dsdsds

No mundo interconectado de hoje, as empresas enfrentam um número crescente de ameaças cibernéticas. À medida que a tecnologia evolui, também evoluem as táticas dos cibercriminosos. O seguro cibernético tornou-se essencial para proteger as empresas contra perdas financeiras decorrentes dessas ameaças. Neste post, exploraremos três principais tipos de ataques cibernéticos: Ransomware, Comprometimento de Email Empresarial (BEC) e Fraude em Transferência de Fundos (FTF). Compreender essas ameaças é crucial para proteger sua organização.

Ransomware: Sequestrando seus Dados

Os ataques de ransomware ganharam notoriedade nos últimos anos. Eles envolvem um software malicioso que criptografa os dados de uma vítima, tornando-os inacessíveis até que um resgate seja pago ao atacante. Veja como isso geralmente funciona:

  1. Infecção: Os cibercriminosos frequentemente usam emails de phishing ou sites comprometidos para entregar o ransomware ao sistema de uma vítima.
  2. Criptografia: Uma vez dentro do sistema, o ransomware criptografa os arquivos e exige um resgate, geralmente em criptomoeda, em troca da chave de descriptografia.
  3. Extorsão: Os atacantes ameaçam excluir permanentemente ou vazar os dados da vítima se o resgate não for pago, aumentando a pressão.

Os ataques de ransomware podem paralisar os negócios, interromper as operações e resultar em perdas financeiras substanciais. O seguro cibernético pode fornecer suporte financeiro para o pagamento do resgate e ajudar a cobrir os custos de recuperação.

Comprometimento de Email Empresarial (BEC): Uma Ameaça Enganosa

Os ataques de BEC visam os canais de comunicação de uma organização, especialmente o email, para enganar os funcionários a realizar transferências de dinheiro fraudulentas ou revelar informações confidenciais. Esses ataques geralmente seguem este padrão:

  1. Impersonificação: Os cibercriminosos se passam por executivos de alto escalão, fornecedores ou contatos de confiança por meio de contas de email comprometidas ou spoofing de domínio.
  2. Engano: O atacante engana um funcionário fazendo-o acreditar que está respondendo a uma solicitação legítima de transferência de dinheiro, informações confidenciais ou credenciais de login.
  3. Perda Financeira: Os fundos são transferidos para a conta do atacante, muitas vezes antes que a fraude seja detectada.

Os ataques de BEC dependem de engenharia social e exigem um entendimento aguçado dos processos internos de uma organização. O seguro cibernético pode ajudar a cobrir as perdas financeiras decorrentes desses golpes sofisticados.

Fraude em Transferência de Fundos (FTF): Manipulando Transações Financeiras

Os ataques de FTF são um subconjunto das ameaças cibernéticas que envolvem a manipulação de transações financeiras, geralmente envolvendo transferências bancárias. Veja como eles geralmente se desenrolam:

  1. Credenciais Comprometidas: Os cibercriminosos obtêm acesso às credenciais de um funcionário, geralmente por meio de ataques de phishing ou credential stuffing.
  2. Transações Não Autorizadas: Os atacantes usam as credenciais comprometidas para iniciar transferências financeiras não autorizadas, desviando fundos para suas contas.
  3. Execução Rápida: Os ataques de FTF são frequentemente rápidos, tornando difícil para as organizações interceptar ou reverter as transações fraudulentas.

Os ataques de FTF podem levar a perdas financeiras substanciais, afetando a liquidez e a estabilidade de uma organização. As apólices de seguro cibernético podem ajudar a mitigar essas perdas, cobrindo os fundos roubados.

Em conclusão, o cenário das ameaças cibernéticas está em constante evolução, e as empresas precisam se adaptar para se proteger. Ransomware, BEC e ataques de FTF estão entre as ameaças mais prevalentes e financeiramente prejudiciais. O seguro cibernético fornece uma rede de segurança, oferecendo suporte financeiro e assistência especializada para ajudar as organizações a se recuperarem desses incidentes maliciosos. Ao avaliar a estratégia de cibersegurança de sua organização, lembre-se de que a prevenção é essencial, mas ter uma apólice de seguro cibernético robusta é igualmente crucial na era digital de hoje. Se você é uma startup ou uma grande empresa, não hesite em entrar em contato para obter mais informações sobre como o seguro cibernético pode proteger seu negócio.

