Ataques cibernéticos figuram entre principais riscos aos negócios

Proteção e medidas de segurança digital foram tema do encontro Ciber Insurance 2018.

Com o objetivo de auxiliar os gestores a propagarem uma cultura de que cada clique importa quando o assunto é segurança digital, o escritório Peck Advogados e o Instituto Information Management promoveram no último dia 30 de agosto, em São Paulo, o Ciber Insurance 2018.

O evento teve como proposta compartilhar as melhores práticas de prevenção e aplicações de seguro de riscos cibernéticos para governança e compliance das companhias.

Os palestrantes destacaram a urgência em promover medidas de proteção dos crimes cibernéticos nos negócios e como não basta investir em pessoas, processos e tecnologia, é necessário que haja um planejamento estratégico, que envolva todas as áreas das organizações, visando uma mudança de comportamento e de atitude em relação ao tema.

A Dra. Patricia Peck Pinheiro, sócia-fundadora do Peck Advogados, abriu as atividades em palestra sobre as novas regulamentações de proteção de dados e cibersegurança, como a Lei de Proteção de Dados (LPDP), aprovada no dia 14 de agosto, e o General Data Protection Regulation, que entrou em vigor na União Europeia em maio deste ano.

“No caso do Brasil, as multas pelo descumprimento à LPDP começam em fevereiro de 2020, ou seja, só teremos um orçamento para estar em conformidade com as novas regras.

Mas o dinheiro não compra a mudança de cultura interna necessária, resultado de um trabalho contínuo e abrangente para disseminar o uso seguro, consciente e responsável das tecnologias, que vai desde programa preventivo até plano de ação na área de Segurança da Informação. ”

Outra medida para somar nessa tarefa de blindagem digital que tem crescido bastante nos últimos anos, até pelo aumento no índice de casos de violação da privacidade e da segurança de dados, é a contratação de seguro para riscos cibernéticos. “Além de ser uma forma de mitigar riscos e prejuízos financeiros, o seguro é uma medida fundamental para auxiliar nos momentos de crise.

A invasão de sistemas pode provocar consequências irreversíveis, que vão desde a paralisação dos negócios por um período de tempo até gastos milionários com indenização a terceiros, reparação de danos e perda de valor da marca”, explicou Claudio Macedo Pinto, fundador da Clamapi Seguros Cibernéticos.

Após falar sobre coberturas, exclusões e os cuidados na contratação de seguro cibernético, Claudio integrou painel e respondeu perguntas dos participantes juntamente com Sandra Cabrera, gerente regional de riscos cibernéticos na Chubb.

“Com a ocorrência de grandes ataques mundiais, como do WannaCry, cresceu a consciência acerca da necessidade de ter um programa de compliance para garantir a disponibilidade, a confiabilidade e a integridade no tratamento dos dados.

São ameaças que permeiam toda a cadeia produtiva da empresa, não é um problema somente da área de TI ou do RH”, afirmou Sandra.

Nesse contexto, o Dr. Márcio Chaves, sócio do Peck Advogados e mediador do evento, falou sobre a necessidade de atualização das regras de armazenamento e de uso das provas digitais de acordo com regulamentações que vêm sendo especificadas desde o Marco Civil da Internet, em vigor há mais de quatro anos.

“Envolve a própria classificação do dado pessoal, períodos de descarte, o armazenamento de logs de acesso. Faz parte da nova realidade de transformação digital, onde as ameaças têm se tornado cada vez mais frequentes, complexas e danosas, exigindo das organizações mais atenção e investimentos dedicados à segurança da informação. ”

Na sequência, Paulo Perrotti apresentou estudo de caso da Câmara de Comércio Brasil-Canadá. O atual presidente da entidade traçou um breve histórico de atividades desenvolvidas, apontou a importância de procedimentos arbitrais e de mediação, e detalhou como ferramentas de assessment podem ajudar na resposta a incidentes cibernéticos e perdas causadas a terceiros.

Outro fator considerado essencial ao traçar um plano de prevenção de riscos na gestão dos dados é investir na governança e em um bom sistema de compliance. O Dr. Marcelo Crespo, sócio do Peck Advogados, destacou como é indispensável que as empresas estabeleçam normas e regras voltadas para o digital, como código de conduta e política de Segurança da Informação.

“Seja no contrato de serviços ou no manual sobre uso dos dispositivos móveis, é preciso informar de maneira clara se é feita a verificação de e-mail, os procedimentos em uma investigação interna, a postura considerada adequada nas mídias sociais, e o que é permitido ao utilizar BYOD e CYOD. ”

Seguindo este viés da governança, Leonardo Militelli, fundador e diretor-executivo da IBLISS Digital Security, falou sobre como as mudanças no ambiente organizacional resultaram em novos riscos e maior complexidade para lidar com os ativos intangíveis das companhias. “Tem a ver com um ciclo contínuo de aprimoramento e aumento da maturidade ao estabelecer uma estratégia para identificar, definir, proteger, responder e melhorar pessoas e processos. ”

Para encerrar a programação, o perito forense Erasmo Guimarães mostrou algumas técnicas de respostas a incidentes da Segurança da Informação, desde ações simples para reduzir vulnerabilidades, como autenticação de dois fatores ou criar contas criptografadas, até equipamentos mais complexos que fazem extração e análise de dados, de imagens e arquivos armazenados ou transferidos.

FONTE: Revista Cobertura