voltar

Riscos Cibernéticos Hoje: Uma (quase) obrigação de segurar

17.07.2025
Riscos Cibernéticos Hoje: Uma (quase) obrigação de segurar
        É neste âmbito que devemos olhar para a gestão de risco: ter percepção da existência e alcance, reconhecer o impacto e tomar medidas. Podemos tomar 4 medidas relativamente ao risco: aceitar, eliminar, mitigar e transferir. As 2 primeiras inviáveis, por perigosidade, e ou por impossibilidade, devem ser evitadas. Portanto, mitigar e transferir, são as atitudes mais aconselháveis na avaliação e planeamento para controlar fontes de perigo.  
Num mundo onde as tecnologias proliferam e a economia digital é motor de crescimento, o risco de sofrer um evento cibernético incrementou exponencialmente. Vários estudos, apontam a intensidade do cyber em 2 vectores: frequência  e impacto, isto é, a probabilidade de um evento negativo afectar uma entidade e a magnitude do impacto que esse mesmo evento pode causar.   
 
Natureza e extensão do risco 
        O mercado segurador funciona e avalia riscos numa perspectiva segmentada o que implica, por exemplo, todos os riscos ambientais são tratados num Seguro Ambiental, da mesma forma que os riscos cibernéticos vão para um seguro cyber. Por isso, se assiste à proliferação de exclusões de «eventos cibernéticos» em diversas apólices ou adendas contratuais. 
        O activo do Seguro Cyber é a infraestrutura ou o sistema informático.  
        Este é o imprescindível ponto de partida da avaliação do risco: delimitar a rede ou infraestrutura informática e a sua extensão. Posteriormente, é imperativo analisar-se como opera essa infraestrutura: que tipo de servidores, onde estão instalados; que dispositivos móveis associados a essa rede; como se processa o backup de dados se com alojamento em nuvem (cloud) ou físico, ou ambos. 
        Este mapeamento é imprescindível para se adequar o seguro à realidade concreta que se pretende segurar.  
 
Como está estruturado o Seguro Cyber? 
         O seguro de riscos cibernéticos é um seguro multirriscos, pois ao contrário do que tradicionalmente se pensa, não garante apenas ataques, mas também falhas casuais do sistema ou a necessidade de o desligar (shutdown). 
         A estrutura base assenta em 4 coberturas principais: 
  • Resposta: garante auxílio técnico e jurídico ao Segurado na resposta poder responder a um ataque; 
  • Interrupção de Actividade: cobre a paralisação total da empresa, com independência da causa. Esta cobertura é muito importante para empresas que tenham como a sua fonte de receita o sistema informático ou o comércio electrónico. 
  • Responsabilidade Civil: garante a responsabilidade específica pela exposição ao digital: a responsabilidade por integridade ou confidencialidade de dados pessoais; e a responsabilidade mediática, ou por difusão de conteúdos. 
Esta cobertura é essencial para as empresas pois as bases de dados são o alvo mais apetecível dos agentes maliciosos, extraem-no para poderem atacar indivíduos, mais vulneráveis a situações de fraude. 
  • Extorsão: Originalmente visava compensar financeiramente as empresas pelo designado «resgate». Porém, fruto da revisão legal de que foi alvo, o seu alcance foi restringido. 

          Outras coberturas complementares poderão ser associadas, migradas de coberturas como a de cibercriminalidade. 

          O seguro cyber é uma ferramenta muito valiosa no combate aos efeitos nocivos dos riscos cibernéticos, em especial na absorção do rebate financeiro negativo. A sua estrutura complexa exige conhecimento profundo das matérias e requer dos corretores e consultores de risco um trabalho redobrado na adequação da solução para efectivar a melhor transferência de risco. 
 



Por Vasco Baptista, Especialista de Responsabilidades e Linhas Financeiras da MDS Portugal
Publicado no Vida Econômica