Especialistas veem seguros cibernéticos como possibilidades difíceis para empresas com grandes contratos com a Microsoft.
As alternativas para recuperar danos causados às empresas pelo apagão cibernético desta sexta-feira (19) ainda não estão definidas.
É fundamental que as organizações estejam preparadas para lidar com interrupções cibernéticas e possíveis falhas de sistema que possam surgir, a fim de garantir a segurança de suas operações.
Apagão Cibernético: Impactos e Possibilidades de Recuperação
Enquanto os sistemas estão em processo de reestabelecimento, as empresas afetadas estão avaliando as potenciais perdas decorrentes da interrupção das operações e analisando as possibilidades de redução desses prejuízos. Uma atualização de um produto da empresa de segurança cibernética CrowdStrike é apontada como o gatilho para o apagão, afetando clientes que utilizam o sistema operacional Windows, da Microsoft (MSFT34). A Microsoft afirmou que o problema já foi corrigido.
É comum que contratos com grandes empresas de tecnologia limitem a responsabilidade em casos de incidentes como o ocorrido nesta segunda-feira. Mesmo os seguros disponíveis geralmente não cobrem situações desse tipo, conforme indicam fontes consultadas pelo InfoMoney. Os contratos com a Microsoft, por exemplo, são regidos por SLAs (Service Level Agreements, ou Acordos de Nível de Serviço), nos quais a empresa se compromete a ressarcir o cliente caso determinadas aplicações não funcionem conforme o acordado.
A resposta da Microsoft foi considerada relativamente rápida, de acordo com informações de fontes. No Brasil, o problema foi resolvido pela manhã, o que pode reduzir as reivindicações de ressarcimento por parte de empresas brasileiras, normalmente compensadas com descontos nos pagamentos futuros.
Os seguros cibernéticos, cada vez mais populares entre grandes corporações, como companhias aéreas e bancos em busca de proteção contra ciberataques, podem não ser suficientes para cobrir as perdas. Marta Schuh, diretora de Seguros Cibernéticos e de Tecnologia na Howden, destaca que a maioria das apólices não cobre falhas de sistema, o que pode resultar em exposições menores do que o esperado.
Nos próximos dias, as empresas afetadas podem enfrentar ações de consumidores prejudicados pela interrupção. Mesmo sendo apenas usuárias dos serviços da Microsoft e CrowdStrike, elas podem ser responsabilizadas por ressarcimentos. O Procon-SP ressalta que o Código de Defesa do Consumidor protege os direitos dos consumidores prejudicados e estabelece deveres para os fornecedores impactados.
Felipe Palhares, sócio da área de Proteção de Dados e Cibersegurança do BMA Advogados, aponta que as empresas envolvidas podem ser obrigadas a indenizar os consumidores afetados. Ele destaca a abrangência do Código de Defesa do Consumidor, que responsabiliza toda a cadeia de fornecimento por eventos dessa natureza. Com base nas declarações da CrowdStrike e nas repercussões do incidente, é possível constatar a necessidade de uma abordagem cuidadosa para lidar com as consequências do apagão cibernético.
Fonte: @ Info Money
Comentários sobre este artigo