Pesquisas & Informativos

Covid-19 e os riscos cibernéticos

 


As organizações estão enfrentando desafios cibernéticos cada vez maiores enquanto a covid-19 continua em evolução, com atividades de negócios frequentemente interrompidas ou que precisam ser adaptadas.

Ao responder a essas necessidades urgentes e transformadoras dos negócios, é vital que as empresas mantenham a cibersegurança como prioridade. Um fator importante em relação a isso é compreender as implicações que a pandemia oferece para o seguro cibernético.

Gestores de riscos devem trabalhar com seus consultores de seguros para revisar cuidadosamente a linguagem das apólices de seguros cyber. Eles também devem atualizar seus conhecimentos sobre todos os serviços de resposta a incidentes disponíveis e sobre como fazer o melhor uso deles caso ocorra um evento.

Coberturas da apólice

Com tantas empresas operando em modo de crise, serviços de resposta a incidentes se tornam cada vez mais vitais. Uma apólice de riscos cibernéticos pode auxiliar empresas diante de um incidente a voltar a operar com maior velocidade. Segurados, além de contar com a mitigação de prejuízos, podem ter apoio por meio de:

  • Especialistas de crise: existe uma lista pré-aprovada de especialistas forenses disponíveis para ajudar com as investigações do incidente.
  • Empresas especializadas em reconstrução e restauração de sistemas e banco de dados também fazem parte do painel de ofertas da maioria das seguradoras.
  • Se você tiver um evento de ransomware, normalmente, as apólices de cyber incluem coberturas para solucionar isso, tais como acesso a terceiros que podem facilitar o pagamento de um resgate rapidamente, se necessário.
  • Perdas de receita oriundas de incidentes cibernéticos também estão amparadas na maioria das apólices.
  • Custos emergências que sua empresa venha a ter diante de um incidente também podem ser amparados pela apólice.
  • Advogados especializados nas eventuais necessidades de tratativas com órgãos reguladores e clientes frente a violação de privacidade.

Contratando o seguro Cyber em tempos de pandemia

Seguradoras de todas as linhas de negócios estão preocupadas com os impactos da pandemia nos riscos segurados e as possíveis perdas que enfrentarão.

Na perspectiva do seguro cibernético, as organizações devem apresentar informações sobre a resiliência cibernética para medir como as empresas estão lidando com o crescimento dos ataques gerados pelo trabalho remoto e outros agentes. Seguradores desejarão revisar como o aumento da dependência em tecnologia pode afetar as habilidades de resposta das empresas em sua própria operação, da mesma forma que em sua cadeia de suprimentos.

As organizações devem se antecipar a algumas ou todas as questões das seguradoras, como a seguir:

  • Qualquer comprometimento financeiro devido à pandemia que possa afetar investimentos em cibersegurança ou tecnologia.
  • Trabalho remoto – prepare-se para explicar sobre quaisquer afrouxamentos de segurança cibernética ou de privacidade durante esses tempos sem precedentes.
  • Implantação e gerenciamento de dispositivos próprios versus dispositivos de propriedade da empresa, em particular, soluções de gerenciamento de dispositivos móveis.
  • Ativação e estabelecimento de normas de autenticação multifator por parte dos colaboradores e outros usuários para acessar sistemas da organização.
  • Métodos de segurança para acesso por meio de redes privadas e outros protocolos de acesso remoto seguro, como:
    • Treinamento de funcionários/usuários para uso de WiFi público ou doméstico para se comunicar pela empresa.
    • Desabilitar portas USB, limitando, assim, a possibilidade de vazamento de dados no ambiente de trabalho doméstico.
    • Orientação aos funcionários/usuários sobre segurança de conexões, compartilhamento de informações confidenciais com dispositivos pessoais e/ou uso, armazenamento e descarte adequados de informações confidenciais impressas.
  • Qualquer aumento no treinamento de phishing e/ou atividade similar de conscientização cibernética.
  • Estabelecimento de uma política legal revisada de dados pessoais relacionados a empregados e clientes com covid-19.
  • Existência de um plano de continuidade de negócio (BCP) designada para segurança de tecnologia da informação. Está sendo implementado agora? Quais são os efeitos na organização nos BCPs de fornecedores?

A prática global de Cyber está bem posicionada para ajudar a revisar sua cobertura no contexto do seu plano de resposta a incidentes e a ajudar também com a melhor informação à luz dessas mudanças ou novas questões das seguradoras.