Três perguntas do blog Sonho Seguro para Marco Mendes, especialista em seguro para riscos cibernéticos da Aon Brasil, sobre a segurança cibernética em comprar na Black Friday.
Quais os riscos de comprar na black friday?
A Black Friday é uma data comercial muito esperada pelo consumidor e pelo varejo brasileiro. Para o consumidor, pois é sua chance de fazer determinadas aquisições numa condição comercial supostamente não encontrada em outra época do ano; já o varejista espera aumentar expressivamente o volume de saídas de seu estoque, ganhando em escalas, mas a verdade é que vendendo qualquer tipo de produto ou serviço Black Friday é uma oportunidade de alavancar as vendas.
Assim como nos EUA, a época é conhecida por conta das promoções e descontos oferecidos durante um curto período de tempo. Nessa época nota-se um aumento expressivo no número de acesso a sites e portais de compra, bem como na quantidade horas que as pessoas acabam ficando conectadas fazendo pesquisas e efetivamente compras em ecommerces.
Esse enorme fluxo de atividades na internet é um prato cheio para os cibercriminosos. O volume de informações disponibilizadas, a maior permanência na web, a necessidade da realização de cadastros online e de fornecer dados bancários em ambientes digitais, a falta de preparo de alguns sites e até mesmo o aspecto psicológico dos consumidores aumentam as oportunidades para os crimes cibernéticos.
Em eventos como a Black Friday, as informações dos consumidores ficam mais facilmente expostas e suscetíveis a crimes cibernéticos. Toda atenção é bem-vinda. Os consumidores devem dar preferências para lojas virtuais que tenham certificações de segurança, redobrar atenção com logins e senhas, evitar acessar equipamentos e redes públicas, além de tomar os cuidados ao abrir ou responder e-mails promocionais. Com a rápida evolução da tecnologia nos últimos anos é necessário ainda: prestar atenção em aplicativos fantasmas que supostamente facilitariam a comunicação entre empresa e consumidor, anúncios promocionais falsos em meio às ferramentas de navegação, plataformas de meios de pagamento frágeis e redes Esses são alguns exemplos de precauções aconselháveis para os consumidores pagarem, e receberem, apenas aquilo que adquiriram na Black Friday 2018. Numa data como essa, a paciência e a precaução são os maiores aliados dos consumidores, já o preparo e a segurança são os maiores aliados dos vendedores.
Como se proteger de eventuais hackers?
Quando se trata de Black Friday é importante que as empresas se unam e se comuniquem, revelem umas às outras as vulnerabilidades encontradas e os desafios superados, comunicação e interação mercadológica é fundamental para o desenvolvimento da resiliência corporativa. O mesmo vale para os consumidores, usar o poder das redes sociais com o propósito de alertar outros consumidores em prol do consumo seguro e consciente!
O risco cibernético deve ser considerado, desde sempre, por todas as áreas e níveis hierárquicos dos colaboradores das empresas, independentemente de seu porte ou área de atuação. O risco deve ser tratado com frequência e prioridade, se pensar em algo especificamente para um período especifico, como a Black Friday, pode não ser tão eficiente e seguro.
O tratamento do risco é multidisciplinar e envolve diversas atuações enfáticas em cima do assunto. No lado de riscos e seguros, o tratamento também é múltiplo e deve-se usar mais de uma apólice para se fazer um tratamento eficaz do risco. As mais importantes apólices são as de Cyber – Riscos Cibernéticos e Crime – Fraude Corporativa.
Essas apólices podem prever diversas situações como:
· Custo de Defesa relacionada à reclamação de terceiros no que tange o vazamento de seus dados – e custos relacionados a resposta ao incidente de violação de privacidade de informações pessoais ou corporativas sob responsabilidade do segurado;
· Restituição da imagem pessoal e corporativa para mitigar os danos à reputação;
· Custos de notificação e monitoramento de uma violação de dados necessária para evitar a disseminação dos dados sensíveis e maior perda pelo uso indevido dos dados vazados;
· Extorsão resultante de uma ameaça de segurança;
· Lucros cessantes que o segurado sofreu em uma interrupção de rede por conta de falha na segurança da rede;
· Perdas financeiras da companhia contratante decorrente de fraudes eletrônicas e os custos de Investigação e apuração dessas fraudes.
O cenário ideal seria um consultor, ou especialista, em riscos cibernéticos fizesse um análise específica da empresa para que assim fosse possível sugerir a melhor cobertura para os negócios daquela companhia.
E se mesmo tomando os cuidados necessários, tiver os dados roubados, há como pedir indenização para o portal que fez a oferta?
A Aon tem um estudo chamado Índice Aon de Maturidade em Riscos. Ele examina práticas e estruturas específicas relacionadas às dez características das empresas. Conforme sua atividade e necessidade, a presença desses fatores, em menor ou maior escala, pode representar um modelo interessante para gestão de riscos. O mesmo pode ser aplicado na questão de riscos cibernéticos.
As características são:
· Compreensão e compromisso do conselho com a gestão de riscos como fator crítico para a tomada de decisões e geração de valor.
· Um executivo de nível sênior que dirija e facilite processos-chave e o desenvolvimento da gestão de riscos.
· Transparência na comunicação de riscos.
· Uma cultura de riscos que estimule engajamento e responsabilização em todos os níveis da organização.
· Identificação de riscos existentes e emergentes através do uso de dados e informações internas e externas.
· Participação de interessados-chave no desenvolvimento da estratégia e determinação da política de gestão de riscos.
· Coleta formal e incorporação de informações sobre riscos operacionais e financeiros na tomada de decisões.
· Integração de percepções de gestão de riscos nos processos de capital humano para estimular desempenho empresarial sustentável.
· Uso de métodos de quantificação sofisticados para entender os riscos e demonstrar o valor adicionado através de gestão de riscos.
· Trabalhar com o foco de evitar e mitigar riscos para gerar valor
