por Ricardo Azevedo, Diretor Técnico da Innovarisk
Um dos maiores dramas que uma empresa pode enfrentar é o de se ver obrigada a ficar parada, a ver a sua atividade interrompida. Esse é um cenário que pode acontecer por diversas razões, seja porque ocorreu um incêndio devastador nas instalações, seja porque deixou de receber novas encomendas ou porque, continuando a ter encomendas, não dispõe por algum motivo da matéria-prima que lhe permita produzir e fazer face a elas. De tempos a tempos surgem eventos verdadeiramente extraordinários e impactantes como sejam o período que estamos a viver e que devido a um problema de saúde pública, as empresas tiveram que de um dia para o outro encerrar a sua atividade. Mas independentemente das causas, a interrupção do negócio, sobretudo quando prolongada no tempo, gera desafios muito difíceis de ultrapassar e pode deixar marcas profundas. Pode no limite ditar o fim da empresa. É que para além do gorar de sonhos, objetivos e expetativas de lucro, há na grande maioria das vezes um nível de responsabilidades que é necessário cumprir, os chamados custos fixos.
Embora muitas empresas ainda não procurem as soluções que as seguradoras oferecem a este nível, a verdade é que os empresários não têm que correr este risco sozinhos. Nem todos os riscos são seguráveis, é verdade, e nenhuma seguradora quererá ficar o com o risco de uma fábrica poder ficar parada por falta de encomendas, simplesmente porque os seus produtos já não correspondem às exigências dos compradores. Mas desde há muitos anos que já existem apólices de seguro que permitem indemnizar os segurados pelas interrupções que possam advir por exemplo de uma inundação ou de um incêndio nas instalações. E com o passar dos anos, o mercado segurador foi-se adaptando e dando respostas aos chamados riscos emergentes, muitos deles ligados a um mundo cada vez mais global. Foram surgindo assim seguros específicos para riscos de terrorismo, de interrupções da cadeia de fornecimento ou de crimes e problemas cibernéticos.
Debrucemo-nos sobre este último. Num mundo que é cada vez mais digital, torna-se mais importante que nas empresas não se encare a gestão de risco apenas do ponto de vista do dano físico. É certo que continua a ser fundamental que se encontre proteção contra o risco de ocorrência de sismos, tempestades, incêndios e furtos nas instalações da empresa. Mas não é de menor importância aquilo que pode acontecer a nível das redes informáticas e da segurança dos dados que guardamos e que são essenciais à atividade da empresa, sabendo que esses dados estão expostos a alguns riscos que podem fazer com que fiquem inacessíveis durante demasiado tempo: erro humano, tentativas de extorsão, vírus, ataques maliciosos de negação de serviço, incidentes ocorridos num fornecedor de tecnologia de que estamos dependentes. Embora haja já muitas empresas que realizam investimentos significativos em segurança tecnológica e que contam com o apoio de profissionais de IT qualificados, sabe-se que uma grande parte dos incidentes envolve em algum momento o erro humano. De acordo o Hiscox Cyber Claim Report de 2018, o erro humano esteve presente em mais de dois terços dos incidentes reportados, o que incluía clicks em emails de phishing, visitas a sites perigosos ou o mero manuseamento ou perda negligente de dados e equipamentos.
Ninguém está verdadeiramente imune e já é longa a lista de afetados. Pequenas empresas de comércio e serviços, hospitais, indústrias, grandes empresas de tecnologia, entidades governamentais, entre tantos outros. De entre os afetados, alguns contavam com a rede de segurança da sua apólice cyber que lhes permitia fazer face aos vários problemas que normalmente decorrem destas situações: os custos da contenção do incidente e da recuperação de dados, os custos da própria defesa jurídica para fazer face a reclamações por perda de dados e o pagamento de eventuais indemnizações, mas também a perda de lucros e os custos operacionais fixos associados ao período em que a atividade se encontra parada. Os que não dispunham da apólice ficaram por sua conta e risco e tiveram que suportar integralmente todos os custos e perdas. Para os colaboradores que possam estar diretamente envolvidos no problema, o problema torna-se ainda mais traumático perante a perspetiva de se abrir uma brecha importante na saúde financeira da empresa.
Durante este período de pandemia ficou apesar de tudo provado que muitas atividades podem continuar fora do tradicional escritório. Mas para muitos é também evidente que seria impossível fazê-lo, caso por algum motivo não se pudesse aceder à preciosa informação que se encontra armazenada informaticamente e que contém tudo o que é necessário para se continuar a operar, a servir os clientes, a faturar e a honrar de forma segura todos os compromissos. Estar impedido de o fazer durante uma hora não é muitas vezes um problema. Pensar que isso poderia acontecer durante uma semana seria um drama.