Um tema que tem ganhado a atenção de empresas estadounidenses é o seguro de responsabilidade cibernética, ou de ataques cibernéticos.
Semelhante ao seguro instituído para acobertar incidentes de responsabilidade civil empresarial, este seguro é destinado a acobertar incidentes cibernéticos relacionados aos efeitos advindos de ataques (internos e externos). Vazamentos de dados, toda o aparato legal necessário para atuar em juízo na persecução penal dos envolvidos, quanto à defesa em juízo perante os afetados (uma vez que há, geralmente, uma avalanche de ações pedindo perdas e danos, danos morais, danos existenciais, a depender do caso concreto), uma equipe muito boa de RP para atuar na gestão de crise da imagem institucional e, é claro, em TI.
Este último merece especial atenção nossa, os operadores de TI (seja em gestão, execução, operação, implementação, enfim). Não podemos agir de maneira negligente perante a segurança da informação de nossas empresas. Contratar serviços especializados, utilizar ferramentas adequadas, instituir procedimentos que padronizem, simplifiquem e facilitem a gestão de incidentes e eventos de segurança, são as ações mínimas que devemos nos dedicar quando o assunto é de tal importância. Basta lembrar dos – tantos – casos recentes de empresas em sérios apuros perante o mercado e a justiça por não terem agido como devido dever de cuidado.
Os índices, como os publicados recentemente pelo “NetDiligence”, são alarmantes. Estima-se que 53% das causas de perdas foram causadas por ações humanas. Em 32% dos incidentes houve envolvimento de um insider. E 21% dos incidentes ocorreram nada menos que no setor de cuidados da saúde (ou hospitalar, em uma tradução livre e precária de healthcare).
Aqui o link para acesso ao infográfico com o devido crédito às informações.
