Atacaram a Marisa!
Grande rede varejista sofre ataque cibernético.
Recentemente, o Brasil tem se destacado como um dos alvos principais de ataques cibernéticos, com um aumento significativo de incidentes. De acordo com o Panorama de Ameaças 2024 da Kaspersky, o Brasil se destaca como o principal alvo de ransomware na América Latina. Entre junho de 2023 e julho de 2024, mais de 487 mil ataques foram registrados no país, o que representa uma média alarmante de 1.334 ataques diários. Esses números refletem o crescimento exponencial do cibercrime e destacam a vulnerabilidade das empresas brasileiras, independentemente do porte.
A Lojas Marisa, uma das maiores redes de moda feminina do país, foi a mais recente vítima desse tipo de ataque, sofrendo um incidente de ransomware que gerou instabilidade temporária em seus sistemas. O ataque, ocorrido em 06/11, evidenciou não apenas os riscos crescentes enfrentados por empresas de todos os setores, mas também a importância da segurança cibernética no Brasil, que tem se tornado um dos países mais visados na América Latina.
O que é ransomware?
Ransomware é um tipo de software malicioso utilizado por cibercriminosos para sequestrar dados sensíveis, criptografando-os e exigindo um pagamento (ou resgate, na tradução literal do termo em inglês) para a devolução dessas informações. No caso da Lojas Marisa, o ataque gerou uma indisponibilidade temporária de parte dos sistemas da empresa. Apesar da situação, a companhia assegurou que não houve vazamento de dados de seus clientes, o que é uma boa notícia, considerando as implicações que um ataque desse tipo pode ter, incluindo o roubo de informações confidenciais e seu posterior vazamento na Deep Web ou sua venda a terceiros.
A reação da Marisa
A Lojas Marisa agiu rapidamente após o ataque, suspendendo temporariamente alguns de seus sistemas como medida de precaução. Em um comunicado oficial, a empresa tranquilizou seus clientes ao afirmar que as lojas físicas não sofreram impactos significativos e que as operações estavam voltando ao normal. A empresa também iniciou uma avaliação detalhada do incidente para entender melhor sua extensão e para tomar as ações necessárias caso haja qualquer risco remanescente.
A empresa ainda informou que, embora as operações físicas tenham sido momentaneamente afetadas, elas foram totalmente restauradas rapidamente. Além disso, a Marisa destacou que a ameaça foi neutralizada e que até o momento não houve impactos maiores nos sistemas e operações.
A especulação sobre o Grupo Medusa
De acordo com informações do site Ciso Advisor, o ataque à Lojas Marisa pode ter sido orquestrado pelo grupo cibercriminoso conhecido como "Medusa", responsável por uma série de ataques de ransomware de alto impacto. O Grupo Medusa ganhou notoriedade em 2023, após criar um site dedicado a vazar dados na Dark Web (parte ainda mais profunda e perigosa da Deep Web).
O Medusa também utiliza canais como o Telegram e o X (antigo Twitter) para divulgar suas atividades. O Medusa é particularmente perigoso devido à sua técnica de exploração de vulnerabilidades em sistemas desatualizados e sua habilidade em sequestrar contas legítimas, o que aumenta a eficácia dos ataques.
A segurança cibernética no Brasil
O incidente com a Lojas Marisa evidencia uma preocupação crescente no Brasil com a segurança cibernética. Embora grandes empresas invistam pesado em tecnologias de proteção, como firewalls, criptografia e treinamento de pessoal, o avanço das técnicas de cibercrime tem tornado as defesas cada vez mais desafiadoras. O Brasil, como um dos países com o maior número de ataques, precisa não só de empresas mais preparadas, mas também de políticas públicas e ações coordenadas para combater o cibercrime em um cenário global cada vez mais complexo.
Como as empresas podem se proteger?
Com um mercado de segurança cibernética em constante evolução, é fundamental que as organizações adotem medidas robustas para proteger seus sistemas e dados, minimizando os impactos de potenciais ataques. Sendo o Brasil um alvo “privilegiado” de cibercriminosos, investir em cibersegurança não é mais uma opção, mas uma necessidade urgente para garantir a integridade de seus sistemas e a confiança de seus clientes.
Uma das formas de reduzir os riscos de ataques digitais é combinar investimentos em tecnologia - especificamente sistemas cada vez mais eficazes em identificar e neutralizar invasões rapidamente - e treinamento de colaboradores para adoção de protocolos preventivos. Assim se constrói um programa robusto de segurança da informação.
Cyber Seguro: uma proteção indispensável
Outra estratégia importante, ainda mais eficaz se adotada de modo complementar, é o chamado Cyber Seguro, apólice específica de seguro de riscos cibernéticos que oferece às empresas cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ataques de hackers. Se todas as outras medidas falharem, o seguro minimiza os prejuízos, o que não é pouco quando se fala em cifras na casas dos milhões.
