Zurich lança novas coberturas para manufatura

Paulo Brito
13/11/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Novas apólices para indústria visam ampliar cobertura e aprimorar definições que têm levado inclusive a conflitos judiciais com alguns clientes

A Zurich Insurance lançou nos EUA novas regras para as apólices específicas de seguro cibernético para indústrias. Aparentemente, a empresa está alterando essas regras para aprimorar definições que têm levado inclusive a conflitos judiciais com alguns clientes, já que em alguns casos a indenização chegou a ser negada. Um desses casos é o da Mondelez, dona de marcas como Cadbury e Oreo. A empresa foi atingida por um ataque do ransomware NotPetya em 2017, e tinha uma apólice com a Zurique. Mas a seguradora negou a indenização por perdas de interrupção de negócios. Isso resultou num processo de US$ 100 milhões que ainda não foi resolvido. A negação da Zurique baseia-se no argumento de que o NotPetya foi um ataque patrocinado pelo Estado russo (de acordo com agências de inteligência dos EUA) e, portanto, não é coberto porque se trata de um ato de guerra.

A nova cobertura foi criada devido ao aumento desse tipo de ameaça cibernética e ao fato de que em muitas indústrias, principalmente de médio porte, não há consciência ou preparação para lidar com os riscos decorrentes de ataques cibernéticos, informoui a Zurich. “Hoje, à medida em que os fabricantes se tornam mais dependentes das conexões de rede que ligam os sistemas de controle industrial a máquinas de produção, robótica e outros hardwares vitais, eles estão se tornando alvos mais atraentes. Se uma fábrica for desativada por um período de tempo devido a um ataque cibernético, o impacto pode ser significativo e duradouro “, explicou Michelle Chia, chefe de responsabilidade profissional e cibernética da Zurich North America.

As exposições cibernéticas cobertas pelos endossos específicos para indústrias incluem:

• Quaisquer componentes que façam parte dos sistemas de controle de supervisão e aquisição de dados (SCADA), controladores lógicos programáveis (PLC) ou outros sistemas de controle industrial;
• Hardware, firmware, software e dados eletrônicos, bem como dispositivos de entrada e saída associados utilizados na estratégia de tecnologia operacional das indústrias;
• Dispositivos periféricos de computador, incluindo dispositivos sem fio e móveis, que compreendem um segmento crescente do ambiente conectado das indústrias;
• Instalações de backup eletrônico, incluindo sistemas acessíveis pela Internet, intranets, extranets ou redes privadas virtuais, que as indústrias usem como parte de seu protocolo de defesa de segurança cibernética.

O crescente número de ataques cibernéticos, especificamente de ransomware, que atingiram os setores público e privado este ano aumentou consideravelmente o papel que o seguro pode desempenhar nesses incidentes. Vários municípios e distritos escolares citaram o fato de que essa cobertura lhes permitiu pagar o resgate de um invasor e colocar seus sistemas online novamente. Apesar disso, o pagamento de um resgate ainda é desaprovado pelas autoridades policiais e por muitos executivos de segurança cibernética, porque pode não resultar na descriptografia de arquivos e ainda irá incentivar futuros ataques.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest