Migalhas de Peso

Aumento exponencial da contratação de seguros cibernéticos reflete a fragilidade do universo digital

O seguro não visa suprir a ausência de controle, mas reforçar a segurança da empresa, que precisará comprovar que adotou os meios de segurança que informou à seguradora no ato da contratação do seguro, sob pena de perda de direito.

11/3/2022

(Imagem: Arte Migalhas)

O crescente avanço dos ataques nos meios digitais e a grande preocupação relacionada aos erros ou falhas do sistema de segurança que agridem os direitos fundamentais de liberdade e de privacidade no ambiente virtual, resguardados pela lei 13.709/18, resultaram no aumento progressivo de pedido de contratação de seguro cibernético pelas empresas no Brasil. Um levantamento da Confederação Nacional das Seguradoras mostra que em 2021 o volume de prêmios entre janeiro e agosto foi de R$ 63,5 milhões – isso representa um crescimento de 161,3% em relação aos oito primeiros meses de 2020.

Além do risco de violação às normas previstas na lei n. 13.709/18, acredito que também há uma grande preocupação com a imagem da empresa. Principalmente porque mesmo que a empresa adote um sistema eficiente de controle e gestão da segurança da informação não ficará isenta de possíveis riscos e ataques cibernéticos, podendo causar um grande dano à sua imagem perante a opinião pública, além de possíveis indenizações às vítimas ou penalidades legais.

SUSEP - Superintendência de Seguros Privados, autarquia responsável pela autorização, controle e fiscalização dos mercados de seguros, previdência complementar aberta, capitalização e resseguros no Brasil, editou a Circular 638, em 27/07/21, regulamentando os requisitos básicos para a comercialização o seguro cibernético.

O seguro tem como objetivo a proteção de riscos de ataques cibernéticos, oferecendo abrangência para exposições pelo próprio segurado e por terceiros, com relação a qualquer evento cibernético ou de privacidade que tenha impacto em seus negócios. Ele oferece ao seu negócio um plano estruturado de resposta à crise, para mitigar maiores perdas e auxiliar no retorno às atividades comerciais normais. Também visa uma garantia à empresa ou pessoa física para possíveis penalidades com infringência à Lei de Proteção de Dados - LGPD.

Há uma variedade de coberturas passíveis de contratação, tais como: Evento de Responsabilidade de Dados, Evento de Responsabilidade de Mídia, Custos de Defesa, Indenizações decorrentes de sentença judicial transitada em julgado, inclusive por Danos Morais, Multas e Penalidades Civis e Administrativas, Custos de Monitoramento de Crédito, Custos de Recuperação de Dados, Custos Periciais, Despesas de Representação Legal, Custos de Notificação, Custos de Relações Públicas, Extorsão Cibernética/Ransomware, Lucros Cessantes etc.

É muito importante que as empresas adotem políticas de segurança, com  boas práticas nacionais e internacionais de segurança cibernética, com segurança física de equipamentos e instalações; controle de acesso a sistemas e informações; criptografia; proteção contra softwares maliciosos; manutenção de cópias de segurança de dados e informações; manutenção de registros (logs) de atividades dos usuários, exceções e falhas; técnicas de proteção de redes e de segurança das comunicações; e desenvolvimento e aquisição de sistemas. Caso a contratante não tenha um controle de proteção de dados não será possível aceitação do seguro.

Sabemos que o seguro não visa suprir a ausência de controle, mas reforçar a segurança da empresa, que precisará comprovar que adotou os meios de segurança que informou à seguradora no ato da contratação do seguro, sob pena de perda de direito. Além disso, é importante avaliar os riscos passíveis de ocorrência, por cada empresa ou pessoa física, sendo recomendável a orientação de um profissional especializado em seguros cibernéticos, para que haja uma efetiva contratação de coberturas que se adequem às suas necessidades.

Claudinéia Pereira
Especialista em Direito Securitário e sócia da Jacó Coelho Advogados.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

ITBI na integralização de bens imóveis e sua importância para o planejamento patrimonial

19/11/2024

Cláusulas restritivas nas doações de imóveis

19/11/2024

Estabilidade dos servidores públicos: O que é e vai ou não acabar?

19/11/2024

O SCR - Sistema de Informações de Crédito e a negativação: Diferenciações fundamentais e repercussões no âmbito judicial

20/11/2024

Quais cuidados devo observar ao comprar um negócio?

19/11/2024