A existência e a popularização dessa solução, comum na Europa, é relativamente recente no Brasil. Mesmo assim, as contratações deste tipo de apólice vêm crescendo fortemente desde 2019, o que provavelmente uma consciência crescente no mercado, de que todas as empresas estão sujeitas a ataques de hackers, e que proteger-se deles é responsabilidade dos respectivos gestores.
Quer se prevenir contra o terrorismo virtual? A SICCS está apta, pronta e disposta a ajudá-lo nesse processo, oferecendo soluções de Cyber Seguro que contemplam suas necessidades.
Fontes
www.olhardigital.com.br
www.thmais.com.br
www1.folha.uol.com.br
www.convergenciadigital.com.br
www.canaltech.com.br/seguranca
SUSEP suspende alterações nos bônus de seguro auto.
O que ia acontecer?
Em 3 de agosto, entrariam em vigor no sistema de bônus do seguro auto, várias mudanças anunciadas pela Confederação Nacional das Seguradoras (CnSeg) e Federação Nacional de Seguros Gerais (FenSeg). As novas regras incluiriam uma alteração na denominação da Central de Bônus, que passaria a se chamar Central de Apólices, refletindo a ênfase nas informações trocadas entre as congêneres, e seria obrigatória para todas as seguradoras integrantes da Central.
Segundo a FenSeg, essas mudanças atendiam às solicitações dos corretores, simplificando e personalizando os critérios de bônus, eliminando dúvidas, reduzindo a carga operacional, agilizando a emissão de apólices e evitando o uso indevido dos bônus. Estariam alinhadas com sugestões recebidas pela entidade, principalmente sobre burocracia e a necessidade de ter dados mais relevantes no processo de aceitação do seguro.
Mas as opiniões sobre essas alterações sempre divergiram, com representantes do segmento lembrando que 130 mil profissionais e empresas corretoras são responsáveis pela intermediação de mais de 85% do mercado de seguros no Brasil - e que nem a Fenacor nem o Sincor foram consultados ou contribuíram na construção dessas mudanças.
A partir de agosto, a duração do benefício em manutenção poderia ser estendida para até 60 dias e prolongada por até 2 anos - e depois desse prazo a bonificação seia cancelada. A inclusão seria preservada por 1 mês em condições sem ocorrências de acidente. Para apólices que não fossem renovadas, a bonificação se manteria ou diminuiria mensalmente ao longo de 1 ano.
Se ocorresse alteração na proteção do seguro, como a adição do seguro de Casco, a vantagem seria mantida para renovações sem sinistros e ampliada para endossos. A alteração de categoria, como de táxi para privado, também levaria à manutenção do benefício. Entretanto, os serviços de test drive, entrega, aluguel de veículos, escolas de direção e programas de experiência/fabricante permaneceriam sem direito a gratificação.
Além disso, com as novas regras, o bônus passaria a ser exclusivamente do segurado, fosse ele pessoa física (PF) ou jurídica (PJ), e não poderia ser transferido para outro CPF ou CNPJ, mesmo que houvesse ligação ou sociedade. Uma das principais críticas era exatamente quanto à proibição de transferências de gratificação, como entre cônjuges ou de pais para filhos, considerada uma grande injustiça com famílias que “jogaram dentro das regras”.
O que efetivamente aconteceu?
No último dia 5 de agosto, a Superintendência de Seguros Privados (Susep) determinou a suspensão imediata da implementação das novas regras de bônus no seguro de automóvel prevista. A decisão foi tomada após uma solicitação de medida cautelar da Federação Nacional dos Corretores de Seguros (Fenacor), que argumentou que as mudanças trariam impactos negativos para corretores e consumidores, além de potencialmente afetar a dinâmica de concorrência do segmento.
A Susep fundamentou sua decisão nos princípios constitucionais da defesa do consumidor e da livre concorrência, conforme os artigos 170 e 173 da Constituição Federal. A autarquia também ressaltou que a política de seguros privados deve promover a expansão do mercado e integrar-se ao processo econômico e social do país, conforme o Decreto-Lei nº 73/1966.
A decisão da Susep foi tomada com base na urgência e relevância das alegações apresentadas pela Fenacor, além da necessidade de uma medida cautelar para garantir a eficiência da atuação da autarquia. A Susep garantiu que foi dada a oportunidade de contraditório e ampla defesa às partes envolvidas na questão.
O que pode acontecer agora?
Ao mesmo tempo em que foi bem recebida por atores importantes do setor, a suspensão das novas regras traz, evidentemente, novas preocupações sobre possíveis consequências futuras para o mercado de seguros. A falta de consulta ampla aos principais stakeholders sugere uma falha significativa de governança: parece claro que reformas desse quilate só podem ser consideradas eficazes e positivas depois de um diálogo mais amplo, inclusivo e equilibrado entre todas as partes envolvidas.
