A cibersegurança é, cada vez mais, uma palavra de ordem. Descubra se um seguro de ciber-riscos acrescenta valor à sua empresa.

 A cibersegurança tem vindo a ganhar uma importância acrescida no contexto empresarial, sobretudo desde que entrou em vigor o novo Regulamento Geral de Proteção de Dados (RGPD). Atualmente, um episódio de data breach, ou seja uma fuga criminosa de informação da sua empresa, pode prejudicar de forma significativa a credibilidade das organizações e a confiança dos seus clientes. Além da sustentabilidade do seu negócio, importa não esquecer também as sanções previstas para quem não cumprir os requisitos da nova legislação, que são, aliás, bastante severas.

Como o cibercrime tem sido a vertente do crime económico que mais tem crescido em Portugal e no mundo, é essencial que as empresas estejam devidamente preparadas para fazer face às ameaças digitais, apostando numa boa gestão das vulnerabilidades aos ciber-riscos, na salvaguarda de dados e de informação, mas sobretudo em mecanismos de prevenção.

Atento a estas questões, o mercado segurador tem lançado soluções tecnológicas que visam prevenir e dar resposta a um eventual ciberataque. Mas será que vale a pena investir num seguro contra ciber-riscos?

Leia Também: Moratória dos seguros: saiba como funciona e como aderir

Ciber-riscos e a mudança de paradigma na proteção de ativos não tangíveis

A tendência global para a adoção de tecnologias emergentes (Internet of Things, 5G, Inteligência Artificial, Computação Quântica e plataformas em nuvem, por exemplo) tem contribuído para um aumento progressivo dos ciberataques em contexto empresarial. Este aumento era expectável. Quanto maior o volume de operações e transações via web, maior será o campo de ação e o interesse dos cibercriminosos.

Ainda que a evolução das tecnologias esteja associada a uma cada vez maior complexidade e sofisticação dos ciberataques (e vice-versa), importa não esquecer que os cibercriminosos exploram as fragilidades já existentes nas empresas, principalmente as que estão associadas ao fator humano - que é nada mais nada menos que o primeiro nível de segurança de uma empresa.

Ou seja, de nada lhe servirá investir numa excelente política ou software de cibersegurança se, antes disso, não desenvolver o mindset dos seus funcionários para os conceitos básicos de cibersegurança. Abrir um email de phishing e clicar num link suspeito pode rapidamente converter-se numa janela de oportunidade para um cibercriminoso provocar danos graves à sua empresa.

Leia Também: Conheça as principais burlas online e saiba como proteger-se

Também neste contexto, note-se que a recente adoção pelas empresas do modelo de teletrabalho veio incrementar o volume de trabalho online e a troca de informação confidencial em ambientes desprotegidos.

Mitigar estas ameaças exige estratégias e mecanismos de prevenção cada vez mais exigentes, razão pela qual contratar um seguro contra ciber-riscos pode ser uma mais-valia para o seu negócio, se não mesmo um investimento quase essencial.

Apesar de as empresas estarem muito mais inclinadas para investir em seguros que protegem ativos tangíveis, o ambiente regulatório vigente (referimo-nos ao RGPD) também vai ajudar a alterar este paradigma. Recorde-se que o impacte financeiro que a perda e violação de dados representa poderá, em muitos casos, ser superior àquele que envolve danos patrimoniais.

Leia Também: As dez regras para reuniões online

Leia Também: Cibersegurança alerta para os riscos online

Qual o grau de proteção oferecido por um seguro contra ciber-riscos?

Numa rápida pesquisa pelas soluções disponíveis no mercado, mas nalguns casos como cobertura opcional, uma das vantagens com que nos deparamos é a possibilidade de proteção na perda de lucros por interrupção de atividade. Além disso, há apólices que oferecem:

1. Assistência tecnológica na análise e resolução de vulnerabilidades;
2. A possibilidade de testar o grau de exposição da sua empresa face a riscos cibernéticos;
3. A realização de um autodiagnóstico relativo ao grau de conformidade legal com as recomendações para cumprimento do RGPD. Incluindo informação de possíveis sanções que lhe possam ser aplicadas em caso de incumprimento;
4. Usufruto de serviços de prevenção de riscos informáticos;
5. Proteção por danos causados a terceiros e sofridos diretamente pela sua empresa devido a intrusão nos seus sistemas informáticos;
6. Assistência e despesas incorridas para recuperação de dados em caso de sequestro informático (ransomware);
7. Proteção por incumprimento do dever de custódia de dados de caráter pessoal;
8. Responsabilidade Civil por ocorrências de natureza informática de sistemas da empresa. Ou seja, danos patrimoniais ou não patrimoniais causados a terceiros e despesas incorridas diretamente pela empresa, decorrente a transmissão de vírus, malware ou phishing nos meios corporativos;
9. Responsabilidade Civil por violação do Direito à Honra e Intimidade Pessoal de Terceiro;
10. Defesa jurídica: pagamento dos custos de defesa necessários e razoáveis, contraídos por ou em nome da empresa para assegurar a sua defesa relativamente à investigação, defesa judicial e/ou liquidação de qualquer sinistro.

Leia Também: Sabe o que é a autenticação forte? 

Medidas de cibersegurança para prevenir ciberataques

Ainda que um seguro desta natureza seja um mecanismo de prevenção, importa não descurar outras medidas preventivas, nomeadamente:

1. Proceder a uma segmentação do acesso à informação;
2. Utilizar ferramentas e sistemas de comunicação seguros (nomeadamente as aplicações de videoconferência e de partilha de documentos);
3. Otimizar ferramentas de segurança (como antivírus, firewalls, VPN, ferramentas de encriptação, cloud security, segurança de endpoints, entre outros);
4. Testar regularmente qual o grau de exposição da sua empresa ao ciber-risco, para a poder preparar melhor.

Leia Também:

• Telemóvel ou computador: qual é mais seguro?
• Digitalização para as PME: transforme o seu negócio
• As dez regras de combate à clonagem
• O seu cartão deve estar apenas associado ao seu telemóvel