Cibercrime abre novo capitulo na proteção das empresas
Fernando Chaves, especialista de Risco na Marsh
O mundo está a mudar, e a uma velocidade que já nos custa acompanhar. Pode parecer senso comum, mas que reflete, e muito, um conjunto de preocupações, tendências e riscos identificados anualmente no Global Risks Report, publicado pelo World Economic Forum.
Preocupações também identificadas no estudo nacional da Marsh, A Visão das Empresas Portuguesas sobre os Riscos, publicado recentemente. Neste estudo, as empresas portuguesas colocam no topo das suas preocupações os ataques terroristas, as crises fiscais e financeiras em economias chave e ainda os ataques cibernéticos.
Quer no Global Risks Report, quer no estudo nacional, notam-se outros riscos muito importantes, como os casos do terrorismo e da instabilidade social e política. Estes dois riscos não podem ser dissociados da cibersegurança e do uso das novas tecnologias. Muitas das ações populares são cada vez mais fomentadas por pequenos grupos, muitas vezes anónimos, com forte capacidade de fazer passar mensagens mobilizadoras nas redes sociais ou por email. Muitos dos grupos terroristas financiam-se em parte por via de “phishing” ou bloqueio de sistemas com pedidos de resgate.
Verificamos nos media que já não se passa um dia sem sermos informados de cada vez mais casos de ataques informáticos, pedidos de resgate por bloqueio de sistemas, publicação de dados pessoais sensíveis, entre outros. Por outro lado, muitas empresas só agora começam a tomar conta de que as suas tradicionais apólices de Danos Materiais ou de Responsabilidade Civil não cobrem este tipo de eventos cibernéticos, tendo que suportar, recorrentemente, os custos associados à defesa dos seus sistemas informáticos, à preservação e recuperação de dados críticos para o negócio, ou até à sua própria defesa em tribunal por incapacidade de evitar a segurança de dados pessoais.
Ao longo dos anos, as empresas foram investindo nas suas instalações e medidas de segurança, não tendo ainda assim deixado de contratar seguros para acautelar diferentes riscos, tais como incêndios, inundações, roubo ou outros. Em contrapartida, ao longo desse tempo, também investiram cada vez mais na informática, passando a depender dela para praticamente tudo e, no entanto, os riscos associados não foram transferidos para o mercado segurador. Muitas vezes por se pensar que estariam cobertos nas apólices existentes, mas também por não se conseguir tornar tangíveis estes riscos ou por não se conseguir quantificar as potenciais perdas.
O mercado segurador está a apresentar mais soluções de seguro para riscos cibernéticos. Começamos a ver também a revisão de condições existentes, que passam a incluir coberturas específicas de riscos cibernéticos ou de proteção de dados, sejam em termos de danos ao segurado, sejam de danos a terceiros.
Assistimos de forma participativa a um interesse crescente e um aumento progressivo da aquisição de seguros para “Cyber Risks”, por parte das empresas portuguesas, até porque muitas também já entenderam que deveriam transferir parte dos riscos evidenciados no seu processo de adaptação do novo Regulamento Comunitário para a Proteção de Dados.
Não há dúvida que a procura destas apólices irá continuar a aumentar, acompanhando o impacto cada vez maior e mais recorrente de perdas sofridas pelas organizações.
É um facto que todos temos o privilégio de ser atores principais da 4ª Revolução Industrial. Entrámos na era da automação, da inteligência artificial ou até da nanotecnologia. Mais do que nunca dependemos da informática, da internet, da internet das coisas. Esta dependência traz-nos imensas oportunidades e desafios, mas também nos coloca perante uma nova realidade de riscos, para os quais devemos estar alerta e preparados para reagir ou para os mitigar.
Publicado em:
OpiniãoPartilhe nas Redes Sociais
