Para Hellen Fernandes, gerente de linhas financeiras da Zurich no Brasil, companhias têm de ter planos realistas e capazes de preservar dados de clientes e dar continuidade aos negócios diante de vulnerabilidades
Sempre que um ciberataque atinge em cheio uma empresa e seus efeitos colaterais vêm à tona, executivos e especialistas em segurança corporativa se perguntam: quem será a próxima vítima?
O questionamento faz todo sentido. Não é de hoje que o sinal de alerta está aceso e o tema vem preocupando as corporações. Afinal, somente nos últimos tempos, empresas de setores e portes distintos, como JBS, Fleury e Renner, sofreram, em diferentes proporções, ataques desse tipo.
Mesmo com investimentos crescentes em tecnologia da informação, não há mesmo como garantir que um ataque hacker não prospere. No entanto, há um conjunto de procedimentos e ferramentas que precisam ser implementados e colocados à prova para que, no caso de uma invasão dos sistemas, a companhia consiga reagir à altura.
“As empresas precisam criar políticas realistas de proteção de dados de clientes e continuidade dos negócios que funcionem como mais uma defesa contra vulnerabilidades e exposições”, afirma Hellen Fernandes, gerente de linhas financeiras da Zurich no Brasil.
Uma apólice de seguros que contemple riscos cibernéticos pode fazer parte do pacote de medidas preventivas a serem tomadas. E o interesse por esse tipo de produto já aparece nos números recentes da seguradora. A demanda tem crescido 50%, em média, desde 2018. O montante total de prêmios dessa categoria emitidos pela Zurich em todo o ano de 2020 cresceu 217%, em relação ao ano anterior. No que diz respeito ao primeiro semestre de 2021, a seguradora já alcançou quase o mesmo valor em prêmios que emitiu durante todo o ano passado, um crescimento de 109% no período.
Nesta entrevista ao Experience Club, Hellen Fernandes detalha quais medidas podem ser tomadas do ponto de vista de governança corporativa com o intuito de mitigar riscos cibernéticos e aponta que, ao contrário do que muitos possam imaginar, uma apólice de proteção também está ao alcance de empresas de menor porte.
A seguir, os principais pontos da entrevista:
1- Planos para reagir a possíveis ataques
“O risco cibernético é um risco corporativo. As empresas passaram a tangibilizar e a entender melhor a exposição que têm e buscar diversas proteções com relação a isso.”
“Isso leva em consideração melhorar a governança, fazer bem a lição de casa e as demais medidas para se proteger desse risco, até a contratação de um seguro, que faz parte de toda essa gestão como um todo.
2- Procura por apólices tem crescido
“Desde 2018, a demanda tem crescido muito, em torno de 50% na busca pelo produto e pelo entendimento de como a cobertura se encaixa nas necessidades das empresas.”
3- LGPD e ESG, agendas da alta administração
“Para gerir qualquer tipo de risco dentro de uma companhia, se você não falar de governança e de alta diretoria encabeçando o processo, essa mudança de cultura não pega, não funciona.”
“Questões de governança têm de puxar as discussões e não só criar regras.”
“É preciso criar políticas de proteção de dados e testar para garantir que eles funcionem.”
“As seguradoras avaliam governança para subscrever apólices. Olhamos quanto a empresa investe, mas também o quanto ela se defende num possível ataque.”
4- O crime compensa?
“O mercado brasileiro tem adquirido maturidade ao longo dos últimos anos. Graças à legislação e aos profissionais que trabalham com segurança de dados, há um aumento na consciência da importância do tema.”
“Essa evolução acontece porque as empresas vêm enfrentando vários desafios. Nem sempre a pessoa responsável por segurança da administração consegue convencer a alta diretoria do que está falando.”
5- Setor financeiro na vanguarda: dados que valem ouro
“Hoje, o setor bancário está muito à frente em Tecnologia. Se você comparar em relação a outros setores, todas as inovações que eles trazem exigem muito cuidado.”
“O setor financeiro guarda dados altamente visados por atacantes e criminosos. O dado financeiro é muito valioso nesse mercado ilegal de venda de dados. Essas informações podem ser usadas para cometer fraudes financeiras.”
“Numa época em que uma grande parte da população mundial foi a hospitais, os dados de saúde também ganharam importância, pois estão frescos, atualizados.”
6-Apólices ao alcance de pequenas e médias empresas
“Pequenos, às vezes, não têm condições de investir tanto em segurança. O hacker é como aquele ladrão que vai roubar o carro na rua. Se algum tiver aberto, vai ser o primeiro que ele vai pegar para fugir daquele lugar.”
“Às vezes, o pequeno é mais vulnerável. E há ataques que visam vários pequenos, em vez de um grande. Para aquele atacante acaba sendo mais fácil.”
Texto: Luciano Feltrin
Foto: divulgação
