Garantias contra ameaças virtuais

Fonte: Valor Econômico 

Por Inaldo Cristoni

Sá, da AIG: divulgação de dados é cada vez mais comum e a responsabilização das empresas cada vez maior

O Brasil ainda engatinha na oferta de seguros contra crimes cibernéticos, mas a tendência é de crescimento da demanda nos próximos anos com a percepção do aumento de risco e do surgimento de novas ameaças às empresas. Por enquanto, AIG Brasil e XL Catlin são as únicas seguradoras que vendem produtos no mercado nacional. A Argo Seguros Brasil planeja entrar na disputa a partir de 2016.

As empresas que armazenam dados confidenciais, como instituições financeiras, de varejo, comércio eletrônico, TI e hospitais, despontam como potenciais contratantes, assim como subsidiárias de multinacionais.

A AIG Brasil lançou o Cyber Edge no segundo semestre de 2012, cujas funcionalidades abrangem, além da proteção contra ataques, o gerenciamento de risco e exposição cibernética. A apólice garante a cobertura do segurado e de terceiros por perdas sofridas em decorrência de crime cibernético, informa Flávio Sá, gerente de linhas financeiras da seguradora.

O objetivo é proporcionar aos clientes uma abordagem em todo o processo, desde a consulta de risco e prevenção até a cobertura. "Notícias sobre a divulgação de dados são cada vez mais comuns e a responsabilização das empresas é cada vez maior. Neste cenário, o questionamento para prejuízos cibernéticos não é mais quanto e, sim, quando ocorrerá", afirma Sá.

A XL Catlin lançou dois seguros de responsabilidade cibernética e proteção de dados no país no ano passado, um deles específico para empresas de TI, que inclui a cobertura de falhas profissionais na prestação de serviços. A companhia aposta no aquecimento da demanda de um país que é um dos mais atacados por hackers.

De acordo com Silvia Gadelha, líder de linhas financeiras da XL Catlin, estudos apontam o Brasil como origem de 38% das mensagens de spam veiculadas na América Latina e hospeda 58% dos códigos maliciosos. A avaliação é que esse cenário estimula o melhor gerenciamento de risco das empresas, que podem completar o leque de segurança cibernética com a contratação de seguro.

A Argo Seguros Brasil, que atua em nichos, está reestruturando sua área de linhas financeiras e avaliando os tipos de riscos a serem cobertos pelo seguro que deve lançar no próximo ano. O plano é comercializar produtos não disponíveis no mercado por meio de sua plataforma on-line, diz Gustavo Galrão, superintendente de linhas financeiras da seguradora e coordenador da Comissão de Linhas Financeiras da Federação Nacional de Seguros Gerais (Fenseg).

A presença das três seguradoras e a possível chegada de novos players que atuam no ramo em outros países pode romper as barreiras que inibem o crescimento do chamado cyber risk no Brasil. Entre elas, Galrão cita o desconhecimento da existência de seguros que cobrem riscos cibernéticos e o receio dos profissionais de TI de reforçar o fato que soluções tecnológicas não são a única forma de evitar riscos. Mas é possível conciliar o uso das ferramentas tecnológicas de gerenciamento de risco com a apólice de seguro para proteção contra ataques. "Para analisar o risco, a seguradora quer saber que ferramentas tecnológicas as empresas têm. Quanto maior a proteção, menor o risco", afirma Galrão.

Segundo ele, é preciso lembrar que o risco cibernético não é local. Como o mundo está interconectado, as exposições no Brasil são semelhantes às de outros países, diz.

Embora reconheçam a importância de contratar seguros contra crimes cibernéticos, as empresas receiam fornecer informações sobre seus planos de proteção. Além disso, muitas estão mais focadas nos seguros tradicionais, observa Álvaro Igrejas, diretor de riscos corporativos da corretora Willis Brasil. Segundo Eirck Kumagai, consultor da corretora Marsh, um fator crítico relacionado ao cyber risk é a dificuldade de precificação de uma apólice que cobre a perda ou vazamento de informações, que é um bem imaterial. Por isso, as seguradores tendem a elevar o preço. "Como o seguro é caro, as empresas procuram investir mais em prevenção, porque a apólice protege apenas contra 30% dos riscos cibernéticos", afirma.