25/08/2017 / Fonte: Karin Fuchs via Revista Cobertura
Ao contrário do passado, em que os hackers atuavam de forma individualizada, cada vez mais eles têm se transformado em organizações criminosas, e quem confirma esta informação é o executivo do banco BTG Pactual, Rafael Batista. “Não enfrentamos mais o hacker solitário, mas sim organizações criminosas. A segurança cibernética tem que ser uma preocupação cada vez maior nas empresas”, alertou.
E as ameaças são as mais diversas, de fora e de dentro das empresas, como por exemplo, o vazamento de informações, sabotagem e fraudes causadas por colaboradores (funcionários ou terceirizados). “Além disso, 90% de todo o conteúdo da internet não está indexado e não aparecem nos mecanismos de busca. Na chamada deep web há informações que simplesmente não estão indexadas, como também existem ações criminosas”, comparou.
Especialista em gestão de risco cibernético, Marta Helena Schuh, da JLT Brasil, comentou que as empresas no país se voltam mais a adquirir seguros para os seus ativos passíveis e deixam de contratar para os intangíveis. “E houve uma mudança em relação a como os ativos devem ser vistos pela corporação; eles passaram a ser digitais”, afirmou.
Ainda de acordo com ela, os três elementos básicos da cobertura para riscos cibernéticos são: prevenção de perda, transferência de perda (seguro) e reação (assegurável). “E nós não queremos que o seguro seja um substituto para a segurança”, acrescentou, durante a sua apresentação no XII Seminário Internacional de Gerência de Riscos e Seguros, da Associação Brasileira de Gerência de Riscos (ABGR), no dia 23 de agosto.Já o gerente de Linhas Financeiras da AIG Brasil, Flavio Sá, expôs como se aplica a apólice de seguro perante uma situação de violação e a legislação. “No Brasil a legislação não é clara, mas alguns juristas defendem que, com base no Código de Defesa do Consumidor, as empresas são obrigadas a notificar o usuário (cliente) quando há vazamento de dados”.
Para ele, a internet das coisas, com diversos dispositivos conectados, traz um cenário catastrófico quando o assunto é segurança. “E não há como as empresas investirem em todas as ferramentas. O grande mote das áreas de segurança de TI é proteger a ‘joia da coroa’, o que é mais importante, e o seguro vem para proteger complementarmente”, finalizou.