Artigo de Opinião
Publicado no Suplemento de Seguros, do Jornal VidaEconómica, a 21 de Outubro de 2022.
Diretor Geral da DefendeRisk Consultoria, Engenheiro Lúcio Pereira da Silva
Seguro de riscos cibernéticos.
Um investimento e não um custo.
Os riscos cibernéticos seguidos das perdas de exploração e depois os danos patrimoniais são, por esta
ordem, o que mais preocupa na gestão de risco de qualquer organização.
A identificação dos riscos e das situações que possam expor a organização só é possível após uma análise à organização, assim, como, só com a identificação e classificação dos riscos é possível implementar as medidas preventivas e corretivas para cada um deles. Ou seja, a análise da probabilidade de ocorrência e o impacto previsível de cada situação identificada e analisada vai geral o nível de risco na sua classificação de forma a que tenha um tratamento adequado a sua posição na matriz de risco construída. Um ataque cibernético pode parar por completo a atividade de uma empresa, é um ataque criminoso praticado em ambientes virtuais, desde o acesso indevido a dados e
informações da empresa e dos seus clientes e fornecedores e ate mesmo a extorsão.
Assim, analisar a vulnerabilidade dos seus equipamentos informáticos a um ataque cibernético e corrigir as situações de risco é muito importante, bem como, implementar um conjunto de boas práticas de proteção contra riscos cibernéticos. Importante, também, é a aposta na formação e sensibilização de todos os colaboradores na prevenção criando um conjunto de políticas e procedimentos com o foco na identificação de possíveis tentativas de ameaça cibernética.
É importante, ainda, restringir o acesso aos dados de acordo com a função do colaborador, assim temos uma redução quanto ao risco da ocorrênciade incidente, quanto a ataques ou ameaças cibernéticas.
Além de todas as ferramentas de segurança existentes. Mesmo, assim, todas as organizações devem contratar um seguro contra riscos cibernéticos, ou ataques cibernéticos para que estejam protegidas contra um incidente e possam repor a empresa na situação em que a mesma se encontrava antes de acontecer o ataque.
O risco cibernético é transversal tanto em coberturas de seguros como em setores da atividade empresarial. As coberturas são vastas e especificas a cada segurador e a cada cliente, quer nas garantias em termos de limites de capitais assim como as respetivas coberturas.
A cobertura de perda de lucros por interrupção do sistema informático, esta cobertura é aplicável a uma interrupção efetiva das operações de negócio do segurado causada por um ataque cibernético. Se existir enquadramento e o capital seguro for de acordo com a realidade da organização, a mesma terá um impacto financeiro mínimo consequência do incidente.
O mais importante quando se analisa o risco de um ataque cibernético e o impacto que o mesmo possa ter numa determinada organização é podermos tramitar o risco para o segurador e que o mesmo possa responder em caso de incidente de uma forma eficaz e rápida.
A gestão de risco na área dos riscos cibernéticos é hoje em qualquer organização, a arma mais eficaz para minimizar o impacto financeiro consequente da ocorrência de um incidente cibernético.
Tramitar este risco cibernético para um segurador é a ação mais sensata e responsável do gestor ou administrador da organização.