SEGURO DE PROTEÇÃO DE DADOS E

RESPONSABILIDADE CIBERNÉTICA
 QUEM SOMOS?

A CLAMAPI Seguros Corporativos é a primeira corretora de

seguros do Brasil dedicada prioritariamente ao Seguro de Riscos
Cibernéticos.
As outras modalidades de seguros são tratadas pela CLAMAPI
em parceria com outras corretoras, cada uma especializada no
nicho de seguro específico.
Sendo assim, os clientes são atendidos pelos melhores
corretores de cada modalidade de seguro.
CURIOSIDADES DO MUNDO DIGITAL
• O Brasil é o terceiro no ranking de ataques cibernéticos;
• São 200.000 tentativas de invasões por dia;
• Só a Microsoft sofre 1,5 milhões de tentativas de invasão por dia;
• Segundo relatório da Norton Security, os prejuízos causados por ataques no
Brasil, em 2016 foram de US$ 10 bi, contra US$ 125,9 bilhões nos outros 21 países
analisados; o WannaCry causou prejuízos de US$ 8 bilhões;
• 6,6% dos crimes cibernéticos, ocorrem no Brasil;
• 4% do Armazenamento Global de dados, são do Google; 6% são da Dark Web;
• 70% dos ativos de uma empresa são bens intangíveis (E&Y);
• O cyber crime já é quase do tamanho do mercado de drogas; na casa dos US$ 500
bi e deve chegar a US$ 2 trilhões em 2025;
• Atualmente o mercado global de seguros, é de US$ 3 bilhões de prêmio e a
previsão é chegar a US$ 20 bi em 2025;
• 201 dias é o tempo médio que um hacker leva para ser descoberto;
• 28 dias é o tempo médio que se leva para resolver um problema causado por um
ataque;
• Quase 40% dos ataques, são cometidos por funcionários e/ou ex-funcionários;
CURIOSIDADES DO MUNDO DIGITAL
• US$ 28 é custo para se comprar os dados de um cartão de crédito e US$ 200 é
custo de um exame médico;
• Um ataque ocorre a cada 40 segundos;
• O custo médio de um resgate é de US$ 156 mil;
• No mundo os ataques crescem 38% ao ano, já no Brasil 274% a.a.;
• No Brasil, 1 de cada 5 PMEs, pagaram resgate e não tiveram seus dados de volta;
• O prejuízo numa Blackfriday, pode chegar a R$ 1,5 mi por hora;
• 220 mil vírus são criados diariamente no mundo;
• 80% dos crimes, são cometidos por organizações criminosas ultrassofisticadas;
• A cada segundo, há 08 novos usuários na internet;
• 85% dos ataques, são identificados por terceiros: clientes, fornecedores, etc.;
• 47% dos softwares no Brasil, não tem licença de uso e 31% deles, tem algum
malware;
• 60% das empresas Brasileiras, já estão infectadas.
AMEAÇAS EXTERNAS

Há basicamente 03 grupos de ameaças externas:

• Redes Sociais: Twitter, Facebook, LinkedIn, etc.

• Fornecedores: Nuvem, Data Center, Fornecedores
Externos, que podem causar interrupção de rede,
roubo de dados, acessos não autorizados, perda de
dados, invasões pelas portas do fundo, etc.
• Intrusos: hactivistas e organizações criminosas, que
podem causar negação de serviço, roubo de dados,
espionagem industrial, extorsão, queda de
infraestrutura, etc.
AMEAÇAS INTERNAS

Funcionários Desonestos e Negligentes que:

• Roubam dados da empresas para terem vantagens

competitivas, venda de informações para terceiros ou
para cometerem extorsão contra a própria empresa;
• Causam perda de dados, envio errôneo de informações;
são vítimas de pishing, vishing, etc.
CARACTERÍTICAS DE ATAQUES CIBERNÉTICOS

Há vários pontos a serem analisados quando de um ataque:

• Extorsão
• Clientes e Terceiros afetados
• Reputação
• Litígio Judicial
• Recuperação dos dados
• Perda de Produção
• Regulamentação Nacional e Internacional
EXEMPLOS DE ATAQUES OCORRIDOS NO EXTERIOR

Em 2013, a rede Varejista Americana Target, teve os dados roubados de

mais de 40 milhões de cartões de crédito dos clientes. Total do prejuízo :
US$ 279 milhões .
Em 2015, a empresa de telefonia Britânica,, Talk Talk, teve os dados de
150.000 clientes roubados. Total do Prejuízo: US$ 59 milhões.
Wanna Cry: + de 200 mil vitimas, 150 países infectados, + de 10.000
empresas afetadas, cercar de R$ 500 mil pagos em resgate, mas o
impacto econômico foi de US$ 8 bilhões.
Home Depot: A empresa confirmou o ataque de hackers e informou que
isso aconteceu porque eles conseguiram roubar a senha de um
funcionário. Diante disso, 56 milhões de contas de cartão de crédito
foram acessadas e, além disso, informações sobre 53 milhões de e-mails e
endereços foram roubadas.
Fonte: O Globo, Lloyds e KPMG
EXEMPLOS DE ATAQUES OCORRIDOS NO EXTERIOR
(CONT.)
JP Morgan 2015: Os computadores do banco foram invadidos e, com
isso, e-mails e até telefones de 83 milhões de pessoas, entre
pequenos e grandes empresários, foram acessados.
Sony Pictures Entertainment, abril de 2011 (jogos) e novembro de
2014: Em abril de 2011, sua plataforma de jogos on-line foi
desativada por várias semanas. Já em novembro de 2014,
informações pessoais dos funcionários e das famílias deles, até
mesmo dados sobre salários de executivos, informações sobre filmes
ainda sem estreia prevista foram invadidos.
Citigroup, junho de 2005 e maio de 2011: Na primeira vez, foram 3,9
milhões de arquivos pessoais invadidos. Na segunda, a segurança
online do grupo foi afetada e mais de 360 mil informações foram
acessadas. Na época, a empresa minimizou o ataque e disse que a
invasão foi rapidamente detectada e providências foram tomadas.
Fonte: O Globo, Lloyds e KPMG
SEGURO DE PROTEÇÃO DE DADOS E
RESPONSABILIDADE CIBERNÉTICA

Trata-se de um seguro novo no Brasil e atualmente

apenas cinco seguradoras oferecem esta modalidade.
Além de cobrir as indenizações oriundas de
reclamações de terceiros que entrarem com ação
contra a empresa, o seguro cobre as despesas
necessárias para resolver o problema do ataque.
Nos próximos slides, constam as coberturas
disponibilizadas pelas apólices.
COBERTURAS

Responsabilidade por Dados Pessoais

A divulgação pública de dados privados que estão sob
custódia da empresa e a divulgação pública de dados
corporativos de um terceiro (orçamentos, listas de clientes,
planos de marketing, etc.) ou informações profissionais de
um terceiro que estejam sob custódia da sociedade e
sejam confidenciais.

Responsabilidade por Empresas Terceirizadas

Violação de informação pessoal que resulte em uma
reclamação contra uma empresa terceirizada pelo
processamento ou coleta de dados pessoais em nome da
sociedade e pelos quais a sociedade é responsável.
COBERTURAS

Custos de Defesa
Honorários advocatícios e custas judiciais incorridos exclusivamente
da defesa ou recurso de um procedimento civil, regulatório,
administrativo ou criminal.
Responsabilidade pela Segurança de Dados
Danos decorrentes de ato, erro ou omissão, que resultem em:
• Contaminação de dados de Terceiro por software não autorizado
ou vírus
• Negação de acesso aos dados imprópria ou inadequada, por um
Terceiro autorizado
• Roubo ou furto de código de acesso nas instalações do Segurado
ou via sistema de computador,
• Destruição, modificação, corrupção, dano ou eliminação de
dados armazenados em qualquer sistema de computador, por
violação
• Roubo ou furto físico de hardware
COBERTURAS

Despesas de Investigação
Os honorários, custos e gastos razoáveis que o Segurado incorra
para o assessoramento legal e a representação,
relacionados a uma Investigação.

