Ir para o conteúdo principal
O que podemos ajudá‑lo a encontrar?
main content, press tab to continue
Solução

Gestão do Risco Cibernético

A WTW é uma empresa líder e inovadora na abordagem do cenário de riscos incluindo os riscos cibernéticos que hoje em dia podem impactar as organizações.

Contacte-nos

Os ciberataques, os erros operacionais ou as falhas técnicas têm a capacidade de paralisar uma organização, provocando perdas financeiras significativas, expôr as entidades a processos contraordenacionais e a aplicação de coimas elevadas, diminuindo a produtividade ou as operações e criando danos duradouros à reputação.

Na WTW, esforçamo-nos por fornecer soluções inovadoras, utilizando as nossas soluções não só para identificar exposições, mas também para encontrar soluções adequadas para transferir esse risco. A transferência deste risco através da aquisição de um seguro de riscos cibernéticos ajudará a proteger o balanço de uma organização quando confrontada com um evento cibernético e, como tal, deve fazer parte da estratégia holística de gestão de riscos de qualquer organização.

Alguns aspetos que contribuem para aumentar a probabilidade e/ou impacto de um evento cibernético:

  • Expansão do perímetro da rede: O risco da cadeia de fornecimento e a miríade de fornecedores de serviços interligados às operações da organização.
  • Internet das coisas: Número crescente de dispositivos ligados que captam e partilham dados entre si.
  • Novos vetores de ameaça: Ransomware e engenharia social.
  • Riscos regulatórios: A regulamentação global em matéria de privacidade, nomeadamente o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE, continua a ser rigorosa, com consequências financeiras substancialmente maiores em caso de violação da privacidade.

Resumo da cobertura de seguro cibernético

As soluções de cobertura da WTW abordam exposições cibernéticas específicas em determinados setores. As ofertas de produtos cibernéticos variam muito, uma vez que não existe um conjunto uniforme de termos de cobertura, exclusões, definições ou condições. Mapear as diferenças nos termos das apólices não é uma tarefa simples e requer uma análise cuidadosa para obter as melhores colocações.

O nosso conhecimento do mercado segurador nacional e internacional facilita a negociação de termos e condições mais favoráveis. Por outro lado, à medida que as organizações continuem a fazer investimentos para reforçar a sua segurança e melhorar procedimentos de gestão e salvaguarda de informação, terão mais vantagens para pressionar no sentido de melhorar os preços e a cobertura.

A maioria das apólices cibernéticas autónomas tradicionais prevê coberturas de danos sofridos pela organização bem como de responsabilidades perante terceiros. As coberturas para danos sofridos pela própria organização podem incluir o seguinte:

  • Cobertura de resposta a eventos cibernéticos, tipicamente falhas de segurança (ataques de origem interna ou externa) e /ou falhas de sistema (incluindo falhas de software) - Os custos diretos de resposta podem incluir os custos incorridos para recuperar sistemas e informação, contratar uma empresa de advogados, concluir uma investigação forense, contratar uma empresa de relações públicas, enviar notificações aos indivíduos afetados, criar serviços de call center e fornecer serviços de monitorização de crédito.
  • Interrupção de negócio/rede - Indemnização por perda de rendimentos, despesas extra incorridas e custos de preparação de sinistros que resultem diretamente de uma violação da segurança da rede ou de uma falha do sistema que desative a rede do segurado. Esta cobertura estende-se frequentemente também a eventos que impactem os sistemas de fornecedores diretos.
  • Engenharia social - A cobertura sublimitada pode estar disponível para dinheiro ou valores mobiliários transferidos por um segurado para um impostor resultante da confiança/ boa fé do segurado numa instrução recebida por correio eletrónico ou telefone e que supostamente provém de uma fonte legítima.

As coberturas de responsabilidade perante terceiros podem incluir o seguinte:

  • Cobertura da responsabilidade pela segurança da rede e pela privacidade - Cobertura para custos de indemnização e defesa face a reclamações de terceiros e/ou ações regulamentares que aleguem uma falha de segurança ou um evento de privacidade.
  • Responsabilidade pelos meios de comunicação social - Cobertura para indemnização e custos de defesa para reclamações de terceiros que aleguem atos ilícitos dos meios de comunicação social, tais como difamação, depreciação e violação de direitos de autor/marcas comerciais na divulgação de conteúdos e meios de comunicação social da Internet.

Alguns destaques do relatório Riscos & Conflitos publicado pelo Centro Nacional de Cibersegurança (CNCS – julho 2024) relativamente a dados completos de 2023:

  • Foram registados 2025 incidentes de cibersegurança (um aumento de 42% face a 2020)
  • 76% dos incidentes foram reportados por entidades privadas
  • Foram efetuadas 409 notificações à CNPD por violações de segurança de dados pessoais
  • Percepção de Risco: 84% dos inquiridos considera que aumentou o risco de alguma entidade sofrer um incidente de cibersegurança no próximo ano

Porquê a WTW?

Como líder global em soluções de capital humano, consultoria de risco e corretagem, estamos bem preparados para avaliar as suas vulnerabilidades e protegê-lo através das melhores soluções contribuindo para melhorar a sua capacidade de recuperar com sucesso de eventos cibernéticos que impactem a sua organização.

Contact us