Seguros de Cyber Security e a necessidade de um plano compreensivo de segurança de informação
Por Rafael Variz
O volume de ataques cibernéticos ao redor do mundo no último ano foi muito alto e, muitos ligados a altos valores de resgate de dados, causando grandes prejuízos financeiros e de imagem para muitas corporações. Esse cenário pede por ações efetivas das empresas para combate e preservação de dados (sobretudo diante do início de sanções ligadas à LGPD – Lei Geral de Proteção de Dados).
Para se blindarem de alguma forma desses ataques, muitas empresas têm optado pela contratação de seguros de cyber security, que cobrem muitos dos possíveis danos causados pelas invasões.
Apesar de ser muito indicado e uma excelente alternativa, já que não é possível mitigar 100% dos riscos de um possível ataque, muitas empresas esquecem que a essência está na adequação constante dos processos e sistemas da empresa para garantir a segurança das informações e o seguro não conseguirá fazer papel, uma vez que muitas seguradoras só aceitam firmar uma apólice mediante políticas muito claras de adequação a segurança da informação.
Aqui na HLB Brasil, além de termos as coberturas do seguro, fazemos um trabalho constante e contínuo para garantir o mais alto padrão de segurança de informação dos nossos clientes, como a conquista recente das ISOs 27001 e 27701, que atestam que a organização cumpre os requisitos para gestão da segurança da informação e privacidade de dados, tendo um robusto Sistema de Gestão de Segurança da Informação (SGSI).
Essa adequação é um exercício longo. Afinal, ela envolve não somente o departamento de TI, mas toda a empresa, especialistas e um time comprometido em dar sequência ao tema na organização. O importante é verificar que este tema já está em evidência há algum tempo e não se adequar aos requisitos de segurança da informação pode causar prejuízos de longo prazo difíceis de serem revertidos. É preciso muito mais que o seguro de cyber security para garantir a continuidade do negócio.
Tem dúvidas sobre as ISOs 27001 e 27701, implantação de projetos de adequação a LGPD ou contratação de seguro de cyber security? Entre em contato conosco.