Cyber Risk - O Seguro que protege o seu negócio de ataques cibernéticos
Descubra o seguro de proteção contra ciberataques para empresas que se adaptam às necessidades oferecendo uma resposta capaz e em tempo útil.
O Seguro que protege o seu negócio de ataques cibernéticos
O online abre um mundo de oportunidades de crescimento e desenvolvimento a empresas e organizações, mas também comporta uma série de vulnerabilidades que podem resultar em graves perdas económicas e corrupção/roubo de dados sensíveis.
Apesar de existir da consciência generalizada sobre o risco cibernético, as empresas desconhecem as reais ameaças específicas que podem enfrentar e é por isso que a EXS entra em cena com o Seguro Cyber Risk, uma solução que cobre, virtualmente, todos os riscos que os mais variados tipos de empresas e organizações enfrentam no mundo online.
Porquê um Seguro Cyber Risk?
Se ainda não protege a sua empresa ou organização com um Seguro Cyber Risk, tenha em mente que, a cada minuto, 232 computadores são infectados por malware e o custo de cada violação de segurança da rede tem um custo superior a 5 milhões de euros.
No caso de Portugal, a empresa Check Point estimava que em 2021, semanalmente, foram perpetrados 881 ataques informáticos a organizações, entre os quais se contam os ataques de ransomware que, na maioria dos casos, implica grandes custos financeiros para as vitimas.
Estes são, infelizmente, apenas a ponta do icebergue de uma corrente ininterrupta de criminalidade online desenvolvidas por autores que vão de sindicatos do crime, a hackers independentes, a funcionários, a hacktivistas, etc.
Parar e eliminar de vez este tipo de crimes é quase impossível, mas com as amplas coberturas financeiras e consultoria especializada oferecidas pelo Seguro Cyber Risk mediado pelos experientes profissionais da EXS, a exposição e vulnerabilidade estrutural e económica deixada por estes tipos de crime conhece um adversário à altura com amplas coberturas.
A EXS oferece aos clientes a possibilidade de pedirem uma simulação gratuita onde se compromete a comparar as melhores ofertas de 26 Seguradoras sem compromisso e sem qualquer custo acrescido e sempre com um acompanhamento próximo e personalizado.
A quem se destina?
Retalhistas
Os retalhistas são donos de muita informação de clientes, incluindo números de cartão de crédito e débito e as vendas online estão em ascensão através de uma base global de clientes. Isto traz obrigações de conformidade com a legislação de cada país e ao Payment Card Industry Data Security Standards (PCI DSS), expondo a empresa a possíveis multas e penalidades.
Os sites dos retalhistas são vulneráveis aos ataques por hackers, que prejudiquem as receitas de vendas on-line. Enquanto isso, o aumento de clonagem de cartões de crédito pode afetar qualquer retalhista com sistemas de pontos de venda.
Hotéis, Turismo e Lazer
Estes sectores são suscetíveis a muitos riscos, incluindo: segurança e privacidade associado a uma base de consumidores globais a transacionarem reservas on-line, ataques de proibição de serviço e pontos de vendas de clonagem de cartões de crédito. Infrações mediáticas das principais cadeias de hotéis que incluem o corte do funcionamento dos sistemas de pagamento e informações de cartão de crédito que são perdidos. Organizações de franchise também devem garantir que os franchisados mantêm os padrões de segurança de dados prescritos para proteger a marca de qualquer dano à reputação associada a uma segurança de dados ou infracção de privacidade.
Instituições Financeiras
As instituições financeiras são um dos sectores mais visados por hackers e, historicamente, a maioria dos registos de infração vieram do sector financeiro. Instituições financeiras mantêm uma quantidade significante de dados pessoais, incluindo: nomes completos, números de telefone, endereços, informações de cartão de crédito, históricos de avaliações de crédito.
A funcionalidade Online banking abriu a indústria para novas ameaças de invasão. Hacktivismo também levou a um aumento de “ Denial of Service Attacks” contra processadores de pagamentos e outros serviços financeiros.
Universidades
Universidades e faculdades acumulam grandes quantidades de informação confidencial (números de cartão de crédito dos candidatos, transcrições académicas, dados de pesquisa e registos de saúde). Muita informação de funcionários e alunos é armazenado em dispositivos móveis, que podem ser perdidos ou colocados num estado sem vigilância. Acesso remoto, média social e software de gestão de transações académicas contribuem para o aumento do risco, enquanto a universidade pode não ter níveis de segurança adequados.
