O Grupo Assespro-RS de Segurança e Privacidade de Dados recebeu nesta quinta-feira (12) Victor Perego, Cyber Underwriter na AIG - uma das líderes mundiais em seguros de linhas financeiras -, que falou sobre o tema "Riscos cibernéticos e aspectos de privacidade".

O executivo apresentou alguns números a respeito do cenário que vai compor o ambiente digital no futuro. Apontou que, de acordo com estudos recentes, em 2022, haverá seis bilhões de usuários de internet, 200 bilhões de dispositivos conectados, mais de 300 bilhões de senhas e que o crime cibernético poderá custar até 1 trilhão de dólares anualmente.

Nesse contexto, destacou que as ameaças são realizadas por diferentes atores: hackers individuais, criminosos virtuais, grupos financiados por nações-estado, competidores e infiltrados, motivados por espionagem industrial, roubo de dados, sabotagem, roubo de propriedade intelectual ou fraudes e por meio de táticas como phishing, exploração de vulnerabilidades conhecidas de software, terceiros comprometidos e roubo de credenciais.

Falou também sobre o seguro cibernético, atualmente aplicado para coberturas de resposta a incidentes e de responsabilidade civil, e as coberturas existentes neste tipo de apólice, como serviços de perícia forense digital, custos para restauração e recuperação de dados, custos de restituição de imagem pessoal e da sociedade, responsabilidade por dados pessoais de terceiros vazados por empresas terceirizadas, entre outros. Há ainda coberturas de despesas mais relacionadas ao cenário regulatório de proteção de dados que está nascendo no Brasil com a LGPD, como a cobertura de custos de investigações administrativas, sanções contra o segurado e custos com a notificação de indivíduos afetados em um incidente desta natureza.

Por fim, Perego apresentou dados a respeito das principais reclamações recebidas pela seguradora em 2018. Por incidente reportado, as ameaças relacionadas ao comprometimento de e-mail corporativo teve 23% de todas as notificações de sinistros, associado a phishing e redirecionamento a link para login/senha e tendo como principais alvos o "contas a pagar/receber". Já ransomware teve 18% e o vazamento de dados alcançou 14% das notificações. Em relação aos segmentos de mercado, os serviços profissionais ficaram em primeiro lugar com 22% (advogados, contadores, empresas de TI), seguido por instituições financeiras (15%), que dobrou em relação a 2017, e serviços financeiros (12%).

PrivacyTech.com.br/files/4f70afdc96d8fdd57e8f69f0759b01e7/midia_foto/20191216/assespro-cibercrimes.jpg" />

Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados

Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos. O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%. A inscrição pode ser feita pela ficha de adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.

Em 2020, o Grupo vai contar com 12 facilitadores. A cada encontro, haverá um líder responsável por organizar o tema principal de discussão e estudo. Entre os assuntos que deverão ser aprofundados estão herança digital, gestão de riscos, relatório de impacto segundo a LGPD, frameworks de segurança da informação como ISO 27001 e ISO 27701 e cyberinsurance.