Objetivos do Seguro Cyber Risk

​

Proteger a organização de riscos digitais (cibernéticos).

​

Diante de crises como a do COVID-19, observamos um aumento exponencial de fraudes e ataques cibernéticos, pois a ordem de LOCK-OUT, faz com que funcionários trabalham com dados da EMPRESARIAIS em suas redes domésticas, certamente muito menos protegida do que em ambientes mais controlados, como é o caso das redes empresariais. Um prato cheio para fraudes e hackers.

​

Outro fator importante para a aquisição de uma cobertura Cyber é a chegada da LGPD, Lei Geral de Proteção de Dados Pessoais, cujas regras terão que ser observadas e monitoradas a fim de não haver eventos que possam colocar a Empresa diante da Autoridade ANPD.

​

Além dos acima citados, outros motivadores, conforme abaixo, explicam a importância de se ter uma boa Cobertura e bons parceiros de Negócios ao seu lado.

​

A BTF disponibiliza planos de Consultoria e Coberturas para que sua Empresa faça a melhor transição e adequação à LGPD. alé disso passamos conhecimento ao DPO para que este tenha capacitação para estabelecer e manter uma Governança com eficácia ao longo dos anos. 

​

​

• Características de Cobertura

1. Evento de Responsabilidade de Dados.

2. Evento de Responsabilidade de Mídia.

3. Evento de Segurança de Rede.

 

• Consequência Evitadas

1. Custos de Remediação.

2. Multas PCI e Custos de Avaliação.

3. Extorsão Cibernética.

4. Perda por Interrupção de Negócios (L.C.).

​

Em caso de Reclamações contra o segurado associadas a Responsabilidade Cibernética, serão passíveis de cobertura:

​

• Custos de defesa: Honorários Advocatícios, Honorários Periciais, Custas Processuais, Depósitos Recursais e demais despesas razoáveis;

• Indenizações: Indenizações em ações judiciais transitadas em julgado; • Acordos: Acordos celebrados na esfera judicial ou extrajudicial, desde com a anuência prévia e expressa da Seguradora.

​

Entendendo as características de COBERTURA

​

Responsabilidade por Dano a Terceiro

​

1. Evento de Responsabilidade de Dados: (i) A perda ou suspeita de perda de qualquer dado ou informação não-pública de terceiros pelos quais o Segurado seja legalmente responsável, em uma rede sob a posse de ou operada por um Segurado, incluindo a rede de qualquer Provedor desserviço de Nuvem; (ii) A violação de qualquer legislação de proteção à privacidade de danos em vigor em qualquer país do mundo pelo Segurado ou por alguém por quem o Segurado seja legalmente responsável.

 

2. Evento de Responsabilidade de Mídia:(i) Uma violação de qualquer direito autoral, título, slogan, marca registrada, nome comercial ou nome de domínio; (ii) Plágio, pirataria, ou a apropriação indébita ou roubo de ideias; (iii) Difamação, incluindo a difamação de qualquer produto ou serviço; (iv) Qualquer violação de confidencialidade ou invasão ou interferência com qualquer direito de privacidade;

 

 3. Evento de Segurança de Rede: (i) A transmissão de qualquer Malware a partir da rede do Segurado, ou a partir da rede de qualquer Provedor de Serviço de Nuvem; (ii) Falha em proteger o sistema de informática ou a rede do Segurado que resulte em um Acesso Não Autorizado; (iii) Falha em prevenir um Ataque de Negação de Serviço lançado a partir da rede do Segurado ou a partir da rede de qualquer Provedor de Serviço de Nuvem.

 

Malware significa qualquer código concebido para: (i) Apagar, negar acesso ou corromper dados, incluindo, mas não limitado a ransomware; (ii) Danificar ou interromper qualquer rede ou sistema; (iii) Burlar qualquer produto ou serviço de segurança de rede.

 

Acesso Não Autorizado: significa o uso do sistema de informática ou infraestrutura de rede do Segurado por qualquer pessoa ou pessoas não autorizadas a fazê-lo, incluindo funcionários do Segurado.

 

Ataque de Negação de Serviço: significa um ataque realizado durante a Vigência da Apólice com o objetivo de retardar ou interromper completamente o acesso ao sistema de informática, infraestrutura de rede ou site do Segurado.

