Quanto você pagaria pelos dados da sua empresa?
Um ataque hacker consegue burlar as medidas de segurança digital, acessar os sistemas da empresa e “sequestrar” dados indispensáveis à sua operação. O valor do “resgate” pode chegar à casa dos milhões. O que você faz? Paga o preço exigido pelos cibercriminosos ou se nega, aceitando levar um tempo imprevisível para retomar suas atividades? De uma forma ou de outra, a empresa estará no prejuízo…
Um ataque desse tipo, conhecido como ransomware (sequestro digital), foi sofrido há alguns dias por ninguém menos que as Lojas Renner, maior varejista de moda do país, paralisando suas atividades – inclusive em lojas físicas – retomadas ainda de forma instável 2 dias depois, até serem normalizadas. O Grupo Fleury também foi vítima, em julho desse ano, e demorou 23 dias para retomar completamente seus sistemas. A lista de empresas atacadas desde o início da pandemia inclui Cosan, Braskem, Fleury, JBS e Embraer, entre outros.
Já dissemos aqui que os crimes cibernéticos vêm apresentando aumento expressivo nos últimos anos e cresceu mais de 200% desde o início da pandemia. Estima-se que o custo global do cibercrime tenha sido de US$ 1 trilhão em 2020 e atinja a marca de US$ 6 trilhões em 2021. Não é de espantar, portanto, que as organizações estejam investindo forte em cibersegurança.
Só na América Latina, o setor movimentou quase US$ 5 bilhões no ano passado e deve chegar a US$ 9,57 bilhões em 2026. No Brasil, com a vigência da LGPD – Lei Geral de Proteção de Dados Pessoais, que dispõe sobre dados pessoais e medidas de segurança para protegê-los de ações ilícitas e situações acidentais, o movimento é crescente – inclusive porque, claro, a lei prevê penalidades.
A imagem do hacker como um adolescente nerd, que sozinho do seu quarto ou do porão de casa consegue burlar só por “esporte” a segurança de sistemas de grandes corporações, há muito está desatualizada, se é que um dia foi verdadeira. Hoje se sabe bem que os hackers são grupos organizados, ousados, perigosos, que agem por interesse e podem lucrar muito com suas atividades ilícitas.
Uma das formas de reduzir os riscos de ataques digitais é combinar investimentos em tecnologia – especificamente sistemas cada vez mais eficazes em identificar e neutralizar invasões rapidamente – e treinamento de colaboradores para adoção de protocolos preventivos. Assim se constrói um programa robusto de segurança da informação.
Outra estratégia importante, ainda mais eficaz se adotada de modo complementar, é o chamado Cyber Seguro, apólice específica de seguro de riscos cibernéticos que oferece às empresas cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ataques de hackers. Ou seja, se todas as outras medidas de cibersegurança falharem, o seguro ao menos minimiza os prejuízos, o que não é pouco quando se fala em cifras na casa dos milhões.
A existência e a popularização dessa solução, comum na Europa, é relativamente recente no Brasil. Mesmo assim, o aumento das contratações deste tipo de apólice foi de 55% no ano de 2019. Provavelmente, isso reflete uma consciência crescente no mercado, de que todas as empresas estão sujeitas a ataques de hackers, e que proteger-se deles é responsabilidade dos respectivos gestores.
Quer se prevenir contra o terrorismo virtual? A SICCS está preparada para auxiliar você nesse sentido.
Fontes:
https://www.abgr.com.br
https://www1.folha.uol.com.br
https://neweseguros.com.br
https://www.convergenciadigital.com.br
https://canaltech.com.br/seguranca
RC Fraudes Corporativas (Crime Liability) é uma boa autodefesa.
O termo compliance paira nos ambientes corporativos sem que muita gente saiba exatamente, ou ao menos consiga descrever claramente, o que ele significa. E como se trata de um conceito que atravessa diversas áreas de atividades e conhecimentos humanos – especialmente a administração – existem inúmeras definições acadêmicas.
Mas, em termos gerais, podemos dizer que compliance é um conjunto de regras, padrões, procedimentos éticos e legais que orienta os atos e comportamentos de uma organização – inclusive a atitude de seus colaboradores. Acontece que às vezes as lideranças e/ou gestores estão alinhados à política de compliance da empresa, mas um colaborador não. Com certa frequência, mais de um…
Agindo sozinho ou em associação com terceiros, inclusive de fora da empresa, o colaborador que foge aos padrões éticos e legais definidos na compliance corporativa pode utilizar a estrutura e os meios da companhia que o emprega para cometer atos fraudulentos e criminosos. Assim, mesmo que uma empresa praticamente inteira atue de forma ética e legalmente correta, pode acontecer de ela ter de arcar com os custos resultantes do comportamento criminoso de um de seus quadros.
Sim, na era da explosão digital, enquanto se fala tanto dos riscos de cibercrimes associados à ação externa de hackers, a empresas precisam se preocupar também com agentes internos: os insiders. Pesquisas recentes indicam que mais de 60% dos autores de fraudes são insiders, e os delitos podem ou não ter a ver com a invasão de um sistema, caracterizando-se, por exemplo, pelo mau uso dele, ou de algum outro recurso. Não faz muita diferença, se o resultado final for prejuízo.
Nesse cenário em que a gestão de risco das empresas ganha cada vez mais complexidade, como combater ações criminosas que podem ser realizadas pelos próprios colaboradores? Bem, além de um criterioso processo de seleção (óbvio), parte da autodefesa vem de outros colaboradores, mais honestos: provavelmente pela proximidade com processos e pessoas, eles também são os mais propensos a descobrir o problema. São os, digamos, “insiders do bem”, também conhecidos como whistleblowers (denunciantes). Outro recurso é uma auditoria externa.
A questão mais difícil é que, boa parte das vezes, tanto denúncias internas como auditorias externas acontecem depois do problema – da fraude realizada, do crime cometido – quando a tipificação do ato criminoso já está legalmente estabelecida e os prejuízos decorrentes podem ser inevitáveis. Empresa inocente, colaborador culpado? Mesmo assim, prejuízo para a empresa, se ela for considerada responsável pelo ocorrido em algum nível – uma tese defensável. Pode não ser justo, mas é a vida real, na qual esse desfecho é bem plausível. E, claro, as perdas não acontecem necessariamente só perante a lei.
Para proteger as empresas contra esse tipo de turbulência, existe o Seguro de Responsabilidade Civil – Fraudes Corporativas (Crime Liability), que oferece à empresa segurada cobertura para os prejuízos causados pelos malfeitos de seus colaboradores, como furto, roubo, apropriação indébita, falsificação de documentos, transferência fraudulenta de fundos, fraudes eletrônicas, entre outros, dependendo da abrangência da apólice.
Como em quase qualquer situação que envolva risco (e qual não envolve?), precaver-se com um seguro sempre é mais inteligente e econômico do que ter de lidar com as consequências do fato consumado. Com o RC Fraudes Corporativas (Crime Liability), a empresa toda se protege contra o que pode ser decorrente da ação nociva de poucas pessoas – e até mesmo de apenas um indivíduo. Antecipar-se a essa possibilidade é uma decisão realmente, e brilhantemente, estratégica.
Fontes
https://administradores.com.br