Tudo considerado, o desenrolar dos fatos é quase um exemplo perfeito do que se convencionou chamar de “insegurança jurídica” - e muito provavelmente a questão será (ou permanecerá) judicializada. A partir daí, sabemos que, no Brasil, aplica-se aquele raciocíno que soa folclórico, mas é bem realista: pode acontecer tudo, inclusive nada.
O que quer que aconteça - ou não - será devidamente acompanhado e compartilhado com você aqui no blog da SICCS.
Fontes
www.gov.br
www.infomoney.com.br
www.valor.globo.com
www.sindsegprms.org.br
Seguro empresarial: como contratar bem
Segundo a Confederação Nacional das Seguradoras (CNseg), as contratações de seguros por pessoas jurídicas têm registrado crescimento significativo desde 2020. Considera-se que a pandemia de Covid-19 é um dos motivos, porque evidenciou riscos envolvidos nas atividades empresariais e a importância da proteção contra imprevistos.
Como você provavelmente sabe (mas não custa reforçar), o seguro empresarial foi criado para proteger as empresas e suas operações, assim como seus executivos e líderes, ajudando a minimizar ou até mesmo neutralizar perdas financeiras decorrentes de diversos tipos de riscos, com coberturas que abrangem, entre outros:
- Propriedades, instalações e estoque;
- Responsabilidade civil;
- Interrupção de negócios;
- Dados sensíveis.
Além dessas categorias - que se referem seguros empresariais propriamente ditos - também podem ser contratados corporativamente seguros que têm como objeto a proteção à vida e à saúde dos colaboradores.
Mas, para contratar bem - ou seja, a melhor apólice, com a cobertura mais adequada - cada empresa precisa ser bem avaliada do ponto de vista de suas necessidades específicas, sob pena de ter uma proteção insuficiente ou até mesmo inexistente em caso de imprevistos. Para acertar no importante e estratégico momento de contratar um seguro empresarial/corporativo, é extremamente relevante observar algumas práticas. Veja a seguir.
• Entender detalhadamente suas necessidades - Identificar quais são os riscos que o negócio enfrenta e quais são as coberturas necessárias para mitigá-los, sem arcar com o custo de proteção contra eventos improváveis no exercício de suas operações: contratar uma proteção que jamais será utilizada é desperdício.
• Ler e entender por completo o contrato - Avaliar as políticas de seguro cuidadosamente, compreendendo todas as coberturas e exclusões, idealmente com o apoio de profissionais especializados.
• Comparar - Pesar prós e contras das diversas opções de seguro disponíveis no mercado até encontrar a melhor opção, o que envolve comparar não só preços/custos, mas também coberturas e níveis de serviço.
• Fornecer sempre informações verídicas - As informações disponibilizadas para o corretor de seguros devem ser sempre completas e precisas, incluindo detalhes sobre operações, receita, colaboradores, histórico de sinistros etc. Omissão ou imprecisão de informações, na esperança de uma possível redução no valor do seguro, pode configurar fraude e/ou resultar na negação do pagamento do prêmio pela seguradora.
• Revisar o seguro regularmente - As necessidades de seguro de uma empresa podem mudar ao longo do tempo, portanto é importante revisar a apólice para garantir a cobertura adequada e Não informar alterações relevantes pode impedir o recebimento da indenização.
• Não renovar só na última hora - Negligenciar o vencimento da contratação pode dar margem a ter que aceitar qualquer oferta, para que empresa não fique completamente sem seguro: basta um dia para ocorrer um sinistro. É importante ficar atento à data do vencimento, para que haja tempo de pesquisar com calma, escolher a melhor opção e cumprir todos os trâmites em tempo.
• Não focar exclusivamente no custo - Seguros muito baratos e pacotes prontos podem parecer uma boa ideia, mas gerar grandes prejuízos em caso de sinistros. E quando há grande discrepância de valor entre concorrentes, existem grandes chances de que o contrato seja inadequado ao perfil da sua empresa, ou que a estrutura seja inadequada para um bom atendimento.
• Considerar o período de carência - Durante o período em que há certas restrições à cobertura, as seguradoras produzem uma reserva para garantir os atendimentos aos segurados - uma prática normal no mercado É importante verificar o período de carência do seu contrato, pois se o sinistro ocorrer dentro dele a rigor o segurado não tem direito a receber a indenização.
Boa parte dessas práticas são bastante intuitivas, mas listá-las estimula que sejam lembradas e adotadas - além de orientar quem está começando agora a lidar com seguros corporativos. A última mas não menos importante dica é contar com a parceria de uma corretora em que esses cuidados já fazem parte da competência e experiência dos profissionais. Esse é o caso aqui da SICCS. Que contratar bem um seguro para o seu negócio? Fale com nossos especialistas.
