Especialistas veem seguros e ressarcimento como desafios para empresas afetadas, devido à redução de segurança em contratos com grandes seguradoras.
As alternativas para recuperar danos provocados às empresas pela interrupção digital desta sexta-feira (19) ainda não estão definidas.
É fundamental que as organizações estejam preparadas para lidar com falhas de segurança e panes cibernéticas, a fim de minimizar os impactos de um possível apagão cibernético. A prevenção é a chave para evitar prejuízos decorrentes de uma interrupção inesperada.
Apagão Cibernético: Impactos e Possibilidades de Recuperação
Enquanto os sistemas são gradualmente reestabelecidos, as empresas afetadas calculam as potenciais perdas relacionadas à pane cibernética e as possibilidades de redução desses prejuízos. A atualização de um produto da empresa de segurança digital CrowdStrike é apontada como o gatilho para o apagão, afetando clientes que utilizam o sistema operacional Windows, da Microsoft (MSFT34). A Microsoft afirmou que o problema foi corrigido.
Contratos com grandes empresas de tecnologia geralmente limitam a responsabilidade para eventos como esse, e os seguros disponíveis normalmente não cobrem situações desse tipo, conforme fontes ouvidas pelo InfoMoney. Os contratos com a Microsoft, por exemplo, são regidos pelo SLA (Service Level Agreement), comprometendo a prestadora a ressarcir a contratante caso determinadas aplicações não funcionem dentro de um prazo específico.
Artigos Relacionados
No Brasil, o problema foi resolvido pela manhã, o que provavelmente reduzirá os casos de empresas brasileiras buscando ressarcimento, geralmente feito por meio de créditos de desconto nos pagamentos subsequentes. Os seguros cibernéticos, cada vez mais populares entre grandes corporações, como companhias aéreas e bancos, podem não ser suficientes para cobrir as perdas.
Marta Schuh, diretora de Cyber e Tech Insurance na Howden, destaca que a maioria das apólices cibernéticas não cobre responsabilidades decorrentes de falhas no sistema, o que pode resultar em exposições menores do que o esperado. Nos próximos dias, as empresas provavelmente enfrentarão ações de consumidores afetados pela interrupção, mesmo que sejam apenas usuários dos serviços da Microsoft e CrowdStrike.
O Procon-SP ressalta que o Código de Defesa do Consumidor protege os direitos dos consumidores prejudicados e estabelece deveres para os fornecedores impactados, que devem fornecer informações claras sobre as condutas adequadas a serem adotadas. Felipe Palhares, sócio da área de Proteção de Dados e Cybersecurity do BMA Advogados, menciona a possibilidade de as empresas serem condenadas a ressarcir os consumidores, de acordo com o Código de Defesa do Consumidor.
Diante das declarações da CrowdStrike e das repercussões do caso, é provável que seja ‘razoavelmente fácil’ comprovar que a falha de segurança resultou em prejuízos para os consumidores. É essencial que as empresas ajam com transparência e responsabilidade para lidar com as consequências do apagão cibernético e garantir a confiança de seus clientes.
Fonte: @ Info Money
Comentários sobre este artigo