GT da Susep apresenta propostas para riscos cibernéticos

12.03.2024 - Fonte: CQCS

As coberturas dos Riscos Cibernéticos também foram alvo de propostas no relatório final do Grupo de Trabalho “Seguros, Novo PAC e Neoindustrialização”, publicado pela Susep na quarta-feira passada (06). O documento aponta oportunidades de melhorias relacionadas à baixa oferta, além de identificar a complexidade das exigências relacionadas aos planos de resposta a incidentes e de recuperação de desastres. “Há a necessidade de governança da segurança cibernética do país e de discussão sobre como funciona o seguro que garante riscos cibernéticos, sobre o seu próprio funcionamento e identificação de formas de proteção”, pontua o texto.

É destacado ainda que, caso a Susep venha a disciplinar o seguro cibernético com o objetivo de potencializar o seu viés regulatório e, com isso, proporcionar benefícios mais amplos para a sociedade, contribuindo para a melhoria do ambiente cibernético no Brasil, a autarquia passaria a compartilhar esse espaço regulatório com outros reguladores cujas atribuições envolvem, em maior ou menor medida, a segurança cibernética do país. “Assim, para endereçar soluções regulatórias que sejam aderentes aos objetivos mais amplos do país no que tange à segurança cibernética, a Susep deve buscar uma atuação concertada com os diferentes reguladores que, no exercício de suas respectivas competências, lidam com o tema da segurança cibernética”, sugere o GT.

Em outro trecho, é lembrado que, durante reunião conduzida pela Susep em dezembro do ano passado, representantes de seguradoras destacaram que há uma significativa diferença entre grandes empresas e pequenas ou médias empresas, especificamente com relação aos seus parques tecnológicos e, consequentemente, seus comportamentos de risco.

Nesse sentido, de acordo com a proposta do GT, torna-se essencial aprofundar o conhecimento não somente sobre essas diferenças que caracterizam as organizações que adquirem seguro cibernético, mas também sobre outras possíveis segmentações do mercado do seguro cibernético, que podem variar de acordo com o setor econômico em que se insere a organização segurada, o faturamento da organização, o risco de exposição de consumidores e terceiros. “Tudo isso se faz necessário para que eventual regulação da Susep seja aderente à realidade, condição essencial de uma intervenção estatal eficaz”, pondera o texto.

Além disso, é ressalvado que uma eventual iniciativa regulatória da Susep deve levar em consideração “os aspectos que podem favorecer ou frustrar a pretensão de se utilizar o seguro cibernético como uma ferramenta que contribui para a melhoria do ambiente cibernético do país”.