Fontes:
www.revistaapolice.com.br
www.cnseg.org.br
Em 2024, fique seguro do seu seguro
Não, não há erro nenhum no título desse artigo. Porque uma coisa é o produto seguro (que muitos podem oferecer livremente no mercado), outra é a sensação de segurança de contratar a proteção mais adequada às suas necessidades e objetivos. A segurança fornecida pela apólice é uma; pelo atendimento oferecido por quem a comercializa é outra. A diferença? Competência. Sim, essa mesma que você tanto procura, e em que tanto investimos, mesmo.
A função primária de todo seguro é proteger bens, patrimônio, renda - e a estabilidade e o bem-estar relacionados a eles, mesmo em apólices de seguro de vida (que é uma forma de garantir apoio material a quem se ama em caso de ausência abrupta). É uma ideia engenhosa: pagando uma certa quantia por mês, pode-se dispor de um valor muito maior do que é possível poupar/investir em certo prazo, e de forma praticamente imediata, no caso de um imprevisto.
Existe, claro, certa padronização nas apólices, porque também existem certos padrões nas necessidades de quem as contrata. Mas aí é que está o fator que faz toda a diferença: para identificar qual solução-padrão atende melhor a uma necessidade-padrão, é preciso ter competência técnica, comprometimento com o cliente, experiência na área e - algo muito raro de se encontrar - uma boa dose de sensibilidade. Fazer essa correspondência de modo ótimo é tarefa para especialistas. Fazê-la de forma humanizada, um achado.
Seguros só podem ser vendidos por corretores/corretoras, você sabe. E existe um número limitado de operadoras autorizadas a funcionar no país. Isso significa que as soluções são semelhantes, em certa medida, e que haverá um profissional intermediador em todos os casos. O melhor que você pode fazer, para suas necessidades de seguro, pessoais e profissionais, individuais e corporativas, é contar com a melhor corretora possível. Só assim estará seguro da convergência entre suas necessidades e as soluções indicadas, além de certas particularidades, quando for o caso.
Digamos que você possa investir o valor X em proteção. Dependendo de quem o assessora, a cobertura poderá ser Y (maior e mais ampla) ou Z (menor e mais restrita) - mas o investimento continuará sendo X! Portanto, uma corretora competente não só otimiza seu investimento, mas também oferece proteção mais robusta. Você acha que alguém que não leva em consideração a importância da sua vida, das pessoas que você ama, ou do seu negócio, está suficientemente motivado para oferecer o melhor? Não, não está.
Percebeu por que falamos em sensibilidade mais acima? Sim, ela conta na área de seguros. E se expressa não só na compreensão humana das necessidades (sempre únicas) de cada cliente, mas também no modo (sempre único) como esse cliente é recepcionado e abordado. E, sim, isso vale tanto para soluções pessoais quanto corporativas, porque, afinal, ninguém deixa de ser humano por ser líder de um time ou empreendedor. Em certos casos corporativos, o fator humano está ainda mais intrinsicamente ligado ao produto seguro, como em soluções de seguro saúde, por exemplo.
Para a SICCS, competência abrange necessariamente a sensibilidade (além de capacidade técnica e experiência, obrigatórias). É daí que vem nosso posicionamento como “boutique de seguros”: por mais que o mercado e a realidade imponham certos padrões, todos os clientes são atendidos da forma mais personalizada possível. Nada mais “boutique” do que isso. Não é assim que você gostaria de ser atendido na hora de tratar (contratar...) algo tão complexo e importante como um seguro, que pode influenciar seu destino?
Durante 2024, seja qual for o momento - o dia, o mês - de contratar ou renovar seu seguro, considere conversar com nossa equipe antes de tomar sua decisão e avalie, por si mesmo, a relevância do diferencial sobre o qual estamos discorrendo nesse blog. Ao constatar que ele existe, de verdade, e que realmente terá grande influência na sua vida, você entenderá ainda melhor o raciocínio que abre esse texto. E sentirá que, com a gente, pode ficar seguro do seu seguro.
“Lei do Seguro” ou da insegurança?
E quando um segmento que já enfrenta os desafios e dificuldades inerentes ao seu negócio - além das infinitas e altamente mutáveis regulamentações do país - começa a se “assentar” depois das tempestades e terremotos recentes (como uma pandemia), um projeto de lei ressurge do passado, como um daqueles vampiros de filmes clássicos de horror, que nunca morrem, para assombrar as empresas e profissionais do setor.
No caso, o “Drácula metafórico” é o PLC 29/17, que para quem não sabe tem no número que vem depois da barra a indicação do ano em que “nasceu”, ou seja... 2017. Sim, cerca de 6 anos atrás, com essa identificação, mas tramitando no Legislativo há quase 20 anos, se considerarmos o projeto original do qual deriva: o PL 3555/2004, apresentado na Câmara Federal por um deputado do PT-SP e elaborado por uma comissão do Instituto Brasileiro de Direito do Seguro (IBDS).