Empresas de Telecomunicações
As empresas de telecomunicações são responsáveis pela segurança de grandes volumes de dados pessoais transmitidos. Existe uma diretiva da UE e de muitos países em relação a empresas de telecomunicações, exigindo que tais empresas notifiquem os clientes de quaisquer infrações de dados, ou seja, aumentando os custos e as probabilidades de multas, penalidades, danos à reputação e reclamações de terceiros.
As transações de cartão de crédito significam que as empresas devem cumprir com o PCI DSS. Além disso, enfrentam vírus sofisticados que ameaçam infra-estruturas bem como a interrupção operacional e a faturação das empresas.
Utilitários
Muitos postos de energia, barragens e condutas têm reduzido custos, por via de controlo remoto e sistemas de monitorização, mas isso aumentou as exposições cyber - às vezes agravada por más práticas de segurança. A exposição ao cyber extorsão é amplificada por ataques a redes nacionais de infra-estrutura. No estudo de Vulnerabilidade KMPG, as empresas deste sector são mais vulneráveis a serem afetadas por problemas da versão do seu software de servidor. Enquanto isso, empresas de serviços públicos colectam grandes quantidades de informações pessoais através de transacções de cartão de crédito e estão sujeitos a conformidade do PCI DSS.
Empresas com operações nos EUA
Empresas europeias com operações nos Estados Unidos ou dados nos EUA têm obrigações onerosas após infrações de segurança de dados. Devem seguir as 46 legislações estaduais americanas de manutenção de padrões de segurança, com alguns estados a obrigarem a notificação aos afetados. A lei vai além das exigências estatuais e existe legislação específica da indústria que terá que ser cumprida. Adicionalmente, a SEC exige que as empresas norte-americanas cotadas em bolsa divulguem as suas exposições operacionais e financeiras depois de um ataque cibernético ou um evento Cyber.
Coberturas do Seguro Cyber Risk EXS
O Seguro Cyber Risk da EXS garante um amplo leque de respostas que vão desde a violação de informação até às tentativas de extorsão.
Envio rápido de especialistas forenses para detetarem a origem da brecha de segurança e resolverem o problema, aconselhamento legal e consultoria com RP (Relações Públicas) para a comunicação externa e contacto com os media ou a monitorização de crédito são algumas das muitas e pertinentes coberturas que o Seguro Cyber Risk da EXS oferece à sua organização, mas há mais, muito mais:
Custos Financeiros
- Custos de notificação dos clientes (ou da autoridade reguladora) de que os seus dados foram roubados. Custos razoáveis de formação em roubo de identidade e de monitorização de crédito das pessoas afetadas;
- Custos de defesa e danos se a empresa (ou a empresa em outsourcing) permitir a fuga de dados pessoais ou corporativos;
- Custos de defesa e danos caso a empresa contamine dados de terceiros com um vírus;
- Custos de defesa e danos caso seja roubado á empresa um código de acesso ao sistema, por meios não eletrónicos;
- Custos de defesa e danos caso a empresa sofra um roubo de hardware que contenha dados pessoais.
Custos Financeiros de Legislação de Proteção de Dados
- Custos de defesa e danos caso um empregado da empresa desencadeie uma divulgação de dados;
- Custos de aconselhamento jurídico e representação em conexão com uma investigação de proteção de dados.
Serviços de Consultadoria
- Uma equipa de resposta a incidentes cibernéticos para assistir o cliente caso este julgue estar a ser alvo de um hacker;
- Assistência especializada após uma violação de dados dos tomadores de seguro, para que a empresa possa recuperar os seus sistemas e firewalls e regressar ao seu negócio habitual;
- Os custos de honorários incorridos para determinar que os dados eletrónicos podem, ou não, ser restaurados, recolhidos ou recriados.
Consultoria Especializada para Proteger e Recompor a Reputação da empresa após um Ciberataque
- Custos de consultoria profissional de modo a evitar ou minimizar os efeitos potencialmente adversos de um ataque cibernético significativo;
- Os custos de consultoria profissional de modo a minimizar potenciais danos à reputação de qualquer indivíduo na empresa (por exemplo o Responsável de Informação).
Para além destas coberturas standard, o Seguro Cyber Risk da EXS oferece um série de coberturas adicionais que passam por:
- Opção de Interrupção de Rede: perda de lucro líquido, como resultado de uma interrupção material na rede do segurado, causada por uma falha de segurança.
