Segurança cibernética: seguradoras precisam alcançar a conformidade em 2022

É indispensável ter um plano de ação eficaz na área de cibersegurança e programas de capacitação das equipes sobre boas práticas de proteção de dados

Diante do cenário de ameaças cibernéticas cada vez mais elaboradas, empresas de diferentes segmentos procuram por apólices de seguros cibernéticos que possam minimizar os prejuízos decorrentes do vazamento de dados. Além de ser uma forma de mitigar riscos e danos financeiros, a contratação é uma medida fundamental para reduzir prejuízos em momentos de crise.

Conforme informações da Federação Nacional de Seguros Gerais (Fenseg), a arrecadação nesse segmento alcançou R$ 64,352 milhões no acumulado de janeiro a agosto do ano passado, indicando alta de 161,3% em relação ao mesmo período de 2020, quando a receita foi de R$ 24,216 milhões.

Geralmente as propostas delimitam que o segurado cumpra medidas para estar sempre em dia com os padrões de segurança no tratamento de dados, principalmente em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). É preciso um acordo que envolva parceria e transparência entre seguradora, corretores e segurados, já que a prevenção ainda é a melhor tática para evitar invasões digitais.

Para favorecer a adoção dessas medidas entre as seguradoras, a Superintendência de Seguros Privados (Susep) publicou em agosto de 2021 a Circular Susep nº 638, que dispõe sobre requisitos de segurança cibernética a serem observados pelas suas supervisionadas. Em vigor desde setembro de 2021, o prazo para adequação varia entre junho de 2022 (para as enquadradas nos segmentos S1 ou S2) e setembro de 2021, o prazo para adequação varia entre junho de 2022 (para as enquadradas nos segmentos S1 ou S2) e setembro de 2022 (enquadradas nos segmentos S3 ou S4).

Ou seja, está correndo o prazo para que as mudanças necessárias sejam aplicadas, de modo a alcançar a conformidade com a LGPD e com a nova Circular. Para isso, é necessário promover ações voltadas à disseminação da cultura de segurança cibernética, incluindo programa de capacitação contínua de colaboradores, com base na sensibilidade das informações por eles manipuladas; manter atualizados, processos, procedimentos e controles efetivos para identificar e reduzir vulnerabilidades de forma proativa; e detectar, responder e recuperar-se de incidentes.

A cultura da cibersegurança ainda precisa avançar muito e isso começa justamente no cumprimento da regulamentação. Uma vez que houve uso indevido das informações por conta de brechas e invasões, além das perdas financeiras, os prejuízos à marca e as consequências reputacionais podem ser irreversíveis. Aqueles que mantiveram uma agenda positiva de segurança cibernética, de proteção do negócio, do patrimônio e da reputação da empresa, hoje são os que se beneficiam e se diferenciam no mercado.

Não por acaso que a regulamentação de proteção de dados pessoais surge em vários países como uma das respostas às expectativas dos usuários para que haja mais transparência e segurança em um ambiente digital que precisa ser ético e sustentável.

Em questões de segurança, devem prevalecer os princípios da cautela e da prevenção, e quanto mais informação, maior a proteção. Faz parte de um trabalho complexo e contínuo de governança dos dados, que abrange desde como a empresa lida com a gestão da informação, procedimentos de backup e de descarte seguro, atualização de tabela de temporalidade, implementação de soluções técnicas para aumento do nível de controle e segurança da informação, assim como realização de uma campanha de conscientização.

Os recentes episódios entre Rússia e Ucrânia elevaram o alerta em todo o mundo devido ao uso de táticas de guerra cibernética onde os ataques ultrapassam as fronteiras do conflito e alcançam estruturas críticas e instituições em outros países.

As pesquisas mostram que as ciber ameaças tendem a aumentar em 2022 e as projeções para o sequestro de dados são assustadoras. Por este motivo, a proteção de dados e o atendimento dos requisitos trazidos pelas novas regulamentações devem estar na prioridade de pauta dos gestores. Isso será determinante para inclusive selecionar com quais parceiros operar no mercado.

Por Patricia Peck, sócia-fundadora do Peck Advogados. Postado originalmente no noomis.