O PLC 29/2017, que voltou a tramitar no Senado, suscita debates e embates acalorados entre entidades que representam os segmentos, contrárias à proposta, e juristas e outros especialistas, favoráveis a ela. Entre os pontos polêmicos, estão a alteração nas regras de funcionamento de arbitragem, a exigência de registro prévio de novos produtos na Superintendência de Seguros Privados (Susep) antes que cheguem ao mercado e uma possível equiparação de grandes segurados a consumidores hipossuficientes (leia-se mais vulneráveis numa relação comercial).
O ponto nevrálgico da medida parece estar mesmo na desatualização de boa parte de seus dispositivos, que “caducaram” por causa do longo tempo de tramitação. O texto, por exemplo, não contempla novas resoluções da própria Susep e novas tecnologias que tornaram o setor de seguros mais dinâmico. Na aprovação da redação final do projeto pela Comissão de Constituição, Justiça e Cidadania da Câmara, em 2017, antes de seu arquivamento, temas como inteligência artificial não eram uma realidade presente e palpável, como hoje, capazes de transformar a dinâmica dos negócios.
O IBDS faz um contraponto, alegando que a demorada tramitação do projeto é um ponto positivo, não negativo: teria permitido que ele ficasse sob “intenso debate”, inclusive com audiências públicas, sem que nenhuma proposta ou alternativa fosse apresentada, nem mesmo pelas empresas do setor. O texto teria “seguido os fluxos normais de tramitação” no Congresso. Mas essa tese é defensável para uma redação que parece desconsiderar o Código Civil e a proteção à pessoa física fornecida pelo Código de Defesa do Consumidor (CDC)? E que pela falta de contemporaneidade tenha o potencial de inviabilizar, ou dificultar, o Open Insurance, do qual já falamos aqui?
Há quem diga que a “nova Lei do Seguro”, se aprovada, fará o mercado brasileiro de seguros regredir, retroceder a um estágio menos desenvolvido que aquele em que se encontra hoje. Existem meandros legais, técnicos e, evidentemente, políticos na discussão - tantos que torna impossível sintetizar aqui. Uma coisa parece evidente: se a proposta fosse saudável, ou ao menos razoável, para todos os agentes do segmento, não geraria tanta controvérsia.
O melhor que todos que atuam no setor podem fazer é se informar o máximo possível, analisar o projeto com racionalidade e exercer, cada um na sua esfera de influência, a positiva prática de compartilhar opiniões desapaixonadas, para assim viabilizar um diálogo amplo que contribua para a melhor solução. E, nesse caminho, não perder de vista que o “tempo político” (assim como as intenções...) é diferente do tempo dos negócios, e que esse tempo é o presente, todo dia, hoje - agora!
Fontes
www.revistaapolice.com.br
www.segs.com.br
www.infomoney.com.br
www.cqcs.com.br
www.sindsegsp.org.br
Open Insurance: em que ponto estamos?
Como explicamos aqui já há algum tempo, Open Insurance é um ecossistema que permitirá aos consumidores o compartilhamento de informações e dados a respeito de produtos e serviços de seguros, previdência e capitalização entre diferentes empresas do sistema de seguros autorizadas e credenciadas pela Susep, para oferecer o serviço de agregação de dados e representação do cliente.
O objetivo do Open Insurance é melhorar a experiência do cliente e facilitar o processo de tomada de decisão frente a produtos e serviços das seguradoras. Do ponto de vista das empresas, é tornar mais competitiva a oferta de seguros, incentivando a inovação no setor segurador, com a incorporação de novas tecnologias.
O ecossistema de informações compartilhadas tem como base 2 tipos de dados: pessoais e públicos. No 1º caso, os dados são compostos por informações cadastrais de consumidores, dados de apólices, contratos, títulos de capitalização, histórico de utilização e transações de clientes frente às seguradoras, entre outros. No 2º, estão desde dados de canais de atendimento - inclusive digitais - de corretores e representantes das empresas até informações de produtos disponíveis.
É importante ressaltar que o Open Insurance segue os princípios da Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, garantindo ao consumidor a liberdade de escolher se deseja ou não compartilhar seus dados com as instituições participantes do sistema.
De acordo com o cronograma de implementação da Susep, a implementação do Open Insurance tem 3 fases. A 1ª fase, chamada de “open data”, aconteceu de dezembro de 2021 a junho de 2022, com o compartilhamento de dados públicos de empresas participantes, serviços e produtos disponíveis e canais de atendimento.
A 2ª fase - que consiste no compartilhamento, autorizado pelos clientes, de seus dados pessoais e histórico securitário - estava programada para ir de setembro de 2022 e junho de 2023, mas teve seu cronograma alterado pela Susep e agora acontecerá a partir de março de 2023, com programação para acontecer em 5 etapas, até a a conclusão em junho de 2023, conforme previsão regulatória.
