A rápida evolução do crime cibernético, devido à ampla adoção da tecnologia digital, expôs praticamente todos os setores da sociedade ao risco cibernético. Atualmente, não são apenas as empresas que são alvo de cibercriminosos - mesmo indivíduos com alto patrimônio líquido (HNW) e suas famílias são considerados alvos em potencial.

Isso foi refletido em um relatório da organização sem fins lucrativos Associação Privada de Gerenciamento de Riscos (PRMA), que sugeria que as consequências vão muito além da identidade roubada. Um cibercriminoso pode vender informações importantes de um indivíduo rico no mercado negro, apresentando um enorme risco à segurança. 

O Risk and Insurance Corporativo conversou com vários candidatos do Advanced Chartered Private Risk and Advisor (ACPRIA) da PRMA sobre como os gerentes de risco privados podem proteger seus clientes HNW. 

De acordo com Brenda Weaver, da Aon Private Risk Management, os escritórios familiares que gerenciam e ajudam a proteger o estilo de vida e os ativos dos membros da família HNW devem adotar a mesma mentalidade cibernética das empresas, reduzindo assim as ameaças cibernéticas às famílias HNW. Isso inclui investir nas três áreas de segurança cibernética, que são: prevenção, detecção e recuperação. 

"Enquanto as melhores defesas cibernéticas dependem de protocolos e governança que abrangem cada área, é claro que as empresas mais protegidas se concentram primeiro na criação de uma cultura cibernética", disse ela. "Isso exigirá suporte e apoio visíveis dos mais altos níveis da empresa, de que a proteção cibernética deve ser uma competência essencial". 

No entanto, muitas organizações geralmente caem em um grande equívoco sobre o risco cibernético. 

"O maior equívoco é que é uma questão de tecnologia quando na verdade é uma questão comportamental", disse Erika Close, da PayneWest Insurance. “Compartilhar a conscientização de toda a empresa, processos padronizados, treinamento e transparência dos resultados é mais importante que o gerenciamento dos ingredientes tecnológicos. Da mesma forma, pode-se supor erroneamente que ter um plano de cibersegurança será universalmente compreendido e igualmente adotado. Quase todos os ataques cibernéticos envolvem algum comportamento humano equivocado; portanto, diligência e consistência com a conscientização e o treinamento são vitais. O uso imediato de um plano de segurança cibernética não será suficiente. Todos devem ser diligentes, mesmo fora do relógio. 

Como as famílias HNW podem se proteger? 

"Aprenda e compreenda o princípio de construir uma defesa em camadas como a estrutura estratégica para a segurança cibernética da empresa", disse Darren McGraw, da Mechelsen Private Client. “O princípio da defesa em camadas foi estudado e demonstrou ser uma maneira altamente eficaz de criar e fortalecer a cultura e a eficácia da segurança cibernética de uma empresa. Em sua essência, a premissa é criar vários anéis de segurança nos quais um ator malicioso deve passar por cada anel de defesa sucessivo antes de capturar os bens cibernéticos mais valiosos. 

“Cada bloco de defesa tem a oportunidade de interromper um ataque e, se uma camada defensiva é derrotada pelo criminoso, há outros blocos atrás dela para ajudar. Existem muitas estratégias e opções diferentes, mas as principais camadas são geralmente divididas em três categorias: prevenção, detecção e recuperação. ” 

Enquanto isso, Weaver disse que o setor de seguros está agora na vanguarda da defesa cibernética, desenvolvendo coberturas que podem ajudar a financiar alguns dos custos associados às perdas por crimes cibernéticos. Essas soluções de seguros desenvolvidas nos últimos anos garantem que empresas, escritórios familiares e famílias não se limitem a uma política de crimes cibernéticos de tamanho único. 

"Isso significa que os segurados devem dedicar atenção à busca de assistência de um especialista experiente e qualificado em gerenciamento de riscos e seguros para o benefício de garantir a cobertura certa para eles", disse ela. 

Para ajudar seus clientes a reforçar suas defesas cibernéticas, os gerentes de risco privados, agentes de seguros e corretores devem ter conhecimento desses assuntos. O objetivo declarado da PRMA é educar seus membros sobre os desenvolvimentos no setor de seguros, para que possam atender melhor seus clientes de alto patrimônio líquido. De acordo com Close, os agentes e corretores de seguros agora têm acesso a vários recursos e podem adquirir experiência para ajudar a identificar, controlar e financiar exposições de crimes cibernéticos como nunca antes. 

O que fazer no caso de um crime cibernético? 

"Um aspecto do princípio da defesa em camadas é ter planos e protocolos em vigor no caso de um ataque", disse McGraw. "Se uma empresa tiver investido antecipadamente no desenvolvimento de uma estratégia de defesa em camadas, poderá recorrer à seção de recuperação do plano e executar conforme predeterminado." 

Weaver, enquanto isso, destacou a importância da comunicação no caso de um crime cibernético. 

"A maioria dos planos de recuperação tem algum elemento para abordar a imunização de dispositivos e software infectados e a restauração de quaisquer dados corrompidos", disse ela. "Mas os planos também precisam incluir estratégias de comunicação com funcionários, proprietários, clientes, fornecedores e potencialmente a mídia". 

Por fim, Close enfatizou a importância do seguro para lidar com as consequências de um crime cibernético. 

"Algumas empresas terão uma equipe de primeira resposta pré-estabelecida que pode atravessar todas as funções das estruturas organizacionais com o objetivo de interromper a fase aguda do ataque e depois avançar para a retomada das operações normais", disse ela. "Todo o planejamento também ajuda a identificar e atender a uma necessidade de seguro, pois as empresas, ao elaborar seu plano de recuperação, podem fazer engenharia reversa dos custos associados à recuperação e considerar o seguro como um possível mecanismo de financiamento".

Fonte: Seguros Riscos Corporativos e Seguros - Por Gabriel Olano