“Enquanto as apólices standard de riscos cibernéticos salvaguardam as perdas e danos financeiros resultantes de violações em matéria de protecção e privacidade de dados, especialmente críticas para o sector público, banca, saúde, educação, hotelaria, retalho e prestadores de serviços o novo produto integrado da Aon vem alargar o âmbito de cobertura do seguro a todas as indústrias e, também, a danos tangíveis. Estamos a falar da extensão da cobertura a outros danos que podem ser provocados por ataques e falhas de segurança informática, tais como danos à propriedade física e/ou danos corporais a terceiros, responsabilidade sobre produtos interrupção do negócio e/ou rutura da cadeia de abastecimento”, refere Andreia Pinto Teixeira, responsável pela área de ciber-segurança da Aon Portugal.

“Esta nova solução funciona na lógica de uma Apólice “all risks” e presta-se via painel de peritos em informática forense, advocacia e consultoria de imagem e comunicação, que oferecem o apoio e suporte na resolução do sinistro com as principais missões de detetar e cessar a intrusão/falha de segurança; responder às autoridades e aos lesados; e minimizar o impacto reputacional, respetivamente”, salienta Andreia Pinto Teixeira.

“Regra geral, os Seguros são acionados quando ocorre o chamado “sinistro” que, neste caso, será caracterizado por um ataque à empresa, uma falha na sua segurança informática e/ ou a violação dos seus dados. Um dos aspetos inovadores desta Apólice é que permite acionar o Seguro ainda antes de ocorrer o sinistro. Estamos a falar da ‘cobertura de serviço’ pré-sinistro que permite o acesso a uma rede de prestadores em matéria de consultoria e prevenção informática e que oferecerá condições mais vantajosas do que as encontradas via tradicional. Aqui se incluirá também o recurso à nossa mais recente empresa do Grupo especialmente dedicada à informática forense”, continua Andreia Pinto Teixeira.

“Em paralelo, a Apólice funcionará ao nível da indemnização a terceiros lesados (clientes, colaboradores, fornecedores), custos de defesa em ações judiciais que possam ser interpostas contra a empresa e despesas a suportar em procedimentos administrativos sancionatórios ou de fiscalização, sendo também aqui a vertente do serviço dos peritos particularmente importante”, esclarece Andreia Pinto Teixeira.

A Aon Cyber Enterprise Solution™ visa proteger riscos não incluídos até agora nas Apólices de riscos cibernéticos e, assim, preencher lacunas de cobertura, incluindo:

• Aumento da capacidade disponível: até USD 400 milhões em capital seguro por Apólice;
• Clausulado próprio da Aon com um formato de Apólice único;
• Danos materiais decorrentes de uma violação ou falha na segurança das redes; Cobertura de “responsabilidade sobre produtos” resultante da crescente exposição à “Internet of Things”;
• Cobertura por “interrupção no negócio” e cobertura de “despesas extra” decorrentes de falhas nos sistemas;
• Cobertura por “interrupção no negócio de rede contingente” para fornecedores de TI e cadeia de abastecimento;
• Cobertura de “ciber-terrorismo”;
• Multas e penalidades decorrentes do Regulamento Geral de Protecção de Dados e outra legislação comunitária aplicável, desde que sejam legalmente enquadráveis no contrato de seguro;
• Responsabilidade por incumprimento da legislação em matéria de privacidade/segurança e cobertura de despesas extra;
• Erros e omissões decorrentes da área de comunicação e marketing (publicações indevidas) e informática mediante complemento de cobertura.

Aquisição da Stroz Friedberg reforça acesso a soluções avançadas de informática forense

O lançamento do novo Aon Cyber Enterprise Solution™ coincide também com o recente anúncio feito pela Aon de um acordo para a aquisição da Stroz Friedberg Inc., empresa global de gestão de risco, com sede em Nova Iorque e escritórios em várias cidades dos Estados Unidos, Londres, Zurique, Dubai e Hong Kong. Esta aquisição ajuda também à consolidação da posição de liderança da Aon na mediação e gestão de riscos cibernéticos e permite a criação de um grupo sólido dedicado à consultoria e gestão dos mesmos.

“Os modelos de negócios baseados em tecnologia são fundamentais para as organizações em todos os segmentos de indústria. Temos vindo a assistir a um aumento das ameaças cibernéticas pelo que o novo produto integrado da Aon, aliado à aquisição da Stroz Friedberg, permitirá que os nossos clientes tenham acesso às soluções mais desenvolvidas e inovadoras de modo a melhorar a sua postura pró-ativa face ao risco cibernético e responder de forma mais eficaz em caso de ataque”, afirma Pedro Penalva, CEO da Aon Portugal.

“A Aon e a Stroz Friedberg possuem soluções e serviços de gestão de riscos cibernéticos bastante abrangentes. Este passo ousado expande as soluções oferecidas pela Aon em matéria de ciber-segurança e diferencia-nos dos nossos concorrentes ao mesmo tempo que aceleramos a inovação em nome dos nossos clientes. A Aon Cyber Enterprise Solution™ é exemplo disso mesmo”, acrescenta Pedro Penalva.

A Aon tem trabalhado com os mercados dos EUA, Londres, Europa e Bermudas, incluindo várias das operadoras de seguros globais mais importantes do mundo, no apoio ao formato e abordagem do produto Aon Cyber Enterprise Solution™. A solução Aon tem aplicabilidade em todos os setores, tendo em conta a exposição e mitigação de riscos específicos da organização e incluindo a postura face à ciber-segurança, resposta a incidentes/planeamento de recuperação e resistência à exposição dos riscos cibernéticos.

Novo Regulamento terá impacto em todas as empresas da UE

As alterações à legislação sobre a proteção de dados entrarão em vigor para todas as organizações de todos os países membros da União Europeia a 25 de maio de 2018, com o Regulamento Geral de Proteção de Dados. Como resposta a esta nova diretiva, a Aon anunciou também o lançamento do seu EU Data Protect, uma solução de gestão de risco que ajuda as organizações na preparação para este novo Regulamento e que inclui:

1. Avaliação de preparação: uma ferramenta que ajuda as organizações a identificar, priorizar e corrigir lacunas nos seus programas de conformidade/ compliance e compreender e mitigar os riscos de proteção de dados de acordo com a RGPD;
2. Análise de Impacto Cibernético: modelação sofisticada do impacto financeiro proveniente das violações de dados no âmbito da RGPD e, em termos mais gerais, análise mais abrangente das exposições cibernéticas que impactam o negócio;
3. Endossamento do Seguro de RGPD da UE: reconhece a RGPD numa Política Cibernética qualificada que inclui multas e penalidades cobertas por lei e custos de defesa face à ação reguladora. Este endosso também prevê que alguns reguladores exijam honorários de peritos decorrentes de certos danos;
4. Resposta a Incidentes e Reclamações: acesso a serviços especializados de consultoria pós-evento, incluindo resposta a incidentes, práticas forenses digitais e capacidade de tratamento de reclamações para agilizar a remediação e a liquidação de sinistros.

"O Regulamento Geral de Proteção de Dados representa uma mudança regulatória significativa que as empresas na União Europeia terão de enfrentar”, afirma Andreia Pinto Teixeira. “O seu objetivo é o de dar aos titulares de dados maior controlo sobre os mesmos e equipar os reguladores com poder suficiente para encarar este cenário digital e robustecer os desafios de privacidade. Todas as organizações na União Europeia terão de se preparar para o impacto desta regulação”, conclui.