Boa parte da nossa vida é online – inclusive nossos negócios. Dados sensíveis sobre pacientes armazenados digitalmente por médicos, informações confidenciais de clientes mantidas por advogados ou dados pessoais em geral, seja de consumidores ou funcionários, são exemplos do que pode ser perdido ou vazado em caso de ataque cibernético.

Cibersegurança, no caso de uma empresa, não é apenas manter senhas fortes e verificação de identidade em duas etapas: na realidade, é necessário que o empreendedor esteja ciente que a cibersegurança deve ser uma cultura na empresa.

Assim como lidamos com doenças, é preciso pensar no combate aos crimes cibernéticos por duas frentes: prevenção e, caso aconteça mesmo assim, atenuação dos danos. Como prevenção, pensamos no controle das “portas abertas” ou brechas para ataques cibernéticos. Aqui na Latú oferecemos nosso serviço de avaliação de riscos cibernéticos, que monitora todo o ecossistema digital de sua empresa em busca de vulnerabilidades que possam ser exploradas por hackers. Já o Seguro Cyber serviria como o “remédio”, ou seja, uma forma de diminuir os danos desse ataque.

Essa apólice é pensada para proteger indivíduos e organizações contra perdas ou danos decorrentes de ataques cibernéticos ou violações de dados.

Alguns motivos para contar com Seguro Cyber:

Proteção contra ataques cibernéticos e suas consequências: ataques cibernéticos têm uma série de consequências para o seu negócio, incluindo perdas financeiras. O Seguro Cyber existe também para te proteger contra as consequências financeiras de um ataque cibernético, como perda de dados, interrupção dos negócios, extorsão para “resgate” de dados, entre outros. 

Gestão de crises: um ataque cibernético é acompanhado de crise, seja por pegar os gestores desprevenidos, seja o desdobramento perante o público. O Seguro Cyber pode oferecer serviços de gerenciamento de crises, como investigações forenses, aconselhamento jurídico e relações públicas, para ajudá-lo a lidar com o impacto do ataque e minimizar os danos, uma vez que a reputação da empresa pode sair danificada após um ataque, especialmente se informações sensíveis ou pessoais de clientes forem comprometidas. Contar com essa cobertura pode ajudá-lo a proteger sua reputação e restaurar a confiança de seus clientes.

Danos a terceiros: Se a sua empresa sofrer uma violação de dados, você pode ser responsabilizado por danos que seus clientes ou parceiros sofram como resultado. O Seguro Cyber pode ajudá-lo a cobrir esses custos legais, incluindo ações judiciais, multas e penalidades regulatórias. Essa é uma possibilidade ligada à cobertura para terceiros incluída na apólice.

O que o Seguro Cyber cobre?

Atenção! Aqui apresentamos o funcionamento padrão do seguro Cyber, de forma resumida e genérica. Assim, podem haver variações pontuais. Ressaltamos ainda que cada seguradora possui seus produtos protocolados na SUSEP e suas características encontram-se descritas em suas respectivas condições gerais. 

Diferente dos demais tipos de seguro, o seguro Cyber é composto de duas coberturas que podem ser acionadas em conjunto ou separadamente: danos sofridos pelo empresa e danos sofridos por terceiros, como clientes e colaboradores, por exemplo.

Danos a empresa:

Danos a terceiros:

Dessa forma, todos os envolvidos caso haja um ataque estarão cobertos e terão o mínimo de problemas possível.

Toda empresa precisa de um Seguro Cyber?

Frequentemente o Seguro Cyber seja associado às empresas de tecnologia ou àquelas que operam online. No entanto, qualquer negócio que esteja online pode estar na mira dos hackers, pela possibilidade de este possuir informações confidenciais que possam ser usadas para extorsão ou para serem vazadas, por exemplo. Com o aumento do uso da tecnologia em todos os âmbitos de nossas vidas, sobretudo no trabalho, é importante estar ciente que as ameaças cibernéticas acompanham o uso da tecnologia. Contando com o nosso Seguro Cyber, você terá apoio não só no que se refere aos custos de investigações, mas também com prejuízos financeiros, gestão de crise e uma cobertura especial para os lucros perdidos enquanto sua empresa não pôde operar. 

