Este é o primeiro de três artigos em que busco explorar brevemente os atuais riscos a que as empresas estão expostas no ambiente digital.

O primeiro deles aborda o risco cibernético. No segundo, passo a tratar sobre os dados pessoais e a importância do seu correto tratamento. Por fim, vou explicar sobre um produto de seguro específico para proteger as empresas contra os problemas que serão gerados em casos de crimes cibernéticos.

Com a chamada “Globalização 4.0” e as novas tecnologias, o mundo virou digital e junto com as atuais facilidades começam também a surgir os riscos cibernéticos.

Mas o que é risco cibernético? Quais são as ameaças e consequências para as empresas? Como se proteger e prevenir?

 

O risco cibernético é o meio em que hackers ou pessoas mau intencionadas se utilizam para violar dados e/ou interromper o acesso ao sistema de uma empresa e as consequências podem ser cruéis ao patrimônio e à continuidade dos negócios.

Os ataques cibernéticos são um dos principais riscos identificados pelo Relatório Global de Riscos, divulgado anualmente pelo Fórum Econômico Mundial com o objetivo de estudar a interconexão do nosso mundo e o impacto que estas ações podem ter em escala global.

O crime cibernético pode ocorrer dentro ou fora da empresa, causando vulnerabilidade no sistema de segurança da empresa .

Ameaças Internas

As ameaças internas podem vir de funcionários desonestos que roubam dados para obter vantagens competitivas, vender as informações a criminosos ou ainda para realizar extorsões. E também existem os funcionários negligentes que enviam erroneamente dados para outras pessoas ou são vítimas de phishing e vishing (mensagens falsas enviadas via e-mail e celular por criminosos).

Ameaças Externas

Por outro lado, podemos destacar as três principais ameaças externas, que são:

  • Intrusos (Hactivismo e organizações criminosas): Negociação de serviços (coleta de informações bancárias, dados pessoais, informações sigilosas, etc.); Roubo de dados; Espionagem industrial; malware; ransomwares; extorsões; queda proposital da infraestrutura.
  • Fornecedores (Nuvem/cloud; Data Centers; Fornecedores externos): em situações desse tipo podem ocorrer interrupção de rede, falha na segurança; acesso não autorizado a dados; perda de dados; roubo físico de serviços; invasões na rede através do computador do fornecedor (ex: vazamento de dados de cartão de crédito dos clientes da Target).
  • Redes sociais: contas invadidas; “vermes (worms)” das redes sociais (aliciam máquinas a fim de sequestrar mais contas para propagar spam em outras máquinas); Trojan; Links encurtados; Botnets; Ameaças persistentes avançadas; Cross-Site Request Forgery; Impostura (passar por alguém que você não é).

Podemos ver que todos os setores estão expostos aos riscos cibernéticos, seja a área da saúde, indústrias, serviços, educação, construção civil, transporte, comunicação, tecnologia prestadores de serviço, entidade governamental ou qualquer outra Entidade Comercial que armazene informações e dados pessoais.

Consequências

As consequências de um cyber crime podem impactar diretamente no negócio das empresas, acarretando em:

  • perda de faturamento;
  • paralisação nas operações;
  • dano à reputação e à imagem perante consumidores;
  • aplicação de multas e penalidades por órgãos de fiscalização (ex: Procon, Ministério Público, Bacen);
  • imposição de custos extras para restauração e recuperação de dados; investigação administrativa; perícia forense; notificação e monitoramento
  • responsabilização judicial com indenizações pelo armazenamento de dados pessoais e sensíveis.

É muito importante que as empresas façam um plano de segurança de dados com profissionais especialistas em cyber security, revejam seus contratos com clientes e fornecedores para a utilização adequada das informações e como forma de proteção adicional contratem um seguro cibernético.

 

Paula Zimbardi de Medeiros Pedro

Consultora em Seguro Cibernético

Susep: 10.0638722