Detalhes bibliográficos
| Ano de defesa: |
2023 |
| Autor(a) principal: |
Marcon, Daniele Verza |
| Orientador(a): |
Menke, Fabiano |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Palavras-chave em Inglês: |
|
| Link de acesso: |
http://hdl.handle.net/10183/267969
|
Resumo: |
A transição do mundo analógico para o digital veio acompanhada de ameaças cibernéticas e ataques recorrentes, como phishing, malware, ransomware e negação de serviço. A cibersegurança reflete a preocupação com a proteção de pessoas, organizações e infraestruturas críticas contra riscos relacionados ao uso da internet e de computadores. Isso significa que ataques bem-sucedidos podem afetar a confidencialidade, integridade e disponibilidade de dados pessoais, segredos de negócio e informações protegidas por direitos autorais, além de inviabilizar serviços essenciais de saúde, transporte e energia, por exemplo. Os prejuízos decorrentes de um incidente de segurança podem facilmente ultrapassar milhões de dólares e os danos, especialmente relacionados ao vazamento de dados pessoais não substituíveis, podem atormentar vítimas pelo restante da vida. Essas consequências motivaram a promulgação de leis sobre a notificação de incidentes de segurança e proteção de dados pessoais nas duas últimas décadas. Por um lado, as leis permitiram que as pessoas afetadas por um incidente de segurança soubessem que seus dados foram comprometidos e tomassem medidas para evitar danos maiores, como fraudes de identidade. Por outro lado, impuseram custos significativos às organizações, que incluem investigação forense, notificação de todas as pessoas afetadas, pagamento de indenizações por danos decorrentes do incidente em ações individuais e coletivas e multas impostas por autoridades públicas. Esse cenário originou um mercado de seguros específico que busca cobrir tanto prejuízos suportados diretamente pelas organizações quanto por terceiros. O problema é que riscos cibernéticos são extremamente voláteis e evoluem em conjunto com a tecnologia. Isso significa que uma ameaça que hoje é considerada grave pode ser substituída em poucas semanas por outra ainda pior e que soluções para mitigar prejuízos podem ser rapidamente contornadas por novas táticas, a exemplo das duplas extorsões nos ataques ransomware. Em meio a tanta instabilidade, o que é necessário considerar para se contratar um seguro contra risco cibernético com garantia suficiente? Para responder a essa pergunta, o objetivo da pesquisa é compreender as nuances do contrato de seguro contra riscos cibernéticos e analisar como as particularidades do risco cibernético e da cibersegurança podem afetar a delimitação da garantia. A pesquisa tem como base o método dedutivo e a revisão bibliográfica e busca verificar se o seguro contra riscos cibernéticos poderia ser uma ferramenta de gestão de riscos e de incentivo à implementação de medidas preventivas de cibersegurança e de que forma isso pode ser alcançado. Devido à amplitude do tema, a pesquisa considerou três recortes importantes: a distinção entre os conceitos de cibersegurança e segurança da informação e a delimitação da garantia securitária a partir do primeiro conceito; foram analisados apenas contratos de seguro empresariais, regrados pelo Código Civil; e o estudo do contrato de seguro foi focado nas questões relacionadas à delimitação da garantia. |