E a 3ª fase, com conclusão prevista para setembro de 2023, quando serão enfim efetivados os serviços do Open Insurance, ainda não tem data de início, estando o cronograma em aprovação pela Susep. Se não houver mais adiamentos e a previsão “oficial” se concretizar, em 15 de setembro de 2023 o sistema estará totalmente implementado e os clientes poderão, por exemplo, solicitar a cotação de um seguro, dar entrada em um aviso de sinistro ou mesmo solicitar o ajuste nas condições de suas apólices utilizando-se de facilidades geradas pelo ambiente que está sendo desenvolvido.
Órgãos reguladores e supervisores do mercado financeiro publicaram resolução conjunta que dispõe sobre a interoperabilidade no Open Finance, possibilitando ao cliente compartilhar seus dados de forma mais ampla. Por que isso importa? Porque o compartilhamento poderá ocorrer entre os ecossistemas Open Finance e Open Insurance, ou seja, entre instituições financeiras, sociedades seguradoras, entidades de previdência complementar e capitalização e demais instituições autorizadas a funcionar pelo Banco Central e pela Susep.
Se tudo correr como previsto, ainda este ano o mercado securitário dará um salto tecnológico capaz de beneficiar o setor como um todo: clientes, operadoras/seguradoras, corretoras. A aparente complexidade do novo ambiente tende a ser “absorvida” pelo seu uso no dia a dia, tornando a “movimentação” dentro dele intuitiva a médio prazo.
Em qualquer parte desse processo, a SICCS estará disponível para atualizar as informações que chegam até você, esclarecer suas dúvidas e indicar as melhores soluções de seguros, tanto num contexto mais tradicional de negócios quanto dentro dessa nova realidade.
Fontes
www.cnseg.org.br
www.gov.br/susep
www.opinbrasil.com.br
Quando o varejo é atacado.
Uma grande ação de comunicação capaz de elevar as vendas às alturas pode ser rápida, precisa e eficazmente sabotada de forma remota, impedindo não só o faturamento previsto com o alto investimento nessa divulgação específica como também o valor de mercado da empresa atingida – coisa de muitos milhões, talvez bilhões. Teria sido mera coincidência de datas entre a ação de comunicação e o ciberataque ou uma estratégia bem coordenada?
No sábado, 19/02, a rede de lojas Americanas fez uma grande ação publicitária – em casos como esse, “dentro” da atração, conhecida como merchandising – num dos programas de maior audiência da TV aberta, o BBB 22. No dia seguinte, domingo, 20/02, os sites de e-commerce da Americanas e o Submarino (este segundo também controlado pela primeira) saíram do ar. No início da tarde desta segunda, 21/02, o site Shoptime, pertencente ao grupo, ficou inativo. Os respectivos aplicativos também foram atingidos. Estima-se que as perdas em vendas sejam de cerca de R$ 220 milhões – até agora.
E o prejuízo não para por aí: no 1º dia útil seguinte ao ataque, a Americanas enfrentou um recuo de 6,61% em suas ações, uma queda de valor de mercado na casa de R$ 2 bilhões. Embora as lojas físicas da rede tenham permanecido funcionando, algo como 2/3 do faturamento da empresa vêm do comércio digital, o que significa que nem de longe as compras presenciais podem compensar as que não serão realizadas on-line. Ou seja, o cibercrime paralisou um gigante, como fez, há pouco tempo, com outro, o próprio país, quando atingiu os bancos de dados do Ministério da Saúde. Há outros exemplos…
Do ponto de vista do cibercriminoso, quanto mais importante for o momento para a empresa-alvo, maior será o prejuízo provocado. É, portanto, bastante plausível pensar que o ataque hacker tenha ocorrido logo após o merchandising na TV por mais que mera coincidência. Além da perda financeira direta, devido às já citadas vendas não realizadas e à queda das ações no mercado, pode haver um grande prejuízo indireto, causado pela perda de credibilidade nas operações de e-commerce da empresa. Ações da bolsa quase sempre se recuperam, se o investidor for sábio, já a desconfiança numa grife de e-commerce pode ser mais difícil e demorada de contornar.
Parte da queda nos serviços se deve a medidas preventivas tomadas pela própria empresa, “interditando” seus servidores, numa reação para preservar os dados pessoais de seus clientes. É um movimento necessário e responsável, mas não suficiente para aliviar muito o impacto sobre a imagem corporativa. Só com os desdobramentos dos fatos, nos próximos dias, será possível saber mais sobre a duração do problema, a extensão dos danos – e as intenções dos hackers.
Estamos falando de nada menos que a 3ª maior plataforma de comércio eletrônico do país. Para os cibercriminosos, um feito e tanto. Para as empresas em geral, grandes, médias e pequenas (a sua também…), um alerta. Como já dissemos aqui, hackers são gangues digitais muito bem organizadas, com alto conhecimento tecnológico, que têm o mesmo objetivo de outros criminosos: dinheiro/lucro ilícitos. Se ministérios de governo e gigantes da área de varejo são vulneráveis, o que dizer de negócios de menor porte e poder de investimento?
