No Brasil, o custo médio de uma violação de dados em 2024 chegou a US$ 1,36 milhão, segundo o relatório da IBM. Setores como saúde, tecnologia e serviços financeiros lideram a lista dos mais impactados, enquanto empresas menores, muitas vezes percebidas como menos vulneráveis, continuam sendo alvos frequentes de ataques. Com a crescente complexidade do cenário digital, proteger dados e operações deixou de ser uma preocupação apenas das grandes corporações: esse é um tema que deve ser olhado por todos os setores e negócios do pequeno ao grande porte.
Novas tecnologias são absorvidas pelas empresas no mesmo ritmo em que elas surgem, facilitando processos e otimizando operações. No entanto, essa mesma velocidade aumenta a exposição ao risco, especialmente em ambientes onde dados estão distribuídos entre servidores locais, nuvens públicas e privadas. Segundo dados recentes, cerca de 40% das violações envolvem informações espalhadas por múltiplos ambientes, e ataques direcionados a nuvens públicas elevam o custo médio das violações para mais de US$ 5 milhões. Grandes empresas, em geral, contam com departamentos estruturados e diretrizes claras para incorporar essas ferramentas e mitigar os riscos associados. Porém, a preocupação com a exposição ao risco deve ser universal, uma vez que os impactos podem atingir negócios de todos os tamanhos.
Como reduzir os riscos?
Embora os desafios sejam muitos, empresas podem adotar práticas preventivas que fazem toda a diferença na mitigação de riscos e na redução de custos associados a violações. Algumas ações práticas são:
- Mapear e proteger os dados: manter um inventário atualizado de onde estão armazenadas as informações, é muito importante. Ferramentas de Gerenciamento de Postura de Segurança de Dados (DSPM) ajudam na tarefa, independentemente do ambiente onde estão.
- Investir em treinamento contínuo: capacitar equipes para identificar ameaças como phishing e ransomware fortalece a segurança interna. Simulações de crises e treinamentos regulares preparam os colaboradores para reagir com eficiência a incidentes.
- Automação e IA como aliados: adotar tecnologias que monitoram e respondem a ameaças em tempo real pode reduzir custos de incidentes em até US$ 2,2 milhões. Soluções automatizadas também aumentam a eficiência na detecção e prevenção de ataques.
- Planejar a resposta a incidentes: um plano de ação claro, com playbooks detalhados, garante uma resposta rápida e eficaz a violações, preservando a continuidade do negócio e a reputação da empresa.
Seguro cibernético: proteção completa
Mesmo com as melhores práticas, algumas ameaças podem ultrapassar as barreiras preventivas. É aqui que o seguro cibernético se torna um aliado estratégico. Ele cobre prejuízos financeiros e, em alguns casos, também pode oferecer por meio de parceiros um suporte especializado para mitigar danos e recuperar operações rapidamente.
“Proteger um negócio no ambiente digital é um investimento que vai além da tecnologia. É uma estratégia que combina práticas preventivas e ferramentas financeiras para garantir resiliência, segurança e continuidade em um mundo cada vez mais conectado”, diz Denis Maelaro, diretor de P&C e Specialties da AXA no Brasil.
Na AXA no Brasil, o seguro de riscos cibernéticos foi desenvolvido não só pensando na mitigação de impactos financeiros e operacionais, mas para auxiliar na recuperação da confiança junto aos clientes. Seus diferenciais incluem subscriçãopor meio de um questionário direto que simplifica o processo de contratação; suporte consultivo especializado, garantindo que cada empresa tenha acesso às coberturas mais alinhadas ao seu perfil e setor; e a conexão com uma rede de parceiros especializada em respostas proativas a incidentes, com equipes técnicas disponíveis para mitigar riscos antes que eles se transformem em sinistros de grandes proporções.
“Queremos ser parceiros confiáveis, ajudando negócios a navegarem com mais segurança no ambiente digital”, completa Petre Rascov, especialista em Seguros Cibernéticos da AXA no Brasil.
Corretora da Lojacorr é uma das poucas especialistas no Brasil
Dionice de Almeida, proprietária da NV Seguros Digitais (integrante da Unidade Lojacorr Florianópolis), e sócia da Drala Treinamentos, e uma das poucas especialistas em seguros de riscos cibernéticos no Brasil. Corretora de seguros há 28 anos, há 13 ela estuda os riscos cibernéticos. “O seguro cyber chegou para ser comercializado no Brasil em 2012, desde esta época eu atuo e pesquiso o tema”, conta. “É um seguro que considero complexo, não dá para atuar sem conhecimento. Por isso que em 2018 criei a Drala e o curso de EAD sobre o seguro cibernético, mas não havia interesse, os corretores não compravam. O corretor se acostumou a esperar capacitação grátis das seguradoras, mas isso mudou muito com a pandemia, eles estão se preocupando e buscando novos conhecimentos”, analisa.
Antes da pandemia a NV Seguros Digitais já se preparava para focar exclusivamente nos seguros cibernéticos. Segundo Dionice, depois da pandemia ficou melhor, alguns clientes que tinham resistência em contratar esse produto até então inovador já não têm mais. “O seguro cyber é um grande potencial por causa da LGPD que acabou de ser implementada no Brasil. Porém, se o judiciário está confuso com a própria lei, imagine o corretor de seguros. O seguro garante algumas questões que são exigidas na LGPD como o vazamento de dados dos titulares, que se ocasionado gera multas, sanções, e alguns outros danos à empresa, como por exemplo ficar impedida de vender, se for um comércio. O seguro tem algumas coberturas relacionadas às funções da lei, e também contribuiu muito com as boas práticas do empresário. O seguro é visto como uma boa prática, uma forma que o empresário está buscando de proteger os dados do cliente”, alega a especialista. “Muitas vezes um negócio pode quebrar por uma falta de proteção no seguro cibernético”, defende.
Em parceria com mais dois especialistas, Dra. Ana Paula Moraes Canto de Lima, advogada especialista em crime cibernético, e Eduardo Pereira, especialista em adequação da lei, Dionice escreveu o livro: “LGPD: Lei geral de proteção de dados – Sua empresa está pronta? Legislação, tecnologia e mitigação de riscos”, que está em livrarias de todo o país. “O livro é completo sobre a lei e a mitigação do risco. Apresentei o projeto para uma empresa segurada minha e gostou tanto que patrocinou a publicação do livro. Escrevemos toda a obra durante a pandemia”.
Dionice revela que sua parte no livro é abordar engenharia social e seguros. “Ensino as empresas a se protegerem, falo de capacitação, educação dos colaboradores, a importância de seguros e de ter um especialista na área com o empresário. Ressalto que é ruim para o corretor que quer se aventurar sem conhecimento, por isso importante estudar”.