- Opção de Extorsão Cibernética/Privacidade: pagamento de resgate (perda por extorsão) a terceiros envolvidos em terminar uma ameaça à segurança.
- Opção de Responsabilidade Multimédia: danos e custos de defesa relacionados com a violação de propriedade intelectual de terceiros ou negligência ligada a conteúdos electrónicos.
Cenários (baseados em situações reais) das coberturas do Seguro Cyber Risk
Funcionário Desleal
- Os custos de peritos forenses para determinar quais os dados roubados e a que indivíduos.
- Os custos de notificação dos milhões de pessoas cujos dados foram roubados.
- Os custos de monitorização do crédito das pessoas afetadas de modo a certificar que não continuarão a sofrer perdas após o roubo da informação.
- Os custos de contratação de um responsável por violações legais de modo a preparar a empresa para a investigação.
- Os custos de representação e defesa da empresa na ação legal acionada contra eles.
- Os custos pelos danos imputados à empresa.
Roubo de Dados de Identidade
- Os custos de peritos forenses para determinar quais os dados roubados e a que indivíduos.
- Os custos de notificação dos indivíduos cujos dados foram roubados.
- Os custos de monitorização do crédito das pessoas afetadas de modo a certificar que não continuarão a sofrer perdas após o roubo da informação.
- Os custos de contratação de um responsável por violações legais de modo a preparar a empresa para a investigação.
- Os custos de consultoria de Relações Públicas para aconselhar e orientar a empresa nas suas comunicações externas aos media, sobre o sucedido.
Hacking - Hotel
- Os custos de peritos forenses para determinar quais os dados roubados e a que indivíduos (cerca de meio milhão de cartões de crédito e nomes foram expostos).
- Os custos de notificação dos indivíduos cujos dados foram roubados.
- Os custos de monitorização do crédito das pessoas afetadas de modo a certificar que não continuarão a sofrer perdas após o roubo da informação.
- Os custos de contratação de um responsável por violações legais de modo a preparar a empresa para a investigação.
- Consultoria de Relações Públicas para aconselhar a empresa sobre a mitigação de danos à reputação após o incidente.
Hacking – Cartões de Pagamento
- Os custos de peritos forenses para determinar quais os dados roubados e a que indivíduos.
- Os custos de notificação dos milhões de pessoas cujos dados foram roubados.
- Os custos de monitorização do crédito das pessoas afetadas de modo a certificar que não continuarão a sofrer perdas após o roubo da informação.
- Os custos de consultoria de Relações Públicas para mitigar de danos à reputação após o incidente.
- Os custos de contratação de um responsável por violações legais de modo a preparar a empresa para a investigação.
- Os custos de representação profissional na investigação por parte da indústria de cartões de pagamento.
- Representação legal e custos de defesa na ação legal movida contra a empresa.
Como subscrever o Seguro Cyber Risk da EXS?
EXS oferece aos clientes a possibilidade de pedirem uma simulação gratuita onde se compromete a comparar as melhores ofertas de 26 Seguradoras sem compromisso e sem qualquer custo acrescido e sempre com um acompanhamento próximo e personalizado.
O processo de simulação começa com o pedido gratuito feito através do preenchimento de um formulário onde o cliente deixa o seu nome, email e número de telefone.
Depois de comparar as ofertas das 26 seguradoras suas parceiras, a EXS apresenta então a solução mais benéfica e adequada às necessidades do cliente, com o máximo de coberturas no prazo de 24 horas úteis.
Clientes protegidos 24/7 serão sempre clientes satisfeitos!
Um acompanhamento personalizado sempre presente. Antes, durante e após a contratação do Seguro, a defender os seus interesses.
Por ter considerado de excelência o trabalho desenvolvido na transferência das apólices associadas aos meus empréstimos-habitação, encaminhei 4 familiares que pretendiam também transferir as suas, sabendo pelo menos 3 já fizeram o pedido de transferência dos seguros de vida para a EXS e são agora também vossos clientes.
Fernão Queiroz
Eficiência na resposta, disponibilidade total do consultor, indicação da melhor resposta em termos de seguro de vida... Em síntese, tratou-se de um processo muito bem conduzido. Não posso deixar de salientar as qualidades pessoais e humanas do consultor que nos acompanhou. Para ele em especial e para toda a equipa, o nosso sincero agradecimento.
Rodolfo Lopes e Ana Marques