É importantíssimo e inadiável multiplicar os esforços para aumentar a segurança de suas operações digitais, sob pena de sofrer prejuízos irrecuperáveis. Não há outra linha de ação possível, senão combinar investimentos tanto em profissionais de cibersegurança qualificados como em tecnologia – especialmente sistemas capazes de identificar e neutralizar invasões rapidamente – e treinamento de colaboradores em protocolos preventivos, construído assim um programa robusto de segurança da informação.
Outra medida, já indispensável hoje, é contar com um Cyber Seguro, apólice específica para riscos cibernéticos que oferece cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ciberataques. A SICCS está apta, pronta e disposta a ajudá-lo nesse processo, oferecendo soluções que contemplem suas necessidades.
Porque não importa se o seu negócio está ou não diretamente ligado à área de varejo ou ao e-commerce: suas operações e seu faturamento não podem, em hipótese nenhuma, ficar fora do ar.
Fontes
https://economia.uol.com.br/noticias
https://www1.folha.uol.com.br/mercado
https://exame.com/bussola/protecao-de-dados-e-reputacao
https://www.infomoney.com.br
https://www.convergenciadigital.com.br
https://canaltech.com.br/seguranca
Mistério no Ministério
Durante uma pandemia, bancos de dados importantes do Ministério da Saúde foram invadidos e as informações “sequestradas”, inclusive as que se referem à vacinação, impedindo cidadãos de ter acesso a diversos locais e, em muitos casos, de viajar.
Até a conclusão deste texto, o Ministério da Saúde ainda está “tentando descobrir o que aconteceu” e minimizar os prejuízos para a população. Algumas funções já voltaram, outras continuam fora do ar. O mistério permanece, se é que um dia será esclarecido. Parece coisa de filme de ficção científica, mas não é.
Aliás, a ficção científica é responsável involuntária por uma ideia equivocada que muita gente tem ainda hoje: que os hackers são adolescentes superinteligentes e revoltados escondidos em suas garagens, de onde invadem sistemas de informação superseguros supostamente por esporte ou desejo de autoafirmação.
Um dia pode até ter sido assim, e atualmente com certeza ainda há exemplos desse tipo, mas já faz tempo – muitos anos – que a atividade de “hacker” se “profissionalizou”, desdobrando-se perigosamente para o que hoje é chamado de “cibercriminoso”.
O que o Ministério da Saúde está enfrentando é um ciberataque, um cibercrime perpetrado por cibercriminosos.
São, digamos, “gangues digitais” muito bem organizadas, normalmente com alto preparo e conhecimento tecnológico, que visam, direta ou indiretamente, ao mesmo que quase todos os criminosos: dinheiro, ou lucro, obtidos de forma ilícita. Em alguns casos, apesar de organizados, os cibercriminosos que trabalham juntos numa “empreitada” nem se conhecem, ou sequer sabem a identidade real uns dos outros. Assim, se um for pego, é menor o risco de expor seus companheiros de crime. São pessoas perigosas.
E o perigo está justamente na ação virtual – muito mais difícil de combater que a presencial – capaz de provocar grandes prejuízos e até colocar vidas em risco sem que o criminoso se exponha. Não há como a polícia agir fisicamente para evitar, reprimir ou punir o delito: é necessário usar inteligência (no sentido investigativo da palavra) e vigilância constante sobre métodos digitais que mudam o tempo todo.
Para quem é responsável por uma empresa, o raciocínio é simples: seu negócio está em risco. Sim, está. Talvez ele não esteja na mira de cibercriminosos neste exato momento, mas nada impede que venha a estar no futuro. E a vulnerabilidade a um ciberataque se chama risco.
Se você não tomar providências, multiplicando os esforços para aumentar a segurança de suas operações digitais, poderá sofrer prejuízos irrecuperáveis. Contrate profissionais especializados e proteja-se o máximo que puder. Os dados da sua empresa são valiosos, e o que é valioso atrai criminosos – sejam eles “ciber” ou não.
Um complemento perfeito é contar com soluções de seguro cujas apólices cobrem certos efeitos de ciberataques, não por acaso um nicho em franco crescimento no segmento securitário. Se, além de investir em cibersegurança, você quiser dispor de proteção extra caso um dia os hackers sejam bem-sucedidos num ataque ao seu negócio, os especialistas da SICCS podem orientá-lo nesse sentido.
LGPD: mais uma pílula sobre o tema.
É possível que nunca mais paremos de falar da LGPD-Lei Geral de Proteção de Dados, porque é uma lei, e leis normalmente vêm para ficar – embora no Brasil, como sabemos, existam muitas exceções. Mas o mais provável é que um marco legal/civil como esse seja perene. Como já vimos neste espaço, a LGPD veio para garantir maior proteção ao titular sobre a utilização dos seus dados pessoais.
