Por Stefanie Rosso Sarnick (*)
No ano de 2017, o cyberataque WannaCry se espalhou rapidamente em sistemas operacionais vulneráveis atingindo, em poucos dias, 150 países. Milhares de organizações e empresas foram atingidas e as perdas causadas pelo ataque superaram um milhão de dólares, repetindo o que se tem se visto nos últimos anos: o risco sempre existente da ação do cibercrime.
Nos últimos anos, o número de crimes cibernéticos sofreu drástico aumento e estima-se que o custo global do cibercrime atingirá a marca de US$ 6 trilhões no ano de 2021, o que justifica o crescente investimento das corporações em segurança digital.
Porém, nem sempre o investimento em proteção é suficiente. Em um cenário como o do Brasil, considerado por especialistas pouco desenvolvido em cybersegurança, costuma-se dizer que a questão não é “se” ocorrerá um ataque, mas sim, “quando”.
Foi tendo em vista a crescente necessidade de se mitigar os prejuízos causados por ataques cibernéticos e outras formas de falhas na segurança que afetem dados e sistemas, que foi criada a modalidade de seguros denominada Cyber Seguro, que atua como proteção aos segurados contra acidentes cibernéticos.
O Cyber Seguro garante a responsabilidade de eventuais prejuízos decorrentes de incidentes como roubo e vazamento de dados, podendo atingir uma ampla gama de coberturas, como custos de gerenciamento de crises, extorsão cibernética, multas e sanções administrativas, lucros cessantes da empresa e de terceiros, entre muitas outras.
A vasta gama de coberturas de um seguro de tal modalidade exemplifica exatamente a variedade de riscos e prejuízos que podem ser causados por uma falha na segurança de dados, e que nem sempre são levados em consideração na previsão orçamentária usual das empresas, que nem sempre consideram a possibilidade de serem vitimadas por uma violação de segurança cibernética como algo próximo à realidade.
Em razão de um amadurecimento maior no que concerne à cultura geral de proteção de dados, a contratação de Cyber Seguro é comum na Europa, sendo sua existência e popularização relativamente recente no Brasil.
Contudo, ainda assim tal modalidade de seguros teve um aumento nas contratações de 55% no ano de 2019, e muito disso se deve ao alinhamento das empresas com as exigências trazidas pela Lei Geral de Proteção de Dados, que representa um significativo avanço do Brasil no cenário de segurança digital e de conscientização sobre a relevância da proteção de dados.
Com as exigências trazidas pela LGPD, as empresas, independentemente de seu porte, assim como empresários individuais, terão que reavaliar seus métodos de tratamento de dados em todo o ciclo da informação pessoal coletada, prezando pela segurança em todo o processo, observando a revisão e implementação das mudanças na estrutura de proteção de dados até o início da vigência da legislação sobre o tema.
Diante desse novo cenário regulatório, bem com observando o crescente aumento dos riscos de incidentes de segurança causados por vazamentos ou roubos de dados, é de se esperar um aumento na contratação de seguros cibernéticos, que serão certamente de grande valia às empresas de todos os portes.
Muito embora o Cyber Seguro não substitua, em hipótese alguma, a observância às diretrizes trazidas pela Lei Geral de Proteção de Dados, que deverão ser implementadas por meio de programa de adequação cuidadosamente elaborado, a segurança pela existência de cobertura de eventuais riscos residuais existentes por seguro específico é inegável.
Ainda, muito embora não se saiba o posicionamento que a Autoridade Nacional de Proteção de Dados adotará após a vigência da Lei, é possível a existência de uma tendência a levar todas as formas de mitigação de riscos, inclusive o Cyber Seguro, em consideração na hipótese de violações à proteção de dados, o que por si só é um elemento crucial a ser observado desde o início da adequação.
Os riscos à segurança através do cibercrime continuarão não apenas existindo, mas aumentando, uma vez que com a evolução das tecnologias, as técnicas adotadas pelos criminosos tornam-se ainda mais aguçadas e agressivas. A LGPD, muito embora traga diretrizes para proteção de dados de suma relevância, não tem como prever o rumo do tratamento de dados.
Assim, o Cyber Seguro é, inegavelmente, uma arma poderosa das empresas rumo à adequação.
(*) Stefanie Rosso Sarnick é advogada empresarial no Rücker Curi Advocacia e Consultoria Jurídica.