Lúcio Pereira da Silva, Semanário Vida Económica
Texto publicado no suplemento SEGUROS do Semanário Vida Económica
Num mundo onde praticamente tudo passa pelo digital, continuar a ignorar os riscos cibernéticos é, no mínimo, arriscado. Os ataques informáticos já não são apenas cenários virtuais — são o pão nosso de cada dia, transversais a todos os setores e às dimensões das empresas.
Mesmo assim, muitos administradores ou gerentes continuam a encarar a segurança informática como um custo, e não como um investimento estratégico. É nesse cenário que o seguro cibernético é considerado a solução para mitigar o impacto de um incidente cibernético que, mais cedo ou mais tarde, vai acontecer.
É um erro tremendo pensar que só as gigantes tecnológicas correm riscos de serem o alvo preferencial de um ataque cibernético. Para tal, não é preciso ser uma grande empresa tecnológica. Aliás, quanto mais pequena e desprotegida for a empresa, maior é a sua vulnerabilidade. Ou seja, um simples erro humano, uma distração, um clique num link malicioso, uma palavra-passe fraca ou um sistema desatualizado pode ser o suficiente para que um ataque exponha dados sensíveis, paralise operações e destrua anos de trabalho em poucos minutos Apesar disso, ainda há administradores ou responsáveis pelas empresas que preferem andar à deriva, acreditando que um simples antivírus básico ou uma cópia de segurança sem qualquer periodicidade ou protocolo sejam suficiente para travar cibercriminosos organizados, altamente sofisticados e motivados pelo lucro fácil. Esta atuação é uma ilusão perigosa e muito arriscada na gestão de qualquer empresa.
Um seguro cibernético é muito mais do que uma indemnização financeira. É uma ferramenta de gestão de risco, um plano de resposta a incidentes cibernéticos com uma rede de apoio multidisciplinar que, de imediato, entra em ação para conter o ataque quando tudo parece estar perdido. As coberturas mais comuns entre as seguradoras, e habitualmente incluídas nas apólices base, são: rápida intervenção de peritos informáticos especializados em segurança cibernética para identificação do sucedido e das falhas do sistema instalado; recuperação dos dados e dos sistemas informáticos, para que, o mais brevemente possível, a empresa possa estar operacional. Também estão garantidas as indemnizações por danos causados a terceiros, além da assistência jurídica. Na área da comunicação, está garantida a intervenção de peritos em comunicação, para que sejam acautelados os danos reputacionais.
Por último, e não menos importante, está a garantia da compensação por lucros cessantes, consequência da interrupção do negócio.
Assim, acautelar os prejuízos financeiros em termos de tesouraria é a preocupação máxima de todos os bons gestores ou financeiros — e não é preciso ser uma grande empresa para contratar esta solução, que visa transferir o risco, nesta área específica, para uma seguradora.
Esta contratação permite ter a certeza de que a empresa, perante um incidente cibernético, não estará sozinha nesse momento crítico. Não estar só pode fazer toda a diferença entre sobreviver ou encerrar portas.
Apesar do aumento exponencial dos incidentes cibernéticos graves e dos custos associados a este tipo de incidentes, o seguro cibernético ainda está longe de ser um seguro prioritário nas organizações, especialmente em pequenas e médias empresas. Nestas, é evidente a desproporção entre a consciência do risco e a ação preventiva.
O “apetite” para o risco ainda é muito reduzido por parte dos responsáveis pelas organizações. Parte do problema reside na perceção de que “isso nunca vai acontecer”. Mas a realidade mostra o oposto: os alvos preferenciais dos hackers são precisamente as empresas que menos investem em segurança. E, quando o pior acontece, não é apenas o balanço financeiro que sofre — é também a confiança dos clientes, dos parceiros e do mercado em geral.
O seguro cibernético reduz potencialmente os riscos, mas não os elimina. Oferece, isso sim, uma almofada muito valiosa quando eles acontecem.
É tempo de as empresas portuguesas deixarem de ver a proteção informática como um luxo ou um custo desnecessário e passarem a encará-la como parte integrante do seu modelo de negócio.
Num contexto empresarial onde os ataques são inevitáveis, a pergunta deixa de ser “vale a pena contratar um seguro cibernético?” e passa a ser: “como é que ainda não tenho um?”
Boa sorte e boas férias.