O Cyber Edge, seguro oferecido pela AIG com pioneirismo no Brasil, separa em categorias claras e compreensíveis o 
conjunto complexo de possíveis riscos relacionados a informações digitais. A apólice cobre uma variedade de ameaças virtuais que qualquer organização que lida com informação eletrônica pode enfrentar, como responsabilidade de dados, interrupção de rede, lucros cessantes ou até extorsão virtual.
Além de oferecer coberturas relevantes para os riscos cibernéticos, a AIG oferecerá, em conjunto com a apólice, consultoria de riscos. A proposta não é apenas indenizar o cliente em caso de sinistro, mas agir de forma efetiva, com a ajuda de especialistas em segurança de informação, para que o segurado consiga rapidamente resolver o problema e minimizar os danos. A equipe de apoio AIG também assegurará que sejam tomadas as medidas necessárias para mitigar novos ataques.
De acordo com a experiência da AIG com este tipo de apólice, lançada primeiramente nos EUA e Europa, praticamente todos os setores estão sujeitos a algum risco cibernético. “Qualquer organização que detém dados de clientes, realiza transações ou se promove através da web está em risco. Varejo, empresas de e-commerce, saúde, educação, governo e serviços financeiros são alguns dos setores que experimentam níveis particularmente altos de ataques cibernéticos, com hackers buscando informações pessoais identificáveis, números de cartões de crédito e registros médicos”, finaliza Flavio.
O que ele cobre
O Cyber Edge é um seguro completo que permite ao segurado ficar à frente da curva de riscos cibernéticos, pois é um importante adicional que completará os esforços e proteção já existentes e utilizados na empresa cliente.
Do ponto de vista da apólice, o Cyber Edge cobre reclamação de terceiros por perdas sofridas como resultado de um “cyber evento”, etambém prejuízos do próprio segurado, mediante casos específicos.
A cobertura do segurado aplica-se aos custos diretos de uma empresa para responder a uma falha de violação de privacidade ou segurança, tais como os custos de notificação, os custos de relações públicas incorridas para atenuar os danos à reputação da empresa, investigações forenses, consultas jurídicas e monitoramento de crédito ou identidade para as pessoas ou empresas que tiveram seus dados violados. A cobertura inclui ainda o reembolso por perda de receitas (Lucros Cessantes) e despesas operacionais de uma interrupção de rede, no caso de uma falha de segurança.
Já a cobertura a terceiros ampara os custos de defesa e prejuízos financeiros em reclamações contra a empresa, além de arcar com o custos de defesa em processos administrativos de órgãos reguladores.
Como é calculado o risco
Os riscos são calculados levando em consideração a indústria de atuação, de qual tipo de dado a empresa possui acesso, seu tamanho e os países que a empresa possui operação, quais os procedimentos de proteção de dados, políticas de acesso e recuperação de dados e contratação de empresas terceirizadas, além do histórico de reclamações.
Existe uma preocupação em todo o mundo sobre a maneira que os dados estão expostos a terceiros e como esses terceiros fazem o gerenciamento das informações, como, por exemplo, entender quais responsabilidades são assumidas pelos terceiros na possível violação dos dados. As empresas, portanto, devem se certificar que seus parceiros entendam as necessidades da companhia sobre a privacidade desses dados.
É importante avaliar ainda a conformidade com as leis de privacidade que regem a indústria e compreender o planejamento de continuidade dos negócios e de recuperação de desastres.
Demanda no Brasil e no mundo
Apesar do Brasil ser um dos países mais visados no que diz respeito à violação de dados, a demanda por seguro cibernético ainda é baixa em comparação a mercados mais maduros. O principal motivo é a falta de conscientização sobre o tamanho e os impactos do risco cibernético. As empresas precisam desenvolver a cultura de gestão de risco, ao passo que a regulamentação do Marco Civil da Internet é um fator recente, com a implementação ainda em curso.
No entanto, fatores como o desenvolvimento deste novo regulamento, a educação para ajudar as empresas a responderem ameaças por meio da transferência de risco, o desenvolvimento de capacidades específicas para enfrentar os riscos em evolução e a exposição que muitas empresas brasileiras têm quando fazem negócios com outros países (os quais têm leis rigorosas de proteção de dados e de privacidade) ajudarão a aumentar a consciência sobre os riscos cibernéticos e a demanda pela cobertura será adequada.