Ataques cibernéticos em números

No ano passado foram mais de 400.000 incidentes relatados ao CERT.br, isso apenas no Brasil. No mundo, as ameaças cibernéticas aumentaram 38% em relação ao ano de 2021 e as indústrias mais atingidas foram a de educação e pesquisa, órgãos governamentais e a área da saúde. Com esse aumento das ameaças cibernéticas, os ataques de ransomware, ou seja, de “sequestro de dados”, vêm se tornando cada vez mais comuns e mais caros. Segundo dados do IBM, a média do valor total de custos com violação de dados no mundo em 2022 foi de US$4.35M.

O próximo passo para proteger sua empresa 

Contar com o Seguro Cyber de uma empresa que já nasceu online e que tem como objetivo tornar os seguros mais descomplicados não só garante um Seguro Cyber pensado para riscos reais por especialistas atualizados como um monitoramento constante dos riscos e tudo isso de forma moderna e simples – como deve ser. 

Ficou na dúvida se sua empresa precisa de um Seguro Cyber ou ainda não entendeu muito bem como essa apólice funciona? Entre em contato conosco para saber mais sobre nosso Seguro Cyber e fazer sua cotação. 

Idealizada após a quebra da bolsa de valores de Nova York em 1929, a modalidade de seguros Directors & Officers, também conhecida como Seguro D&O, é pensada para proteger administradores em caso de responsabilização por falhas em sua gestão. Esta proteção garante cobertura em caso de processos judiciais e administrativos, seja por questões trabalhistas, fiscais, ambientais, de desacordo entre os gestores ou por disputas com investidores.

Com o avanço da tecnologia e a crescente digitalização das empresas, os Riscos Cibernéticos tornaram-se uma preocupação adicional para os gestores. O Seguro Cyber é uma modalidade que visa proteger as empresas contra Ataques Cibernéticos, como Phishing, Ataque DDoS (Distributed Denial of Service), Ransomware, e problemas relacionados ao Vazamento de dados pessoais. A Segurança da informação e a Segurança e privacidade dos dados tornaram-se essenciais, especialmente com a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil.

A categoria “administrador” do seguro D&O é composta por presidentes e vice-presidentes, diretores e vice-diretores, superintendentes, gerentes e supervisores. No entanto, com a ascensão das startups, o Seguro startups e o Seguro líderes também têm ganhado destaque, garantindo proteção ao patrimônio em caso de adversidades cibernéticas, como ataques por Malicious software ou malware.

Essa contratação tem como objetivo oferecer cobertura para todos aqueles que têm poderes de gestão ou representação dentro de uma empresa, garantindo proteção ao patrimônio em caso de adversidades. A categoria “administrador” do seguro D&O é composta por presidentes e vice-presidentesdiretores e vice-diretoressuperintendentesgerentes e supervisores

Sócio também tem cobertura?

O objetivo central do seguro D&O é proteger diretores e administradores dos riscos que estão envolvidos no processo de gestão de uma empresa. Tais riscos não se estendem aos sócios, uma vez que estes não necessariamente possuem funções administrativas. No entanto, caso o sócio desempenhe cargos administrativos, estará passível de cobertura.

Surgindo no Brasil na década de 1990 e se fortalecendo no começo dos anos 2000, esse tipo de apólice transfere para as seguradoras os riscos relacionados às indenizações por adversidades às quais os administradores estão expostos. Pensado para proteger tal público, o seguro D&O segue o modelo all risks, ou seja, faz a cobertura de todas as situações que haja um ato danoso contanto que não haja uma cláusula de exclusão explícita. Com o passar do tempo, o D&O se reinventou, se adequando aos novos tempos.

O que está incluso na cobertura das apólices D&O?

Em geral, o suporte oferecido pelas apólices D&O compreende:

O que NÃO está incluso na cobertura das apólices D&O?

Dentre as apólices há também reclamações as quais não estão cobertas. Dentro destas, se destacam:

Três modos que uma apólice de seguro D&O pode ser acionada

Chamados de sides, esses modelos de funcionamento da apólice são: 

Side A: caso a empresa não possa apoiar os gestores, como por exemplo em caso de falência, esse tipo de cobertura os protege de responsabilização financeira de modo direto, além de cobrir os bens dos segurados. 

Side B: cobre as responsabilidades que a própria empresa assume em nome dos administradores, indenizando-a pela perda. Assim, caso haja um processo e a organização arque com os custos, há a possibilidade de pedir um reembolso com base na apólice. 