 

Erro de Operador: significa uma rasura, destruição ou modificação acidental de dados ou programas do Segurado por um funcionário ou Provedor de Serviço de Nuvem.

 

Provedor de Serviço de Nuvem: significa qualquer terceiro com quem o Segurado tenha firmado um contrato para a prestação de serviços de informática, plataformas de infraestrutura ou aplicativos de negócios. Salvo se previsto em contrário de maneira específica, a Seguradora reserva todos os direitos e pretensões contra o Provedor de Serviço de Nuvem que houver dado causa a um Sinistro indenizado nos termos desta Apólice.

 Dano à Empresa

​

Multas PCI e Custos de Avaliação: significam a quantia que o Segurado for legalmente demandado a pagar com base em um Acordo de Serviços Mercantis, em decorrência de um Evento de Responsabilidade de Dados que tenha causado a violação das normas de segurança de dados da Indústria de Pagamentos com Cartões de Crédito, incluindo, mas não se limitando a, multas, honorários devidos pelo gerenciamento do evento danoso, tarifas de não-conformidade, reembolsos por transações fraudulentas, e os custos incorridos na reemissão de cartões nomeação de um Investigador forense PCI.

​

Custos de Extorsão Cibernética: significam taxas, custos e despesas razoáveis e necessários, incorridos pelo Segurado com o consentimento prévio por escrito da Seguradora, por meio do Gestor de Resposta a Incidentes indicado na Especificação da Apólice, para encerrar ou mitigar qualquer ameaça crível de um Evento de Responsabilidade de Dados ou de um Evento de Segurança de Rede resultante de uma extorsão real ou tentada por um terceiro.

​

Evento de Interrupção de Negócios: significa um Evento Cibernético que cause qualquer queda de sistema não planejada, interrupção de rede, ou degradação da rede do Segurado, ou da rede de qualquer Provedor de Serviço de Nuvem, que cause uma Perda por Interrupção de Negócios para o Segurado.

​

Perda por Interrupção de Negócios: significa a perda de lucro líquido do Segurado, mais as despesas razoáveis necessárias para manter a operação, funcionalidade ou serviço dos negócios do Segurado, em decorrência direta de um Evento de Interrupção de Negócios, contanto que: (i) Incorrida(o)(s) após o término do Período de Espera; (ii) Incorrida(o)(s) durante a queda do sistema, interrupção de rede ou degradação de rede; e (iii) Incorrida(o)(s) até a data na qual os negócios do Segurado forem restaurados para a mesma condição, funcionalidade e serviço equivalente que existia imediatamente antes da ocorrência do Evento de Interrupção de Negócios que houver dado causa à Perda por Interrupção de Negócios, no entanto sem jamais exceder 180  dias a partir da data em que a queda, interrupção ou degradação de rede houver começado.

 

Período de Espera: significa o número de horas declaradas na Especificação da Apólice. O Período de Espera equivale a uma Franquia de tempo observando-se, porém, que a Franquia a ser suportada pelo Segurado em unidades monetárias não está incluída no Período de Espera e somente se aplica após o esgotamento deste.

Motivos para a aquisição

​

• Notícias da Grande Mídia • Ataques cibernéticos têm ganhado cada vez mais a atenção da grande mídia. • Exemplos concretos; situações e consequências reais; indústrias/ramos de atuação• Relatórios de Riscos Cibernéticos • Diversos fornecedores de soluções de segurança da Informação publicam relatórios periódicos. • Estatísticas; extensão e tipos de ataques; Valores dos prejuízos; • Entrada em Vigor da LGPD; • Obrigações Legais; Deveres e Responsabilidades previstas em lei; Multas.

 Diferenciais

​

Equipe de Resposta a Incidentes Crawford – Mundialmente renomada e conhecida

• Call Center 24/7/365

 • Equipe de Resposta a Incidentes Local;

• Questionário mais simples do mercado para PMEs;

• Além das informações cadastrais: • 5 perguntas para empresas com fat. Até R$ 100M/ano • 7 perguntas para empresas com fat. Até R$ 200M/ano

• Além do Seguro; parceria com a Avast • Licenças de nível comercial básicas de: • Anti-Virus • Firewall • Backup