É difícil dizer com exatidão quando os seguros cibernéticos ganharam popularidade. Eles surgiram no mercado a alguns anos atrás como uma forma eficiente de garantir que, caso sua empresa fosse vítima de um incidente, os custos e prejuízos fossem amenizados graças às coberturas previstas na apólice. Não demorou muito para que esse segmento fosse inundado por ofertas de proteção contra riscos digitais.
Hoje em dia já temos opções para todos os bolsos e necessidades — desde seguradoras altamente tradicionais (famosas em seguros residenciais e automotivos) que aderiram à moda até empresas que foram fundadas para oferecer especificamente esse tipo de garantia. Cada uma dá ao produto o nome que mais lhe convém: seguro cyber, proteção cibernética, seguro contra riscos digitais… No fim, eles são todos iguais.
Mas, se nos primórdios do conceito a contratação desses serviços era simples do tipo “pagou, está segurado”, o cenário mudou bastante nos últimos tempos. Com o aumento do número e da complexidade de ameaças virtuais, as seguradoras perceberam que precisavam ser mais rígidas ao conceder uma apólice e usar uma matemática mais avançada para calcular custos e prêmios.
Hoje em dia, por mais que a oferta desse tipo de serviço seja generosa, contratar um seguro cibernético não é um passeio no parque. Para conseguir uma apólice, é necessário responder a longos e exaustivos questionários de avaliação de risco — eles servem para que as seguradoras possam entender as peculiaridades do empreendimento, as ameaças às quais ele está exposto e, principalmente, os controles de segurança adotados.
Podemos fazer um paralelo com planos de saúde. Ao contratá-los, nos encaixamos em uma faixa de preço de acordo com a nossa idade e informamos um histórico sobre doenças pré-existentes, cirurgias recentes e afins. Essas informações ajudam os corretores a se prepararem para o pior, aumentando ou diminuindo o valor final do plano de acordo com as chances de você precisar de uma internação urgente ou tratamento caro, por exemplo.
O mesmo ocorre com os seguros cibernéticos. Demonstrar, nos questionários de avaliação, que a sua empresa não possui controles de segurança adequados e não está madura em relação à proteção de seus ativos digitais pode encarecer bastante o valor da apólice — isso quando ela não for negada completamente. Afinal, não há vantagem em oferecer cobertura para um alvo fácil de ser atingido, não é mesmo?
Realizamos uma pequena pesquisa dos termos de condições gerais e questionários oferecidos pelas principais seguradoras do mercado e identificamos algo interessante: na maioria deles, manter um programa de conscientização em segurança da informação e educar seus colaboradores sobre as ameaças digitais (com direito a simulações de phishing e outros ataques) é um controle questionado na maioria dos casos.
É claro que há a possibilidade de conseguir uma apólice mesmo caso você não tenha um programa ativo. Porém, ressaltamos: será mais difícil e custoso. Junto com outros controles administrativos, técnicos, lógicos e físicos, a educação do colaborador é essencial sobretudo para reduzir drasticamente, por exemplo, infecções por ransomwares, que costumam ser o motivo mais comum para o acionamento do prêmio.
O jeito certo de conscientizar
Naturalmente, o volume, frequência e formato dessas iniciativas de conscientização variam de seguradora para seguradora. Algumas estarão satisfeitas caso você faça uma palestra semestral para toda a equipe. Outras acharão o suficiente a distribuição de panfletos educativos durante o onboarding de um novo funcionário. Mas todos nós sabemos que, para que um programa seja eficiente, ele precisa ir muito além disso.
Ele precisa ser contínuo e abrangente, subindo aos poucos cada escada do Modelo SANS de Maturidade e criando uma cultura interna que valorize a privacidade e a proteção de dados. Uma jornada educacional, com módulos de diferentes níveis de complexidade, assim como ações para mensurar a taxa de comportamento inadequado são itens essenciais para uma iniciativa de conscientização bem-sucedida.
A Eskive, que possui 14 anos de experiência no segmento, oferece tudo isso e muito mais em sua metodologia proprietária cuja eficácia já foi comprovada por empresas de grande porte. Converse conosco para saber mais sobre nossos diferenciais e entenda como podemos lhe ajudar a criar um ambiente corporativo mais seguro!