Side C: cobre reclamações que envolvam a empresa em conjunto ou não com seus administradores, cobrindo exclusivamente atos danosos relacionadas à bolsa de valores, como a B3 no Brasil e a NASDAQ nos EUA

Empresas de capital fechado necessitam apenas de apólices de side A e B, enquanto que as de capital aberto necessitam de apólices das três modalidades: side A, B e C.

Nomenclaturas importantes em apólices D&O

Há diversos termos específicos dentro de uma apólice de Seguros D&O. Para te ajudar a melhor compreender a sua apólice, destacamos abaixo os principais termos aos quais você deve se atentar:

Reclamação: manifestação de inconformidade de um indivíduo, grupo ou entidade perante ação ou omissão de outro. No caso do D&O, a reclamação se refere a atos de gestores das empresas. 

Período adicional: substitui os prazos complementar e suplementar e corresponde ao prazo extraordinário em que estão cobertas as reclamações apresentadas ao segurado por terceiros

Coberturas adicionais e extensão: diferenciais que variam de acordo com o produto. Coberturas adicionais alteram a estrutura padrão dos riscos que estão cobertos, e extensões expandem a definição de segurado, podendo incluir empresas subsidiárias, por exemplo.

Período de retroatividade: período anterior à contratação da apólice, que inclui os atos danosos que podem gerar reclamações no decorrer da vigência da apólice. Ou seja, o período de retroatividade permite que hajam reclamações, passíveis de serem cobertas pelo seguro, relacionadas a fatos anteriores à aquisição da apólice.

Prazo vitalício: pode incluir gestores aposentados ou desligados das empresas por toda a vida. Ou seja, estes gestores estarão cobertos durante toda a sua vida, mesmo após o término da apólice. 

O Seguro D&O no Brasil

A  crise de 2008 serviu como um primeiro teste do mercado brasileiro para o seguro D&O e, atualmente, há um aumento significativo na procura por esta modalidade de seguro. Desde 2019, houve um crescimento médio de 15% ao ano, passando de R$ 900 Milhões em 2019 para aproximadamente 1.2 Bilhões em 2022, segundo dados da SUSEP. Com esse fortalecimento, as apólices D&O tornam-se uma forte ferramenta para gestão de riscos.

Gestores estão expostos a uma série de riscos. Quais são cobertos pelo D&O?

A administração de uma empresa envolve muitas responsabilidades e, consequentemente, muitos riscos que podem afetar reputação e patrimônio. O seguro D&O garante cobertura em caso de:

Além de todos os inconvenientes do processo, como custos e estresse, o patrimônio e a imagem pessoal também ficam em risco, especialmente em um mundo onde a Segurança digital é fundamental. Responsabilidade por Dados Pessoais e Corporativos e Responsabilidade pela Segurança de Dados são aspectos que todos os gestores devem considerar.

Como funciona a cobertura D&O?

Atenção! Aqui apresentamos o funcionamento padrão da modalidade D&O, de forma resumida e genérica, portanto podem haver variações pontuais. Ressaltamos ainda que cada seguradora possui seus produtos protocolados na SUSEP e suas características encontram-se descritas em suas respectivas condições gerais.

Fluxo_D&O

Como fazer a cobertura de empresas com presença internacional?

Em caso de empresas com vigência internacional, seja presença em bolsas de valores do exterior ou com captação de recursos fora do país, a cobertura do seguro deve estar alinhada às legislações internacionais e, portanto, há a necessidade de haver na apólice referências às leis estrangeiras. Os chamados non-admitted countries são países os quais não aceitam que empresas locais sejam seguradas por apólices de seguro emitidas internacionalmente, enquanto os admitted countries são aqueles onde há permissão para que empresas em seu território sejam seguradas por apólices internacionais.

O Brasil, por exemplo, é um non-admitted country e, portanto, impede a atuação de apólices estrangeiras dentro de sua jurisdição.

Para evitar problemas é fundamental conhecer os riscos, sejam eles tradicionais ou cibernéticos. Com o conhecimento dos pontos fracos é possível trabalhar para mitigá-los. O objetivo não é apenas resolver adversidades, mas se fortalecer para evitar que tais inconvenientes aconteçam. No entanto, caso haja algum problema, o seguro, seja ele D&O ou Seguro cibernético, servirá como suporte, para apoiar o segurado e garantir a melhor resolução possível para o problema em questão.

Em dúvida se o seguro D&O ou o Seguro Cyber é o ideal para sua empresa? A Latú pode te ajudar. Entre em contato conosco!