Já abordamos, e voltaremos a abordar, precauções de segurança obrigatórias e adicionais que as empresas precisam e podem adotar, entre eles os de natureza securitária. Mas, para o segmento de saúde, há algumas outras particularidades que vale a pena destacar e sobre as quais começamos a falar hoje.
A LGPD não proíbe o compartilhamento de dados de pacientes, mas antes de dividir informações com qualquer pessoa ou instituição é preciso certificar-se de que elas estão autorizadas a acessar a esses dados. Isso vale para o compartilhamento de dados de casos clínicos entre laboratórios, clínicas, consultórios, hospitais e também para o médico que precisa, ou pretende, dividir e/ou discutir as informações de um paciente com um colega. Um bom exemplo, entre muitos: no caso de medicina do trabalho, o compartilhamento só pode ser feito com o médico habilitado pela empresa.
Caso não seja possível certificar-se da autorização deste acesso em tempo hábil, uma forma de compartilhar informações sem violar a LGPD é não identificar (nem tornar identificável, indiretamente) o titular dos dados durante a discussão do caso. Considerando que a maioria dos dados contidos na rotina de quem trabalha com saúde são classificados como “dados sensíveis” pela LGPD (explicaremos melhor em artigo futuro deste blog), deve-se redobrar o cuidado e respeitar todas as boas práticas sobre o tema.
O ideal é que a organização/instituição realize treinamentos internos sobre o assunto e, se possível, tenha um profissional especializado, encarregado de proteção de dados pessoais, ao qual os demais colaboradores possam recorrer em caso de dúvidas.
Esses aspectos são relevantes também para as companhias que não têm na saúde seu core business. Porque, pense bem: se você contrata um seguro-saúde corporativo ou oferece qualquer tipo de benefício relacionado com o tema, as instituições de saúde que prestam esses serviços necessariamente terão acesso aos dados dos seus colaboradores elegíveis.
E, portanto, os assim chamados dados sensíveis, evidentemente, serão de pessoas que trabalham aí, na sua empresa. Fique vigilante e conte com a orientação da SICCS sempre que necessário.
Proteção de dados: esse assunto precisa continuar na pauta.
Diante do alarmante e insistente crescimento dos ataques cibernéticos a organizações públicas e privadas, de todos os segmentos – sobre os quais todos podem ler, cada vez mais, nos canais tradicionais e digitais dos veículos de comunicação – hoje vamos reforçar algumas informações relevantes sobre privacidade de dados, suas possíveis consequências e inadiáveis providências.
Impactos financeiros
Segundo relatório IBM sobre o prejuízo de vazamento de dados 2020, globalmente o custo médio de uma violação para as companhias é U$3,8 milhões e a causa mais cara são contas comprometidas de funcionários.
No Brasil, o custo médio da violação de dados foi R$5,88 milhões (cerca de US$1,12 milhão), valor 10,5% superior em relação ao ano anterior, na comparação em reais (R$ 5,32 milhões em 2019).
Em nosso país, o estudo também indica, em comparação com 2019, maior número de dias para identificar e conter a violação de dados: de 250 para 265 e de 111 para 115 dias, respectivamente.
Impactos na reputação
Uma empresa totalmente alinhada à LGPD- Lei Geral de Proteção de Dados), que investe de forma inteligente na conscientização de seus colaboradores sobre o tema, obtém imediatamente, de modo direto ou indireto, grande diferencial competitivo: melhor reputação. A maior responsabilidade dos colaboradores e a relevante melhoria na confiança dos clientes atraem e favorecem a realização de mais e melhores negócios.
O que fazer?
Implementar um programa de conscientização sobre privacidade e proteção de dados reduz sensivelmente a vulnerabilidade da sua empresa frente aos ciberataques e também frente à LGPD, contribuindo de forma decisiva para que não se envolva em incidentes que a deixariam sujeita a vazamentos de dados críticos e expressivas multas, capazes, muitas vezes, de inviabilizar a continuidade do negócio.
Fazer uma análise profissional e acurada de todos os riscos envolvidos, dimensionando corretamente o que pode ou não ser coberto por um seguro, e contratar uma solução adequada contra possíveis prejuízos de ciberataques é uma estratégia indispensável para minimizar as consequências de um hackeamento que não pôde ser evitado.
A SICCS está preparada para ajudar você nesse processo, compartilhando, sempre que necessário, informações relevantes para essa modalidade de crime tão típica da era digital em que vivemos – e também, claro, oferecendo soluções de seguro que contemplem as necessidades do seu negócio.
Quando o assunto envolve risco, estará sempre na nossa pauta.
Fontes:
https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/pt
https://exame.com/bussola/protecao-de-dados-e-reputacao/
Opice Blum Academy: cursos sobre LGPD, GDPR, Direito Digital e Proteção de Dados
