CYBER RISKS: DESAFIOS PARA A EFETIVA GESTÃO DE EQUIPE ONLINE

Frente aos inúmeros desafios impostos pela covid-19, é vital redobrar os cuidados com os cyber risks, uma vez que os ataques cibernéticos aumentaram 900% no Brasil durante a pandemia. De fato, esse é um dos efeitos colaterais das medidas de isolamento social, o que requer a adoção de medidas assertivas para viabilizar a efetiva gestão de equipe online, já que 46% das organizações adotaram o home office para superar a crise do coronavírus e continuar realizando negócios.

Contudo, a migração para os ambientes virtuais traz consigo outros pontos de atenção. Somente em 2019, o Internet Crime Report apurou o prejuízo de R$ 15 bilhões, inclusive com vítimas brasileiras. Esse panorama se agravou ainda mais com as mudanças comportamentais que foram aceleradas pela emergência sanitária, visto que mais pessoas ficaram suscetíveis aos cibercrimes. Nesse sentido, o Global Consumer Insights Survey 2020 da PwC apontou as seguintes estatísticas:  

• 74% dos entrevistados estão trabalhando em casa, ao menos por parte do tempo;

• 59% estão usando aplicativos por vídeo chat, com mais frequência;

• 45% passaram a usar o celular como um canal de compras.

Nessa perspectiva, o webinar da CCBC aborda justamente a proteção contra os cyber risks diante desse contexto pandêmico, pois assim como muitas empresas precisaram se digitalizar para responder à crise com agilidade, seus colaboradores têm acesso a dados sensíveis, de forma descentralizada. Sendo assim, as pessoas e as organizações estão mais vulneráveis aos ataques virtuais, razão pela qual é imprescindível garantir a segurança da informação, de ponta a ponta.

3 pilares da prevenção dos cyber risks

O trabalho remoto é uma realidade para boa parte das companhias, ainda que algumas delas optem por essa modalidade apenas em caráter temporário. Portanto, para a efetiva gestão da equipe online, é essencial prevenir os cyber risks, levando em conta os pilares listados a seguir.

1. Comprometimento com a segurança e o sigilo de informações

Em prol da segurança na internet, a Lei Geral de Proteção de Dados (LGPD) preza pela transparência e a privacidade no acesso às informações sensíveis. A propósito, com a crescente adesão ao trabalho remoto e a consequente descentralização desses dados, é necessário dispor de recursos eficazes para assegurar a confidencialidade e a cibersegurança nas trocas de registros entre funcionários, tendo como única finalidade a prestação dos serviços contratados.

2. Gestão de riscos, compliance e governança corporativa

É crucial aliar as ações de gerenciamento de riscos, compliance e governança para reforçar a credibilidade organizacional e, ainda, estreitar o relacionamento com os públicos de interesse. Em outras palavras, podem ser realizadas diversas ações de fomento à cultura de segurança, incluindo os treinamentos e a sensibilização sobre a auto responsabilidade das equipes remotas, bem como o comprometimento em preservar os equipamentos cedidos para uso profissional.

3. Contratação de seguros para mitigar os riscos cibernéticos

Depois de identificar, avaliar e priorizar os riscos que podem prejudicar as operações, o passo seguinte consiste no tratamento das vulnerabilidades elencadas. Nesse sentido, uma alternativa viável é o seguro contra cyber risks, que pode resguardar as finanças, as operações e as reputações, entre outros aspectos. 

Como funciona o seguro cyber risks?

Com o seguro cyber risks da MDS Brasil, é possível antecipar a proteção contra eventuais ataques cibernéticos, neutralizando assim as consequências da violação de dados. Isso porque nossa solução assegura a responsabilidade empresarial perante a proteção de informações sigilosas, em alinhamento com as disposições da LGPD e de outras leis correlatas. Além disso, as coberturas podem ser contratadas conforme as necessidades operacionais.

Consultoria e apoio em termos de Tecnologia da Informação (TI)

Cobertura dos custos relativos aos serviços de resposta a ataques cibernéticos, mediante o acionamento de especialistas nesse tipo de riscos. Sendo assim, estão devidamente cobertos os honorários dos profissionais que são mobilizados para determinar se os dados eletrônicos podem ser restaurados, recriados ou mesmo recolhidos.

Gestão de crises

Os incidentes cibernéticos podem comprometer a reputação corporativa, logo, essa cobertura visa minimizar esses riscos e ainda ajudar a reconstruir a boa imagem no mercado. Sendo assim, o serviço inclui os honorários dos consultores independentes, objetivando prevenir e atenuar os efeitos negativos da crise, tanto para a companhia quanto para seus profissionais (como no caso do CEO), além de cobrir os custos de indenização dos clientes potencialmente afetados.

Riscos de ordem financeira 

• Responsabilidade das informações: cobertura para os danos e os custos de defesa associados à violação de dados pessoais ou corporativos, sejam os causados pelo próprio segurado ou por empresas de outsourcing (manipulação terceirizada desses dados);

• Segurança em redes de computadores: cobre danos e custos de defesa nas seguintes circunstâncias, como a contaminação dos dados por vírus; o acesso não autorizado de terceiros e o consequente roubo de dados (por atos ou erros do segurado); os códigos de acesso aos sistemas por meios analógicos; os roubos de hardware com dados pessoais; e, por fim, a divulgação indevida dos dados, por parte dos funcionários.

• Obrigações administrativas: honorários profissionais para a assessoria jurídica e a representação no âmbito das investigações ligadas à proteção de dados, tal como a cobertura das multas seguráveis e das penalidades cobradas por autoridades regulatórias.

Conveniências complementares

• Interrupção das redes: ressarcimento do lucro líquido que teria sido obtido pela instituição, além das despesas operacionais decorrentes da interrupção ou da suspensão dos negócios, que tenham sido ocasionadas por falhas de segurança;

• Extorsão: pagamento de quaisquer perdas por extorsão sofridas pelo segurado, como resultado de ameaças em face dos cyber risks; 

• Responsabilidade multimídia: indenização das perdas resultantes de atos, erros, declarações inexatas/incorretas ou ainda omissões, que sejam correspondentes à criação, compilação, difusão, publicação, impressão ou distribuição de material que resulte em infrações de direitos autorais (copyright), marcas registradas, plágios, piratarias e outros.