mais sério e perigoso: os dados vazados podem ser utilizados por criminosos para cometer fraudes através de roubos de identidade e negociados nos mercados da chamada dark web.
Adoção acelerada do trabalho remoto
O trabalho remoto, que foi implementado rapidamente por muitas empresas – seguradoras, inclusive – como forma de reação às restrições da pandemia da Covid-19, certamente pressionou as políticas e medidas de segurança da informação por elas adotadas. De uma hora para outra, notebooks passaram a ser utilizados para acesso remoto às bases de dados e às caixas de e-mail corporativas, utilizando tanto linhas de comunicação inseguras quanto facilidades de comunicação de dados dos celulares. Ou seja: a segurança da informação, mais do que nunca, deve ser um ponto de atenção e prioridade para os gestores.
Sinistros que podem trazer perdas elevadas
Os riscos relacionados à segurança da informação podem trazer perdas financeiras importantes para as empresas, caso se materializem. Além das perdas relacionadas com a imagem, a operação e as indenizações a terceiros, podem haver, também, perdas por multas aplicadas pelo Poder Público.
Nos Estados Unidos, recentemente, a Excellus BlueCross BlueShield, seguradora de Saúde de Nova York, concordou em pagar uma multa de US$ 5,1 milhões para encerrar uma investigação federal que concluiu que a seguradora não teria feito o suficiente para impedir que criminosos cibernéticos tivessem acesso a dados pessoais de quase 10 milhões de pessoas, em 2015.
Outra companhia americana, a seguradora CNA, especializada em seguros empresariais, relatou ter sido atingida, em março de 2021, por um ataque cibernético sofisticado (em suas palavras), que afetou alguns dos seus sistemas e o e-mail corporativo. Ainda sem ter avaliado a extensão completa dessa exposição de dados, a companhia efetuou a divulgação do ataque e informou ter contratado especialistas para investigar e determinar a abrangência do incidente.
LGPD: multas podem ser aplicadas a partir de agosto de 2021
Aqui no Brasil, já está em vigor a Lei Geral de Proteção de Dados – a LGPD. As multas pelo não cumprimento das suas disposições podem ser aplicadas já a partir de agosto de 2021 e atingir até R$ 50 milhões.
*Sidney Dias é diretor da Conhecer Seguros, doutor em Informática e bacharel em Administração Pública. Também é corretor de seguros habilitado em todos os ramos, professor em cursos de graduação e pós-graduação, e membro de instituições internacionais, como da IEEE/Computer Society, da Association for Computing Machinery (ACM) e da International Coach Federation (ICF).