Restituição de Imagem do Segurado e Pessoal

Custos e despesas para mitigar os danos à reputação
em consequência de uma reclamação coberta pela apólice.

Notificação & Monitoramento

Custos incorridos para a notificação de uma violação
de dados aos usuários.
COBERTURAS

Dados Eletrônicos em Caso de Violação

No caso de uma ‘’Violação de Dados de Segurança’’, estão cobertos os
custos para determinar se os dados eletrônicos podem ser ou não
restaurados, restabelecidos ou recriados;
e os custos para restaurar, restabelecer ou recriar tais dados eletrônicos,
quando possível.

Despesas Emergenciais de Mitigação

Custos incorridos em conexão com
Violação de Dados, com a principal intenção de
evitar e/ou minorar uma Reclamação.

Extorsão na Internet
Pagamento de qualquer perda por extorsão sofrida pelo segurado
exclusivamente como resultado de uma ameaça de segurança.
COBERTURAS

Interrupção de Negócios/Lucros Cessantes

Cobertura para o lucro líquido que teria sido obtido e as despesas
operacionais decorrentes de uma interrupção ou suspensão dos
negócios, real e mensurável,
causada exclusiva e diretamente por uma falha de segurança.

Conteúdo de Mídia
Pagamento de qualquer perda resultante de ato, erro, declaração
inexata ou incerta ou omissão com relação à compilação, criação,
publicação, impressão, difusão ou distribuição de material que resulte
em uma infração de direitos autorais (copyright),
marcas registradas, plágio, pirataria, divulgação pública de fatos
privados,
entre outros.
PRINCIPAIS EXCLUSÕES
• Decorrentes de atos ilícitos dolosos, culpa grave equiparável ao dolo,
fraudes e atos criminosos, praticados pelos sócios controladores da
empresa segurada, pelos seus conselheiros, diretores e administradores
legais, pelos beneficiários e seus representantes legais;
• Decorrentes de ato ou omissão do segurado quando este tiver intenção
de obter lucro ou vantagem ao qual não tenha direito legalmente;
• Danos Materiais e Danos físicos à pessoa, danos estéticos e danos morais,
este último quando a cobertura Danos Morais for devidamente
contratada e discriminada na apólice;
• Gastos com retirada do mercado, substituição e/ou descarte de quaisquer
produtos e serviços de tecnologia da informação utilizados, fabricados,
vendidos, negociados e/ou distribuídos pelo segurado.
• Fraude Cibernética (há seguro especifico para fraude).
Obs.: Há outras exclusões que deverão ser analisadas quando da contratação
do seguro e pode haver variação de uma seguradoras para outra.
SERVIÇOS PRESTADOS OU INDENIZÁVEIS

Os serviços abaixo, são disponibilizados e/ou indenizado em caso de ataque:

• Especialista em Negociação de Extorsão: orientação adequada na

negociação com hackers;
• Contadores Forense: avalia perdas por parada de operação;
• Advogados Especializados em Direito Digital: avalia possível cenário de
danos à terceiros, notifica autoridades nacionais e internacionais, atua em
conjunto com RP (Relações Públicas), etc.
• Especialista de TI Forense: mitigação do risco, monitoramento e extensão
do ataque, verifica a ameaça real, busca solução custo/benefício, etc.
• Relações Públicas especializado em Gestão de Crise: Elaborar a estratégia
de imprensa e mídia, comunicação interna e com terceiros, orientação
direta aos executivos, notificação ao mercado em caso de IPO, etc.
Alameda Rio Negro, 503 | Sala 1002
Barueri | SP
CEP 06454-000

+55 11 4326.8688
contato@clamapiseguros.com