Notícias | 8 de janeiro de 2024 | Fonte: Insurtalks
Cenário de vazamento de dados indica atenção Segundo o relatório divulgado em 2022 pela Tenable, empresa americana de gerenciamento de exposição cibernética, 257 terabytes de dados foram vazados no mundo, o que corresponde a 2,29 bilhões de dados no total. Dessa quantia, 43% são referentes aos ao Brasil, que soma 984,7 milhões de dados vazados (112 terabytes).
Brasil está atrasado em cibersegurança
A empresa mencionada acima também indicou atraso do Brasil sobre a problemática da cibersegurança e na formação de profissionais na área. O relatório demonstrou ainda que aproximadamente 35% do total de dados expostos foram decorrentes da baixa proteção de dados bancários.
Ferramenta inovadora de IA pretende aumentar a proteção de dados
O Insurtech Insights publicou a notícia de uma nova plataforma de IA criada para detectar e redigir de forma permanente dados confidenciais, a chamada Redactable. A ferramenta é baseada em redação e se revela uma solução confiável para empresas que lidam com questões de privacidade de dados.
Aumento da vulnerabilidade de dados expõe empresas e usuários
A fundadora e CEO do mecanismo, Amanda Levay, alertou para a possibilidade de aumento exponencial em relação à vulnerabilidade de dados diante da quantidade de informações armazenadas, o que deixa tanto as empresas quanto os usuários suscetíveis a vazamentos. “Gasta-se muito tempo usando marcadores pretos ou desenhando caixas sobre dados confidenciais, o que não é apenas ineficiente, mas também ineficaz”, apontou Levay. Daí a necessidade de construir iniciativas sólidas que permitam maior segurança para ambos os lados.
Cenário estadunidense indica forte desenvolvimento em 2024
Em relação ao direito básico de privacidade, as normas que o regulamentam buscam preservar esse direito dos cidadãos, protegendo sua integridade. O Property Casualty 360 indica o cenário estadunidense: “Embora os EUA ainda não tenham uma lei federal de privacidade, algumas leis estaduais de privacidade de dados deverão entrar em vigor ao longo de 2024, acrescentando novos requisitos de conformidade para uma série de empresas em todo o país”. No estado do Texas, por exemplo, foi desenvolvido um dos padrões mais rígidos de conformidade com a aprovação da Lei de Privacidade e Segurança de Dados do Texas (TDPSA), e deve entrar em vigor em 1° de julho de 2024. Outros estados, dentre eles, Oregon, Utah e Flórida, também aderiram a normas regulamentadoras da privacidade dos dados do usuário.
As seguradoras devem ser responsáveis pela proteção dos dados
O portal Infomoney abordou a necessidade de exigir responsabilidade das seguradoras sobre o vazamento de dados e os riscos que isso pode causar. No evento da Fides Rio 2023, Shauhin Talesh, professor de Direito da Universidade da Califórnia, ao revelar o papel que as companhias podem exercer na conjuntura recorrente de ciberataques, afirmou: “Elas precisam fazer avaliações regulares do risco do que estão protegendo, porque as ameaças estão evoluindo constantemente. Deveriam também solicitar aos potenciais segurados mudanças prévias à concessão do seguro, para torná-los menos vulneráveis, e remunerar boas práticas de segurança.”
Ricardo Villas Bôas Cueva, ministro do Superior Tribunal de Justiça (STJ) e um estudioso na área de Direito Digital no Brasil – especialmente na parte de regulamentação das plataformas e segurança de dados –, afirmou: “Esse é um setor particularmente estimulante para parcerias público-privadas. Em vez de regras vindas de cima, é preciso que as próprias partes desenvolvam autorregulação e corregulação com o poder público.”
Quanto à supervisão da atividade securitária e o uso dos dados, a Susep já havia colocado a questão em discussão, e com o surgimento da Lei Geral de Proteção de Dados (LGPD), a regulamentação da responsabilidade do setor ganhou novos olhares. A LGPD tem como objetivo regulamentar o tratamento de dados pessoais por parte de empresas e organizações, buscando equilibrar a proteção legítima da privacidade dos indivíduos com a necessidade das empresas de utilizar dados para suas atividades.
Tecnologias que visam mitigar riscos e aumentar a segurança
Para prevenir a ocorrência de eventos de vazamento de informações, algumas tecnologias – que já são até mesmo aplicadas aos serviços de seguros – podem ser grandes aliadas na proteção de dados. São exemplos:
- VPN: A VPN cria uma conexão criptografada entre dispositivos, tornando difícil para terceiros acessarem dados confidenciais.
- Inteligência Artificial (IA) e Aprendizado de Máquina (Machine Learning): Utilizadas para análise avançada de padrões e comportamentos, ajudando na detecção de ameaças em tempo real.
- Blockchain: Essa tecnologia de registro distribuído é conhecida por sua imutabilidade e segurança. É usada em criptomoedas, contratos inteligentes e outras aplicações para garantir a integridade dos dados.
Ao implementar tecnologias avançadas e focar em desenvolver recursos inovadores para manter a segurança do cliente, as companhias de seguro podem fortalecer significativamente suas defesas contra ameaças cibernéticas e outros riscos de segurança.