Por João Pedro Delgado
Em julho de 2024, o mundo foi surpreendido pelo “apagão” cibernético, que se originou de falha sistêmica em software de “antivírus” utilizada na maior parte dos computadores, causando a paralisação destes e, consequentemente, de diversos setores mundo a fora, como aviação, saúde, bancos, entre outros, causando prejuízos que superam 1 bilhão de dólares, segundo especialistas.
A falha decorreu de atualização defeituosa no sistema, que virou “mega protetor”, impedindo, inclusive, que aplicações seguras, como o sistema operacional, dos computadores, pudessem ser executadas, não tendo sido causada por ataque cibernético.
Conforme mencionado, a falha ocasionou na paralisação de diversos serviços, o que certamente acarretou prejuízos. No caso do setor de aviação por exemplo, houve diversos atrasos e/ou cancelamentos de voos, que demandaram das companhias inúmeras realocações, reembolsos, etc.
Neste contexto, a relevância do seguro cyber, que está em evidência atualmente, se tornou ainda maior. Esta modalidade securitária destina-se principalmente a proteger empresas e organizações sobretudo contra riscos associados a ataques cibernéticos e violação de dados, desempenhando papel crucial na gestão de crises e recuperação, todavia, o caso em questão não decorreu de ataque hacker.
Em quase a totalidade dos seguros cyber contratados, a simples falha de sistema operacional, não se caracteriza como sinistro a ser coberto. Referido ocorrido, no entanto, pode possuir cobertura a depender da contratação efetuada entre o segurado e a seguradora.
Por se tratar de um elemento de mitigação de responsabilidade, se mostra como capaz de antecipar eventuais infortúnios e vulnerabilidades, podendo cobrir sinistros semelhantes ao presente caso, desde que exista cobertura para prestadores de serviços externos que realizam ou processam coleta de dados.
Uma alternativa ao seguro cyber, é prever eventuais imbróglios no contrato firmado entre as partes, podendo estipular-se cláusulas de limitação de responsabilidade, exclusão de responsabilidade ou até mesmo reconhecimento de responsabilidade por alguma das partes no problema enfrentado, cuja viabilidade deve ser analisada sob a ótica do negócio a ser realizado.
O que se extrai de todo o ocorrido é que se evidenciou que os riscos digitais não se limitam a ataques hackers ou vazamento de dados, não se mostrando suficiente apenas a contratação de softwares de segurança e treinar colaboradores sobre os riscos cibernéticos. É necessário adotar uma mentalidade mais abrangente que considere diversos aspectos da segurança digital alinhada ao negócio ou serviço a ser prestado, de forma a evitar maiores prejuízos.
Notícias
Artigos
Cases
