Foi criado pela SUSEP um novo ramo do grupo de seguros de Responsabilidade Civil (RC): trata-se do RC Riscos Cibernéticos.
RC Riscos Cibernéticos
Entre Janeiro e Março de 2019 foram emitidos prêmios no valor de R$ 3,3 milhões, que foram vendidos pelas seguradoras AIG e Chubb, esse é um valor considerado baixo, mas já dá para prever que possui uma tendência de crescimento no futuro próximo.
De acordo com um artigo publicado em um site em Londres:
“Por sua natureza, os sistemas digitais são suscetíveis a ataques cibernéticos por indivíduos ou grupos mal-intencionados com repercussões cada vez mais graves para as empresas em todo o mundo. A natureza da ameaça está evoluindo tão rapidamente que está cada vez mais difícil para as organizações se oporem a elas (…). Muitos líderes empresariais não têm consciência sobre a ameaça cibernética. Uma recente pesquisa do Lloyd’s com mais de 350 altos executivos de toda a Europa revelou que, embora 92% das empresas tenham experimentado alguma forma de violação cibernética nos últimos cinco anos, apenas 42% estavam preocupadas que isso pudesse acontecer novamente” (https://www.lloyds.com/about-lloyds/what-lloyds-insures/cyber/cyber-risk-insight).
Alguns ataques cibernéticos possuem maiores riscos de ocorrer, como:
▪ ataques cibernéticos propriamente ditos (estima-se que ocorra um a cada 39 segundos nos Estados Unidos);
▪ negação de serviço distribuído – isto é, tentativa de tornar um serviço online indisponível sobrecarregando-o com tráfego ilegítimo;
violação de dados pessoais;
▪ comprometimento de e-mail corporativo – ou seja, mensagens maliciosas que objetivam induzir funcionários a realizar transferências indevidas de fundos da empresa;
▪ ransomware – um tipo de software nocivo em que o criminoso cobra resgate para restabelecer o sistema infectado por ele;
▪ hackeamento de caixas eletrônicos, dentre outros.
Sobre o Seguro RC Riscos Cibernéticos
Os seguros a venda no mercado brasileiro respondem a parcela desses riscos que afeta terceiros, daí o seguro de Responsabilidade Civil.
Garantem cobertura contra perdas que resultem de uma reclamação contra o segurado decorrentes de:
- Violação de informação pessoal ou corporativa, real ou presumida;
- Perdas decorrentes de ato, erro ou omissão na segurança de dados;
- Despesas de defesa do segurado relacionadas a uma reclamação;
- Despesas com honorários, custos e gastos que o segurado incorra para assessoramento legal e representação relacionados a uma investigação;
- Despesas de aconselhamento com objetivo de mitigar os danos à reputação da empresa em consequência da reclamação (restituição de imagem);
- Idem para restituição de imagem pessoal;
- Despesas com notificação de violação de dados aos usuários e
- Despesas emergenciais de mitigação de danos;
- Despesas (se for possível) de restauração, restabelecimento ou recriação dos dados eletrônicos perdidos ou corrompidos.
Os prejuízos à própria atividade do segurado estão parcialmente cobertos pelos dois últimos itens – despesas emergenciais e de restauração de dados perdidos. Já os danos materiais causados a máquinas e equipamentos em geral, que funcionam por meio de sofisticados sistemas de informática, não tem, como esperado, cobertura nessa apólice de RC.
O mesmo é levado em conta para lucros cessantes, isto é, perdas de renda decorrentes da destruição ou interferência em equipamentos essenciais à atividade da empresa. Vale notar que os prejuízos nesse caso costumam ser até superiores aos danos físicos. Um ataque ao sistema de dados (computadores e demais equipamentos) pode cessar totalmente as atividades de uma empresa e levá-la à bancarrota.
As empresas preocupadas com tal risco devem, portanto, conjugar o seguro de RC riscos cibernéticos com um Seguro Patrimonial que garanta cobertura contra danos materiais e lucros cessantes em razão da materialização do risco cibernético. É preciso, no entanto, atentar para a que a apólice garanta cobertura para softwares e/ou sistemas de dados armazenados ou processados em equipamentos de informática, o que não ocorre em todos os casos.
É possível prever inclusive que, no futuro, as apólices de riscos cibernéticos cubram as multas milionárias que podem resultar do desrespeito à referida lei de proteção de dados. Na Europa, as empresas que não cumprirem a lei podem ser multadas de 10 a 20 milhões de euros ou de 2% a 4% de seu faturamento. No Brasil, a multa pode chegar a 2% do faturamento, limitada a 50 milhões de reais por infração. São valores elevadíssimos que devem fazer com que todos os envolvidos pensem muito em como gerenciar adequadamente tais riscos.
Fonte: http://bit.ly/2X951c4