Risco cibernético: tudo conectado à internet pode ser hackeado

Da esq. p/ dir.: Leonardo Deeke Boguszewsk, Gerry Glombicki, Hilario Itriago, Ricardo Villas Bôas Cueva, Shauhin Talesh e Andressa Guaraná / Foto: Fernando Gonçalves (ENS)

Os riscos cibernéticos e os impactos no mercado de seguros foram o tema debatido no painel realizado no último dia da Fides 2023, a maior conferência hemisférica de seguros. A conversa reuniu o presidente do Conselho da Junto Seguros, Leonardo Deeke Boguszewsk; o diretor Senior da Fitch Ratings, Gerry Glombicki; o presidente da BOXX Insurance USA, Hilario Itriago; o ministro do Superior Tribunal de Justiça (STJ), Ricardo Villas Bôas Cueva; e o professor de Direito da University of California, Shauhin Talesh. A mediação foi feita pela diretora de Redação do jornalismo da TV Band, Andressa Guaraná.

Leonardo Boguszewsk falou sobre a necessidade de repensar o modelo de negócio da empresa, a partir do momento em que as operações de venda e atendimento aos clientes se tornaram prioritariamente digitais. O fato levou a companhia a ficar mais exposta aos riscos cibernéticos. Para Boguszewsk, não deve haver segregação de conhecimento entre as áreas de negócios e de tecnologia. À medida em que os colaboradores estão mais bem preparados, melhores serão as práticas diárias no combate aos ataques de hackers.

“Os carros têm freios não para poderem parar, mas para poderem acelerar. Gosto de usar essa analogia no caso empresarial. Os freios são importantes para as companhias crescerem. Em muitos casos, os ataques são possibilitados por erro humano. É preciso se preparar para minimizar as chances de eles acontecerem”, afirmou.

Ataques a todo segundo, em todo o mundo

Na opinião de Gerry Glombicki, muitas pessoas não entendem o risco cibernético e por isso o subestimam. Segundo ele, a maioria entende esse assunto pelos filmes de Hollywood, mas a realidade é muito diferente. “Qualquer coisa conectada à internet pode ser hackeada”. Já Hilario Itriago reforçou que os ataques acontecem a todo segundo, em todo o mundo, e que é preciso ter uma estrutura adequada para lidar com essas ocorrências.

“É preciso criar uma estrutura de proteção ciber, na qual as seguradoras, corretores e o gestor de risco conversem de forma bem específica”.

O ministro do STJ atentou para a diferença entre proteção de dados pessoais e proteção da segurança da informação. “Antigamente pensavam que se tratava da mesma coisa. Mas sem a segunda é impossível ter a primeira”, afirmou Cueva, acrescentando que a Lei Geral de Proteção de Dados (LGPD) trouxe medidas para estimular o cuidado nas empresas com as boas práticas de segurança da informação.

Já o acadêmico Shauhin Talesh falou sobre uma pesquisa que fez no mercado de seguros nos EUA sobre riscos cibernéticos, que identificou que as empresas não estão dedicando tempo e dinheiro necessários para fazer uma mudança comportamental para evitar ataques. Ele lembrou também que há ainda muita insegurança na área de seguros cibernéticos nas empresas, uma vez que os ataques evoluem e se modificam de forma constante. “É preciso pensar que governos não são oponentes do setor privado nessa busca pelo controle de risco. É um trabalho coletivo”.

Fonte: Divulgação CNseg

Artigos Relacionados