Corra para se proteger! Lacunas cibernéticas comuns em políticas de indenização profissional

Por 24 de fevereiro de 2017Blog

É um dia normal e, do nada, você recebe uma ligação tímida do seu Diretor de TI anunciando o bancos de dados da empresa foram hackeados e cerca de 30.000 detalhes de clientes poderiam ter sido comprometidos. Imediatamente é convocada uma reunião com todos os Diretores disponíveis, e fica claro que é necessária a ajuda de especialistas externos para aconselhar sobre protocolos e investigações corretas. Antes de nomear qualquer consultor externo, dê uma rápida olhada em seu Responsabilidade Civil Profissional (PI) a política é feita para ver quais requisitos de notificação o contrato exige e qual cobertura existe para ajudá-lo a sair desta crise emergente. Depois de verificar novamente com seu corretor, a realidade é que a apólice de PII que você possui pode não fornecer a cobertura necessária.

Detalhes

Existem dois tipos de política de PII, sendo a primeira chamada ‘Negligência, Erros e Omissões’, que fornece proteção quando um cliente pode fazer uma reclamação contra você por violação negligente de dever profissional. Não necessariamente o caso neste cenário.

O outro tipo de texto PII é intitulado 'Responsabilidade Civil', e é muito mais amplo no escopo de cobertura. Isso oferece proteção para quaisquer reclamações de clientes contra você por injustiça ou irregularidade civil, passíveis de ação judicial, incluindo quebra de confiança ou violação de dever fiduciário.

É importante ressaltar que o gatilho na maioria das políticas de PII é uma reclamação apresentada contra a empresa por um cliente. A cobertura tradicionalmente é limitada aos custos de defesa e danos se a ação for bem sucedida. Portanto, as empresas estão cobertas por um elemento de risco de responsabilidade pela privacidade de dados no âmbito da política de PII (sujeito aos termos, condições e base do texto); no entanto, normalmente não pagaria os custos e despesas na gestão de um ataque cibernético, nem a consequente interrupção dos negócios, perda de receitas, multas e penalidades ou exigências de extorsão. A indústria de seguros chama esses tipos de perdas 'Custos primários', pois são os custos em que você incorre como empresa não relacionada aos seus clientes.

O Seguro Cibernético é uma apólice desenvolvida para ajudá-lo em caso de violação de dados ou ataque cibernético. A amplitude da cobertura pode variar amplamente e há pouca uniformidade entre as diferentes seguradoras, por isso vale a pena contratar os serviços de um especialista em seguros cibernéticos ao escolher sua apólice.

Algumas considerações importantes ao considerar o seguro cibernético:

Cláusula de diferença nas condições: Essencialmente, este endosso deve ser incluído para especificar qual apólice reage primeiro em caso de sinistro. Se for redigido corretamente, permitirá que a proteção do seguro que você tem em cada apólice seja mais eficaz.

Uma apólice abrangente de seguro cibernético que inclui:

• Acesso a uma equipe de resposta a violações que coordenará seu plano de resgate (TI, Jurídico, RP)
• Proteção contra interrupção de negócios
• Multas e penalidades, incluindo prêmios PCI
• Negociação de extorsão cibernética e pagamento em moeda digital

Se você possuísse uma apólice de seguro cibernético adequada, o temido cenário de ligação do diretor de TI poderia estar sob controle e nas mãos de especialistas assim que você ligasse para a linha de apoio fornecida pelas seguradoras.

Este tipo de cenário de reclamação não é incomum. É preocupante pensar que em 2016 acabou 50% de empresas do Reino Unido foram vítimas de ataques de ransomware de acordo com a Semana da Informação. Em além disso, um terceiro perdeu receita e 20% teve que interromper a negociação.

Conclusão

É importante que as empresas tenham uma apólice de seguro cibernético clara e abrangente para mitigar os riscos de fazer negócios digitalmente. O medo de ataques cibernéticos está tornando o seguro cibernético uma das áreas de seguro em rápido crescimento. Estima-se que o prémio emitido total a nível mundial seja de 2 mil milhões de libras, com um crescimento de dois dígitos todos os anos. Embora este número pareça bastante elevado, ainda representa uma proporção muito pequena de empresas protegidas. Muitas empresas não estão atualmente seguradas contra o risco significativo de ataques cibernéticos.

pt_PTPortuguês