Os apagões na internet e a ameaça da falha humana

Por Ana Cristina Albuquerque – Head de linhas financeiras da Willis Towers Watson

Empresas e governos estão cada vez mais dependentes de serviços digitais. Mas o que eles estão fazendo para garantir a continuidade caso um fornecedor importante falhe? Há alguns dias uma pane deixou fora do ar sites de veículos de imprensa, de governo e outros serviços web de diversos países.

A indisponibilidade ocorreu devido a uma falha generalizada na Fastly, um provedor de serviços em nuvem. O problema foi associado a um erro humano que deixou os serviços inativos por cerca de 50 minutos durante o dia. Apesar de ter tido uma rápida solução, a falha acendeu um alerta e mais uma vez deixou clara a vulnerabilidade das redes e conexões digitais.

Embora esse não seja um caso de violação da segurança cibernética, por não ter sido causado por um ataque hacker ou resultado em vazamento de dados, há que se discutir formas de proteger a atividade das empresas e a responsabilização por possíveis prejuízos financeiros em caso de erro humano.

Segundo um relatório da Allianz Global Corporate & Specialty, os erros humanos e falhas técnicas são os principais impulsionadores para incidentes cibernéticos dentro das empresas no mundo. Cerca de 57% dos casos são causados por falhas técnicas e de TI ou incidentes por erro de um profissional, 40% por manipulação externa de sistemas e 3% ação interna maliciosa, por exemplo, ação realizada por um funcionário desonesto.

Um dos recursos de proteção que podem ser utilizados é o seguro para erros e omissões, também conhecido como E&O, que protege as empresas contra os custos totais de uma reclamação feita por cliente contra um profissional. O produto cobre os custos judiciais e quaisquer acordos até o valor especificado na apólice. No caso da Fastly, se algum dos clientes resolver recorrer judicialmente, isso pode significar um prejuízo de milhões para a empresa.

Se o erro tivesse resultado em vazamento de informações, a empresa poderia mitigar seus prejuízos através do Seguro de Cyber, que concede cobertura a eventuais indenizações de terceiros em virtude da exposição de dados, bem como com os custos para sua defesa em procedimentos administrativos em razão das diretrizes de Legislações regulatórias, tal qual como se apresenta a Lei Geral de Proteção de Dados (LGPD) no Brasil, garantindo cobertura até mesmo para os processos de responsabilidade civil.

O recomendado é combinar as duas proteções em uma apólice para minimizar lacunas. O E&O pode ser usado como um complemento do seguro cyber que está em alta, principalmente diante do cenário de pandemia que colocou muitas empresas para funcionarem de forma remota e ampliou os riscos e exposições a crimes digitais.

As empresas, principalmente as de tecnologia, devem estar cientes das reivindicações potenciais se houver falhas na entrega de produtos ou serviços contratados. Talvez um dia a inteligência artificial consiga antecipar e prever todas as situações que podem ser causadas por um erro humano, mas enquanto a tecnologia não atinge esse nível é preciso buscar proteger financeiramente os negócios da forma mais ampla possível.