Como a insegurança digital pode afetar a diretoria da sua empresa e seus claims de D&O?

O mundo digital invadiu todas as tarefas do dia a dia, seja na nossa vida pessoal, seja profissional. O que muitas vezes não se compreende é que mesmo que sua empresa não seja digital, ela ainda está exposta no mundo virtual. 

Você seguramente tem uma conta no banco com acesso pelo celular, faz compras e pagamentos online, envia e recebe e-mails, e provavelmente, sua empresa tem alguma espécie de banco de dados e um sistema online, certo? Outras empresas vão além e tem as suas operações inteiramente baseadas e apoiadas por ferramentas digitais. 

Se alguma coisa der problema, seja uma dia inteiro sem conseguir acessar o sistema, seja um mega vazamento de dados de clientes, você, a diretoria da empresa, os Directors & Officers da sigla D&O, podem ser responsabilizados judicialmente. Isso por si só já é uma dor de cabeça das grandes, mas se a sua empresa não tiver uma apólice de D&O Insurance, pode virar um rombo no seu orçamento. 

O que é o D&O Insurance?

O Seguro D&O (Directors & Officers) é um seguro que existe para trazer mais tranquilidade e proteção para executivos e administradores de empresas na hora de tocar seus negócios. Esses profissionais carregam grandes responsabilidades na gestão de empresas e podem ser responsabilizados por seus atos e decisões. A lei prevê a responsabilização, civil ou criminal, de diretores e administradores que causaram danos durante a sua gestão.

Os ataques cibernéticos e a perda de dados são os principais riscos enfrentados pelos diretores e executivos (D&O), sendo a extorsão cibernética e vazamento de informações os ataques mais comuns. 

D&O x Segurança Digital 

Um relatório do Gartner revelou que 88% dos boards corporativos consideram a segurança cibernética um risco comercial, e não apenas um problema técnico de TI. É importante que gestores de empresas de qualquer tamanho compreendam os riscos que uma segurança digital fraca representa. As consequências podem afetar a empresa e a sua vida pessoal. 

No entanto, apenas 15% dos boards tomaram alguma providência concreta para diminuir os riscos digitais, instituindo um departamento e um diretor para a função. Aparentemente, as empresas estão cientes do crescente problema digital, mas estão contando com a sorte. 

Isso, apesar de 96% das empresas nos EUA terem sido atingidas por alguma tentativa de phishing no ano passado, de acordo com o Mimecast

De acordo com a Harvard Business Review, ainda que as empresas tentem criar mecanismos de controle, 67% dos funcionários não usa o tempo todo. E isso não significa que estão fazendo algo para prejudicar a empresa, muitas vezes a segurança é burlada para agilizar o trabalho ou ajudar um colega. 

A questão é que, ainda que a sua empresa adote protocolos rígidos (o que é recomendável) ainda que todos os riscos sejam minimizados, erros acontecem. De acordo com a Verizon, o erro humano é a principal causa de vazamento ou perda de dados.

Faça agora uma simulação do seu seguro digital.

Cyber Liability: um risco real para os líderes

Cyber liability, ou responsabilidade cibernética, se tornou um risco iminente para gestores de empresas. Cada vez migramos mais operações para o ciberespaço e os riscos são cada vez mais difíceis de monitorar, prever e prevenir. 

As empresas têm trabalhadores remotos, prestadores de serviço, alguns funcionários acessando a rede interna com seus próprios equipamentos, colaboradores com computadores da empresa utilizando wi-fi público, é fácil perder o controle. Isso sem contar os aplicativos e sistemas em que confiamos os dados da empresa e de clientes, planejamentos, documentos, agendas, senhas e automação. Ao mesmo tempo, utilizamos fornecedores terceirizados que, muitas vezes, têm uma segurança digital ainda mais fragilizada e podem estar dando acesso aos seus dados para um criminoso cibernético. 

Todas as situações citadas e mais outras que ainda não podemos prever, podem cair no colo de um diretor ou executivo de uma empresa em forma de processo judicial. Os custos de determinadas ações podem exceder a capacidade financeira da empresa e atingir os bens pessoais do diretor responsável. 

Empresas que coletam informações na Internet, processam cartões de crédito ou têm clientes na União Europeia enfrentam uma infinidade de regulamentações. O descumprimento desses mandatos pode resultar em multas e também em processos judiciais se ocorrer uma violação. Os diretores podem se ver envolvidos em uma ação coletiva.

E ainda tem mais. As ameaças de cyber security podem diminuir o valor de uma fusão ou aquisição se a parte adquirente descobrir que o vendedor não divulgou adequadamente uma violação ou não tomou as medidas adequadas para mitigá-la. Isso pode ter implicações significativas de D&O para os membros do board da empresa vendedora.

Como manter a empresa e os diretores protegidos?

As apólices de D&O podem cobrir ações judiciais contra os diretores ou entidades decorrentes de ataques cibernéticos, no entanto, há sempre as coberturas certas para cada negócio. 

É importante trabalhar de perto com o seu corretor de seguros para buscar o que você precisa, ser honesto sobre o tipo de operação que a empresa executa, vulnerabilidades e buscar quaisquer brechas de cobertura em potencial, antes que algum incidente ocorra

Algumas apólices de D&O excluem cyber security, fique atento e solicite a cobertura desde o início das cotações.

Um bom ponto de partida para qualquer empresa é contratar um Cyber Insurance. Normalmente, uma apólice deste tipo cobre o custo de um incidente digital, incluindo restauração de redes e computadores de uma empresa, notificações ao consumidor relacionadas à violações de dados, despesas de interrupção de negócios, monitoramento de crédito do cliente e pagamentos de ransomware.

Não ter um Cyber Insurance pode ser considerado negligência e a seguradora pode alegar que os diretores violaram seus deveres fiduciários ao deixar de adquirir uma apólice que possa cobrir os altos custos de um incidente digital. 

Não ter um Cyber Insurance em vigor pode deixar os diretores potencialmente vulneráveis a ações judiciais facilmente evitáveis.

Igualmente importante é implementar controles cibernéticos na sua empresa o quanto antes e criar uma rotina de manutenção e atualização frequente. A mitigação de riscos também garante que se qualifique para determinadas coberturas que tem se tornado cada vez mais restritas. 

Como reconhecer as vulnerabilidades do meu negócio?

Um bom primeiro passo é contratar uma avaliação de risco cibernético para identificar vulnerabilidades em seus sistemas e recomendar maneiras de prevenir ameaças futuras.

Uma avaliação pode fornecer informações sobre como os dados do cliente são armazenados, quem tem acesso às redes, o nível de segurança das senhas, conformidade regulatória e a extensão do risco de nuvem e de terceiros.

Com esta avaliação em mãos você pode conseguir identificar problemas e buscar soluções. Se a avaliação trouxer bons resultados, pode ser uma prova de que a sua empresa está buscando controles cibernéticos eficazes. 

Pequenas e médias empresas podem se beneficiar fazendo uma parceria com uma empresa de cyber security que pode executar as recomendações resultantes da avaliação e manter o sistema atualizado.

Os cyber attacks estão cada vez mais frequente e seguradoras cada vez mais criteriosas em claims relacionados a esse tipo de prejuízo. Não dê chance para o azar! 

Fale agora com o seu especialista em seguros e encontre as melhores coberturas para o seu negócio