Tem seguro que cobre despesas que o segurado venha sofrer decorrente de um ataque cibernético. Ele cobre indenização à terceiro que tenham dados vazados e as seguradoras disponibilizam um 0800 que ajuda os segurados na resposta ao incidente
Se o presidente Jair Bolsonaro, o ministro da Justiça Sérgio Moro, bem como os presidentes da Câmara e do Senado, os membros do Superior Tribunal de Justiça e da procuradora-geral da República foram, qualquer pessoa corre o risco. Não se sabe ao certo os prejuízos que serão causados ao Brasil com os principais poderes terem sido hackeados. Mas é possível mensurar os riscos das empresas e acionistas. E se a fábrica parar? E se as informações estratégicas forem expostas, assim como os dados de clientes?
Quem quiser mensurar qual o risco disso acontecer, basta perguntar para um corretor ou segurador que atue com seguro para riscos cibernéticos. No Brasil, menos de dez seguradoras atuam com esse risco, pois ele exige muita especialização. Mas cada dia uma nova concorrente ingressa neste mercado, pois esse é o seguro considerado “a bola da vez”. “No mundo se fala que ele será o protagonista do mercado segurador em até 10 anos, desbancando o seguro automóvel que hoje lidera as vendas do segmento de seguros gerais”, comentou ontem durante entrevista o CEO da Tokio Marine, que acaba de entrar neste segmento.
O blog Sonho Seguro foi procurar especialistas no assunto para explicar como as seguradoras atuam neste segmento. Como funciona o seguro, o que ele cobre, como deve ser acionado entre outras dúvidas. Veja as dicas do corretor especializado neste tema, Claudio Macedo Pinto, Clamapi Seguros Cibernéticos, primeira corretora de seguros do Brasil dedicada prioritariamente ao seguro de proteção digital.
Como funciona o seguro cyber?
É um seguro hibrido, assim como o seguro de carro, que cobre danos aos veículos, a terceiros e também oferece assistência. No seguro cibernética, o conceito é o mesmo. O seguro cobre despesas que o segurado venha sofrer decorrente de um ataque cibernético, bem como paga indenização à terceiro que tenham dados vazados. Além disso, as seguradoras contam com um 0800 que ajuda os segurados na resposta ao incidente.
O que cobre?
São diversas coberturas, com danos morais, despesas com advogados e peritos forense, lucro cessante, multas de órgãos reguladores, despesas com notificação de clientes, extorsão (Ransomware), despesas com relações públicas especializadas de gestão de crise, entre outros serviços. É importante frisar que nenhuma seguradora possui todas as coberturas disponíveis e não há obrigatoriedade de se contratar todas as coberturas disponibilizadas por elas.
Quem pode comprar?
Qualquer empresa pode comprar, inclusive micro e pequenas empresas, desde que atendam os quesitos mínimos exigidos pelo mercado segurador.
Quais as exigências da seguradora para aceitar o risco?
Mediante o preenchimento de um questionário, a seguradora irá avaliar o perfil de risco. Cada seguradora tem os seus critérios, mas basicamente a empresa tem que possuir sistemas protecionais aceitáveis, caso contrário o seguro pode ficar mais caro ou até mesmo ser negado pela seguradoras.
Se a empresa é hackeada, quais as atitudes deve tomar?
Um ataque cibernético é que nem incêndio. Se não houver uma reação rápida, o problema se alastra e no caso de cyber, a velocidade é bem maior do que num incêndio. As primeiras 48 horas são as mais críticas onde a empresa deve tomar providências urgentes contando com a ajuda de profissionais especializados em segurança da informação, advogados especializados em direito digital, entre outros. E se a empresa possuir um seguro cibernético, deverá acionar a seguradora que possui especialistas em várias áreas. Backups por exemplo, poderão ser acionados mas dependendo do porte da empresa, um backup pode levar horas ou dias para ser utilizado. E o backup não evita: lucro cessante, reclamações dos clientes que tiveram dados vazados, multas e sansões administrativas de órgãos reguladores, danos a imagem da empresa, despesas com advogados, despesas para notificar os clientes, despesas com investigação.
Como é o procedimento para solicitar a indenização?
As apólices são a base de notificação, ou seja, toda vez que a empresa tiver conhecimento de um ataque bem-sucedido deverá comunicar a seguradora. Esta comunicação deve ser de maneira clara e objetiva, indicando a data da ocorrência, o nome do reclamante (se for o caso), a forma como está sendo apresentada a reclamação e as medidas adotadas para minorar os efeitos do procedimento inadequado gerador da reclamação. E apresentar os documentos necessários que comprovem os prejuízos.
Como as perdas sao calculadas?
Depende da cobertura: se for terceiros, um juiz é que vai decidir o valor da indenização. No entanto, a empresa poderá fazer um acordo extra judicial com o aval da seguradora. Se for lucros cessantes, a empresa deverá comprovar o que deixou de faturar em decorrência do ataque.
Quanto tempo leva para o segurado receber o valor do seguro?
Após a entrega de todos os documentos necessários para concluir a liquidação do sinistro, a seguradora tem que indenizar em até 30 dias.
