Revista Apólice #254

ESPECIAL PME
RISCOS CIBERNÉTICOS
WALMIR FREITAS, da Kroll
Geral de Proteção de Dados Pessoais
(LGPD), que entraria em vigor em agosto
no Brasil para conferir mais confiabilidade
e segurança ao mercado, só funcionará a
partir de 3 de maio de 2021, como impõe
medida provisória (MP) editada no dia 29
de abril pelo presidente Jair Bolsonaro e
com duração de 120 dias para ser analisada
pela Câmara e pelo Senado. Caso
não seja avaliada pelas duas casas nesse
período, a MP caducará e a LGDP poderá
vigorar no final de agosto, como definido
pelo Congresso.
Muitos alertam no mercado
que a MP fere um acordo que já havia
se consolidado no Senado para que a
LGDP vigorasse ainda este ano, sobretudo
em meio às incertezas e riscos a que
estão expostos os dados de pessoas e
CARLOS BALEEIRO, da Eset
empresas durante a pandemia. Sem a lei, o país viverá uma preocupante
insegurança jurídica.
Como analisa Pela Neto, da Deloitte, além da insegurança jurídica
por conta da indefinição para implantação da LGPD, há a insegurança
tecnológica: “Tem mais um movimento acontecendo agora:
a transformação digital acelerada. A transformação digital não acelerada
trouxe para as empresas muitos riscos novos. Imagine a acelerada?
Esse movimento é muito preocupante e as empresas precisam
ficar atentas a essas mudanças bruscas, que representam um alívio
na resposta de negócios, mas podem trazer preocupações para o
momento operacional das empresas. Trocar um site de um dia para
o outro sem proteção adequada, sem testes adequados de segurança
pode fazer com que de uma forma muito rápida vazamentos de
informação comecem a acontecer. Vazamentos estes que poderiam
nunca ter acontecido se algumas etapas fossem tomadas.”
SEGUROS CIBERNÉTICOS EM NOVA ESCALADA
Para Freitas, da Kroll, o percentual de procura por apólices
para riscos cibernéticos deverá subir significativamente em decorrência
dos efeitos do isolamento social provocado pela escalada da
Covid-19, mas isso dependerá de como as empresas amadurecerão
a relação que têm com a cultura da segurança da informação. “Acreditamos
que com um eventual aumento de eventos e o advento da
LGPD, o seguro cibernético, que pode ser uma quarta camada de
segurança, tende a ser mais procurado”, reforça o especialista, afirmado,
inclusive, que já há evidências de que a procura pelo seguro
contra crimes cibernéticos durante a pandemia aumentou. “Mas ainda
estamos mensurando o impacto do coronavírus na procura por
apólices de segurança”, pondera.
Divulgado em outubro do ano passado, outro relatório da
Kroll aponta que 55% dos executivos entrevistados no Brasil afirmaram
que suas empresas sofreram pelo menos um caso de vazamento
de informações, ou seja, 16% acima da média mundial. “Já estamos
presenciando este crescimento não só no Brasil, mas globalmente.
Neste período já percebemos um aumento no número de clientes
que têm procurado a Kroll para apoiar nas respostas a incidentes ou
vazamento de dados”, confirma Freitas.
A pandemia do coronavírus obrigou quase o planeta inteiro
a ficar dentro de casa. O teletrabalho obrigatório deixou as empresas
mais vulneráveis. Uma situação inesperadamente nova. Por outro
viés, como assinala Baleeiro, da Eset, o nível de exposição com a
pandemia diminui com menos interação dos usuários, uma vez que
grande parte dos ataques cibernéticos utiliza engenharia social para
ser bem-sucedido. “Deste modo, acaba forçando os atacantes a utilizarem
outras técnicas para ataques. Mas é difícil mensurar o nível
de crescimento dos ataques por conta da pandemia propriamente
dita”, salienta o executivo da Eset.
Como, afinal, as empresas podem proteger os dados mais
expostos, sobretudo em um contexto tão adverso como o atual?
“Monitoramento, comportamento e agilidade. Manter o monitoramento
de redes e ativos é serviço essencial de segurança, além de
reforçar a importância do comportamento seguro dos profissionais
— eles precisam estar atentos e vigilantes. Fora isso, é mandatória
14