Segundo pesquisa divulgada pela BluePex, apenas 4% das pequenas e médias empresas no Brasil já estariam totalmente preparadas e adequadas à LGPD (Lei Geral de Proteção de Dados Pessoais). A medida, que entrou em vigor em setembro de 2020, começará a aplicar as sanções a partir de agosto de 2021 e estabelece regras de coleta e tratamento de informações pessoais, de empresas e instituições públicas; assegura o direito à privacidade; fortalece a segurança jurídica, além de definir as responsabilidades de quem processa os registros e outros. As principais áreas afetadas pela perda de dados são: instituições financeiras, saúde, educação, varejo online e empresas públicas.
Como uma forma de auxiliar as empresas que já se adaptaram à nova lei e as que ainda estão implementando novos protocolos de proteção de dados, existe no mercado o seguro Responsabilidade Civil Cibernética, que oferece cobertura caso um terceiro busque indenização à empresa segurada em determinadas situações. Luiz Carlos Gama Pinto, diretor executivo da corretora de seguros Bancorbrás, aponta que as empresas brasileiras ainda estão se adaptando a essa nova realidade. “Com o seguro, os empresários podem evitar possíveis prejuízos e impacto na credibilidade da empresa”, afirma.
O seguro de Responsabilidade Civil Cibernética oferece cobertura em casos de: violação de informações pessoais e corporativas; ato, erro ou omissão na segurança de dados, lucros cessantes; despesas para a substituição de equipamento digital; e multas. Além disso, Luiz Carlos também aponta que o cliente tem a opção de incluir na apólice coberturas especiais como: pagamento de qualquer perda por extorsão sofrida pelo segurado, como resultado de ameaça de segurança; indenização em caso de distribuição de material que resulte em uma infração de direitos autorais; e cobertura para lucro que teria sido obtido e despesas operacionais em caso de falha de segurança que tenha causado interrupção ou suspensão dos negócios. “Tudo isso é um meio de a empresa se proteger caso algum ataque cibernético aconteça”, diz.
Além do seguro, as empresas também precisam realizar manutenções preventivas a fim de evitar ataques que violem os dados dos colaboradores e clientes. Segundo Raul Oliveira, profissional de TI da empresa brasiliense Tecnisys, é necessário seguir boas práticas de segurança. “Atualização de software, controle de acessos e auditorias nos mais variados níveis são algumas das ações que ajudam a garantir um pouco de tranquilidade e uma proteção ainda maior das informações da empresa”, comenta.
O especialista sugere algumas dicas de como se proteger:
– Manter todos os componentes atualizados (Android, Windows, iOS, entre outros);
– Sempre utilizar software de fornecedores confiáveis;
– Não confiar em “receitas” milagrosas para soluções;
– Buscar soluções de segurança confiáveis;
– Evitar soluções gratuitas que normalmente são pagas;
– Não clicar em e-mails e mensagens com remetentes desconhecidos;
– Validar a origem das mensagens recebidas.