O vazamento de dados comunicado pelo iFood reacendeu o debate sobre a crescente exposição das empresas aos riscos digitais. Segundo a empresa, o incidente comprometeu informações cadastrais de parte dos usuários, sem envolver dados financeiros, como números de cartões de crédito, nem senhas de acesso. Ainda assim, o caso reforçou a necessidade de investimentos em prevenção e resposta a incidentes cibernéticos, em um cenário em que ataques digitais se tornam cada vez mais frequentes e sofisticados. As informações constam no comunicado oficial divulgado pelo iFood.
Na avaliação de Claudio Macedo, especialista em Seguro Cyber, o mercado segurador vem mudando sua forma de atuar diante desse cenário. Segundo ele, as seguradoras deixaram de focar apenas na indenização dos prejuízos para investir também na prevenção dos riscos.
“Estes ataques estão cada vez mais frequentes e o mercado segurador vem reagindo com novas abordagens que vão além das coberturas securitárias. As seguradoras estão começando a perceber que não basta oferecer coberturas e ajuda na resposta aos incidentes. Já há seguradoras oferecendo suporte na prevenção do risco com o objetivo de diminuir os incidentes”, afirma.
De acordo com Macedo, essa mudança também tornou os critérios de contratação mais rigorosos. “A subscrição está mais rígida e empresas que não apresentam maturidade suficiente não conseguem contratar o seguro ou pagam mais caro e com franquias mais elevadas”, explica.
O especialista destaca que o Seguro Cyber atualmente está estruturado em quatro pilares principais. O primeiro é a responsabilidade civil por vazamento de dados de terceiros, cobrindo despesas como defesa judicial, indenizações e multas decorrentes do incidente. O segundo contempla os danos sofridos pela própria empresa, incluindo lucros cessantes, custos de investigação forense, recuperação dos sistemas e até pagamentos relacionados a ataques de ransomware.
Outro diferencial, segundo Macedo, é o suporte oferecido imediatamente após um ataque. “As seguradoras disponibilizam um 0800 24 horas por dia para ajudar os segurados no momento de um incidente, possibilitando acesso a especialistas como peritos forenses, advogados especializados em LGPD e consultorias em gestão de crise de imagem. Não importa o tamanho da empresa, aquelas que precisaram acionar esse suporte conseguiram diminuir o impacto do incidente.”
O quarto pilar envolve justamente a prevenção. Algumas seguradoras já oferecem treinamentos para colaboradores, testes de phishing e avaliações periódicas da maturidade digital das empresas, buscando reduzir a probabilidade de novos ataques.
Na prática, os prejuízos vão muito além da interrupção das operações ou da perda de dados. Conforme explica Macedo, muitos dos custos só aparecem após o incidente. “Investigação forense, notificação de clientes, suporte jurídico, lucros cessantes, restauração dos sistemas e danos reputacionais junto aos parceiros comerciais costumam ser os custos que mais surpreendem as empresas”, ressalta.
Além do caso envolvendo o iFood, especialistas em segurança digital também alertaram recentemente para campanhas de phishing que utilizam páginas falsas da DocuSign para instalar malwares em computadores no Brasil, demonstrando que empresas de diferentes segmentos estão sujeitas a ataques com objetivos variados, desde roubo de credenciais até invasões corporativas.
Apesar desse cenário, Claudio Macedo avalia que a contratação do Seguro Cyber ainda enfrenta resistência no país. “A maioria das empresas enxerga o seguro como despesa e não como proteção financeira”, observa.
Segundo ele, setores como saúde, instituições financeiras, fintechs, varejo, comércio eletrônico, indústria, setor público e educação figuram entre os mais visados pelos criminosos. No entanto, o especialista faz um alerta: “Os criminosos também atuam de forma especializada. Existem grupos focados em grandes empresas, pequenas empresas, pessoas físicas, setores específicos e ataques em massa. Qualquer organização pode ser a próxima vítima.”
Para Macedo, mesmo com investimentos em tecnologia e prevenção, eliminar completamente o risco é impossível. “Por mais que se tomem medidas preventivas, o risco sempre existe. É justamente nesse ponto que o Seguro Cyber ganha importância, ajudando as empresas a reduzir os impactos financeiros, jurídicos e operacionais decorrentes de um incidente de cibersegurança.”
A equipe do CQCS entrou em contato com a Assessoria de Imprensa do Ifood, para entender se a empresa já possuía algum seguro ou método de combate a vazamento de dados, mas até o momento, não recebeu nenhum retorno.
Fonte: CQCS








