Cyber Risks: Você está protegido?

Quando Bill Gates disse que “para alcançar grandes vitórias, as vezes é preciso correr grandes riscos”, ele fazia referência à importância de se ter coragem para sair da zona de conforto e construir algo extraordinário. Logo cedo, por meio de sua história pessoal, ele demonstrou os frutos que podem ser colhidos quando assumimos riscos: após dois anos de curso, abandona a universidade de Harvard para fundar a Microsoft.

Embora não esteja explícito, é claro que ao proferir a frase citada o cofundador de uma das maiores empresas de tecnologia do mundo não está advogando em prol de ações irresponsáveis, mas da necessidade de se expor a riscos controlados no intuito de se perquirir grandes retornos.

Uma coisa que não podemos negar é que o passar dos anos tem trazido cada vez mais oportunidades nas mais diversas áreas do conhecimento e, com elas, os indesejáveis riscos que tanto tememos e buscamos evitar. Na aldeia global que passamos a viver, para usar o termo cunhado pelo filósofo canadense Marshall McLuhan, as fronteiras geográficas deixam a posição de protagonismo outrora ocupada para dar lugar a um constante e intenso fluxo de dados capaz de aproximar pessoas de diferentes culturas e transformar as relações entre empresas e clientes. A tecnologia tem garantido uma nova roupagem aos negócios, mas os riscos cibernéticos nunca ganharam tanto destaque.

Levando-se em consideração que quase todos os negócios da atualidade se utilizam, em alguma medida, de tecnologia digital objetivando maior eficiência operacional, redução dos custos de produção ou mesmo abertura de novos mercados, preocupa o fato de ainda prevalecer ampla desinformação no meio empresarial acerca do especial cuidado que se deve ter quando do tratamento de dados confidenciais. Segundo o relatório “Facing the Cyber Risk Challenge” divulgado pela Lloyd’s of London[1], embora 92% (noventa e dois por cento) das empresas europeias já tenham sido alvo de alguma violação de dados entre os anos de 2011 a 2016, apenas 42% (quarenta e dois por cento) dos negócios disseram estar preocupados com futuros vazamentos de dados.

Os danos decorrentes dessas violações podem resultar em grave prejuízo à credibilidade e à saúde financeira de uma empresa, independentemente do seu porte.

Para tornar mais concreto o exposto, um exemplo. Em 24 de novembro de 2014, o estúdio de cinema Sony Pictures sofreu um ataque hacker que causou a perda e vazamento de dados relacionados aos funcionários da própria empresa e de filmes que estavam sendo produzidos.

Apenas para indenizar o dano sofrido pelos seus empregados, a Sony firmou um acordo em valor superior a 8 (oito) milhões de dólares. Além da Sony, empresas como Home Depot, Target, Experian e TV5 Monde igualmente compõem a vasta lista de corporações que já sofreram ataques cibernéticos. Ainda, a University of Maryland divulgou um estudo em que demonstra ocorrer, em média, um ataque hacker a cada 39 segundos nos Estados Unidos, bem como a Cybersecurity Ventures projeta que os crimes digitais podem custar ao mundo até 6 trilhões de dólares em 2021[2].

Considerando que por mais sofisticado que sejam os sistemas de proteção de dados adotados por essas grandes multinacionais nunca será possível garantir a inexistência de futuras violações, e que o abalo patrimonial decorrente dessas falhas de segurança pode levar muitos à ruína, como prevenir essa vulnerabilidade inerente ao uso das tecnologias digitais? A solução para essa problemática enfrentada pelo mundo moderno pode não ser tão “moderna” quanto se espera ou, melhor, datar de um instituto criado ainda na idade média, mais precisamente em 1347, quando fora celebrado o primeiro contrato de seguro de que se tem conhecimento.

Com coberturas que compreendem desde o custo de defesa judicial emergencial até perdas diretas ocasionadas por ataques cibernéticos, seguradoras do Brasil e mundo afora passaram a ofertar serviços voltados para um novo ramo do grupo de seguros: o dos riscos cibernéticos.

A corretora de seguros Marsh Brasil, por exemplo, aponta que desde a aprovação da Lei Geral de Proteção de Dados (LGPD) pelo Senado, a procura de seguros voltados para riscos cibernéticos já aumentou em 40% (quarenta por cento). Comprovando o maior interesse na contratação desses serviços, dados levantados pela Superintendência de Seguros Privados (SUSEP) demonstram que no primeiro semestre de 2020 as seguradoras arrecadaram R$17,8 milhões em prêmios diretos nesta modalidade, contra R$ 8,3 milhões no mesmo período do ano passado[3].

Além disso, válido lembrar que a contratação de seguros voltados para a proteção de dados já começa até a ser exigida a depender do negócio celebrado, de modo que alguns contratos internacionais já exigem apólices de riscos cibernéticos, conforme aponta o especialista em risco cibernéticos, Flávio Sá.

Interessante destacar, por fim, que algumas corretoras de seguro ainda estão indo além da simples oferta de seguros, como no caso da Zurich, que lançou um aplicativo capaz de avaliar a vulnerabilidade das empresas em relação a riscos cibernéticos e, ao final, indicar melhorias no sistema de proteção.

Em conclusão, na mesma proporção que o avanço tecnológico tem proporcionado possibilidades de ganhos nunca antes imaginados, as falhas de segurança que ainda o acompanham detém grande potencial de dano. Se não somos capazes de garantir a segurança dos dados armazenados, talvez seja hora de ouvir a sabedoria do conhecimento popular que sempre alertou: é melhor prevenir do que remediar.

E você, está protegido?

[1] Disponível em: https://www.lloyds.com/about-lloyds/what-lloyds-insures/cyber/cyber-risk-insight/cyber-reports [2] Disponível em: https://cybersecurityventures.com/top-5-cybersecurity-facts-figures-predictions-and-statistics-for-2019-to-2021/ [3] Disponível em: http://www2.susep.gov.br/menuestatistica/SES/resp_premiosesinistrosporuftodas.aspx