Empresas buscam apólices contra riscos cibernéticos

Fonte: Valor Econômico
Por Carlos Vasconcellos | Para o Valor, do Rio

A seguradora inglesa Lloyd's prevê que os ataques de hackers causarão US$ 2 trilhões em prejuízos no mundo todo em 2020. Com isso, o crescimento do mercado de seguros para riscos cibernéticos é exponencial. Em 2017, o segmento gerou US$ 4 bilhões em prêmios nos EUA. O volume cresceu quatro vezes em apenas dois anos e deve chegar a US$ 10 bilhões em 2020.

No Brasil, o mercado ainda é incipiente, mas a percepção de risco tem elevado a procura das empresas por esse tipo de apólice. "Não há estatísticas oficiais, mas estimamos que o volume de prêmios para risco cibernético no Brasil fechou 2017 em R$ 10 milhões, mas acreditamos que o mercado pode chegar a R$ 100 milhões nos próximos cinco anos", diz Maurício Bandeira, gerente financeiro da Aon.

A previsão tem como base a preocupação crescente das empresas com a segurança de dados. Uma série de incidentes nos últimos 12 meses abriu os olhos de executivos para o risco cibernético. O primeiro foi o ataque global do vírus WannaCry, em maio do ano passado, que infectou mais de 230 mil sistemas e chegou a paralisar linhas de produção de indústrias como a Renault, na França.

Ao mesmo tempo, as empresas se preocupam com novas regulamentações que aumentam a responsabilidade das organizações em relação à segurança de dados. Até o fim de maio, entra em vigor o Regulamento Europeu de Proteção de Dados (GDPR, na sigla em inglês), que terá impacto global. A nova regra europeia prevê multa de até € 20 milhões ou 4% do faturamento bruto das empresas em casos de vazamento de dados.

A regulamentação se estende a subsidiárias de corporações europeias fora do continente ou a empresas não-europeias que tenham a guarda de dados pertencentes a cidadãos europeus.

Por último, com impacto direto nas empresas brasileiras, a intervenção do Ministério Público Federal, exigindo que a Netshoes notifique dois milhões de clientes cujos dados foram vazados depois de um ataque cibernético. "Embora o Brasil ainda não tenha uma regulamentação sobre segurança de dados, a ação do MPF vai levar o mercado a um outro nível de conscientização", avalia Mariana Ortiz, gerente de financial lines da seguradora Generali, no Brasil.

A Generali lançou a cobertura para riscos cibernéticos no Brasil no final do ano passado, em parceria com a Beazley, especialista no segmento. Mariana considera que a proteção contra esse tipo de risco é o futuro da indústria global de seguros. "Com a evolução da tecnologia, especialmente com a internet das coisas, o risco vai crescer exponencialmente", afirma.

Carlos Santiago, líder da prática de consultoria de risco da corretora Marsh Brasil, observa, no entanto, que a maior parte dos clientes de seguro de risco cibernético no país são multinacionais, de países em que há maior consciência sobre os prejuízos causados por perda de dados. "As multilatinas e as grandes empresas nacionais ainda não estão buscando essa proteção com a mesma intensidade", diz.

"Não se trata de um problema potencial e sim de uma ameaça real", diz Santiago. "Metade dos executivos latino-americanos ouvidos em uma pesquisa global responderam que suas empresas foram alvo de ataques de hackers nos últimos 12 meses.

Os seguros de risco cibernético oferecem cobertura de lucros cessantes em caso de paralisação das atividades da empresa; cobertura contra danos a terceiros e para gastos com consultorias de segurança, recuperação de arquivos, danos de imagem, entre outros serviços.

Flávio Sá, gerente de linhas financeiras da AIG Brasil, observa que no longo prazo o segmento deve incorporar mais as pequenas empresas entre seus clientes. "Hoje, as pequenas que se interessam por essa cobertura são aquelas que dependem diretamente da segurança de dados."