.png)
há 2 horas
2
Quando se fala em seguro, muita gente ainda faz uma associação automática com algo ruim prestes a acontecer. Seguro lembra perda, problema, prejuízo, dor de cabeça. Em um país onde a cultura da proteção ainda é pouco desenvolvida, essa percepção faz sentido.
Mas, no caso do seguro cyber, existe um aspecto pouco discutido: ele pode começar a ajudar a empresa antes mesmo de qualquer incidente.
Na prática, contratar uma apólice de riscos cibernéticos costuma provocar uma revisão de processos, políticas e até da cultura de segurança da organização. Isso acontece porque o mercado segurador não quer apenas entender o risco. Ele quer medir o quanto a empresa está preparada para evitá-lo.
É comum que seguradoras analisem temas como política de senhas, acessos, backups, gestão de fornecedores, armazenamento em nuvem, treinamento de equipes e planos de resposta a incidentes. Muitas vezes, a própria jornada de contratação já força a empresa a olhar para vulnerabilidades que estavam sendo ignoradas.
Outro ponto interessante é que algumas seguradoras disponibilizam ferramentas de prevenção, incluindo treinamentos internos e simulações de phishing. O colaborador recebe um link falso, por exemplo, e, se clicar, recebe orientação imediata sobre como reconhecer ameaças e evitar comportamentos de risco. É um processo educativo simples, mas extremamente útil.
Do lado das empresas, esse movimento acaba criando uma rotina mais madura de segurança. Afinal, não faz sentido investir em tecnologia sem pensar em processos, treinamento e prevenção.
O relacionamento com fornecedores também entra na conta. Empresas que trocam dados, operam em nuvem ou compartilham informações sensíveis passam a exigir níveis mínimos de segurança de parceiros. E isso não acontece apenas por prudência: muitas vezes é uma exigência indireta do próprio ambiente segurador.
Existe ainda uma pergunta que aparece cedo ou tarde no processo: "se houver um ataque, o que faremos?"
Quem será acionado? Existe um protocolo? A empresa consegue operar minimamente durante a crise? Há alguém responsável pela coordenação da resposta? Parece básico, mas muitas organizações ainda não têm respostas claras para isso.
Curiosamente é justamente nesse momento que alguns executivos começam a perceber o tamanho do problema. Quando as seguradoras evitam apresentar propostas, fazem muitas restrições ou simplesmente se afastam do risco, o mercado está mandando um recado: talvez a empresa esteja mais exposta do que imagina.
E essa preocupação não para na operação. Dependendo do impacto de um incidente, administradores e executivos podem ser questionados por clientes, acionistas ou terceiros sobre falhas de gestão, governança e proteção de dados. Daí a importância de discutir também o papel do seguro D&O, voltado à responsabilidade civil de gestores.
No fim das contas, o seguro cyber tem uma característica curiosa: ele começa a mexer com a empresa antes mesmo de ser comprado. E talvez esse seja um dos seus papéis mais valiosos.
Vinicius Wandenkolk, sócio-fundador da Mescla Seguros e atua no mercado segurador há mais de 40 anos.
English (US) · 
Portuguese (BR) ·