É uma boa notícia tanto para empresas quanto para seguradoras que estavam navegando às cegas sobre este assunto e manobrando em uma zona cinzenta jurídica. O novo projeto de lei revelado pelo executivo traz uma resposta. Agora, se o projeto for aprovado pelo parlamento, as seguradoras serão autorizadas a compensar empresas vítimas de ransomware.
“O risco cibernético ainda é relativamente pouco segurado”, explica o governo francês. Essa novidade foi como um sopro de ar fresco para todos aqueles que foram ou ainda estão enfrentando a indisponibilidade de suas redes de computadores devido a um criptografia realizada por um grupo de hackers.
No entanto, há uma condição: as vítimas terão que ter registrado uma queixa previamente, caso contrário, não será possível nenhuma compensação. Isso representa uma pequena revolução na doutrina francesa que até agora proibia o pagamento de resgates, e, portanto, sua compensação pelas seguradoras. O projeto de lei observa que isso permitirá “melhorar a informação para as forças de segurança e a autoridade judiciária, e quebrar o modelo de rentabilidade dos ciberatacantes”. Os principais seguradores franceses comemoram essa clarificação.
O desafio para o Estado também é “desenvolver cooperações entre entidades públicas e privadas nos territórios para sensibilizar o tecido econômico local, bem como aumentar os esforços de formação dos profissionais de seguros”, informa ainda o relatório publicado pelo Ministério da Economia.
Algumas vozes já se levantaram para criticar a “mensagem enviada aos cibercriminosos”. Tal medida terá o efeito desejado ou incentivará novos ciberataques? De fato, as empresas podem estar mais inclinadas a pagar os resgates se estes forem imediatamente reembolsados pelas seguradoras. O grupo de trabalho que será formado no fim do mês terá que responder a essa pergunta.