Risco crescente amplia busca por proteção

Fonte: Valor Econômico 

Colombo, da Allianz: consultoria preventiva ajuda a entender o nível de segurança e as fragilidades do cliente

Crimes cibernéticos, falhas relacionadas à tecnologia da informação, vazamento de dados: problemas como esses aparecem entre as principais preocupações das empresas, segundo a pesquisa Allianz Risk Barometer 2019. A 8ª pesquisa anual da seguradora sobre as principais ameaças aos negócios foi realizada em 86 países, com participação de 2.415 especialistas em riscos corporativos. Em todo o mundo, os riscos cibernéticos representam um grande temor de acordo com entrevistados, mas, no Brasil, figuram em primeiro lugar na lista de dores de cabeça.

Os enormes danos que problemas cibernéticos podem causar a empresas e clientes têm movimentado o mercado segurador e de soluções para prevenir incidentes. Colaboram também para isso as novas regras e penalidades determinadas pela resolução 4.658 e circular 3.909 do Banco Central (que determina que empresas no segmento financeiro implementem padrões de segurança e plano de resposta a incidentes) e a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020.

Especialista em cibersegurança da JLT Brasil, Marta Schuh estima que as empresas brasileiras precisarão investir mais de R$ 200 milhões até o ano que vem em segurança digital, contratação de seguros, consultoria de escritórios de advocacia e de empresas de sistemas para se proteger e adequar às novas normas. Segundo a recente pesquisa Cyber View, realizada pela JLT com 196 empresas participantes, 55,4% declararam que têm 100% de interdependência no uso da tecnologia em suas atividades e 35% afirmam que podem sofrer paralisações severas diante de problemas de tecnologia. Ainda de acordo com a pesquisa, apenas 10% das empresas sentem que seus dados estão totalmente protegidos pelos sistemas atuais.

"Quanto antes as empresas iniciarem os processos de adequação às novas regras e contratarem seus seguros para riscos cibernéticos, mais chances terão de manter o atual patamar de preço das apólices. Quando estivermos mais próximos da aplicação da lei, pode acontecer aumento desse custo", avalia Schuh. A JLT oferece ciberseguros globalmente desde 1997 e no Brasil, desde 2012.

Para Angelo Colombo, CEO no Brasil da Allianz Global Corporate & Specialty (AGCS), braço de resseguro do grupo Allianz, novas regras como as do Bacen vão elevar os padrões mínimos que as instituições financeiras e de pagamento devem respeitar em questões vitais como o tratamento de dados e a contratação de serviços na nuvem. "Esse tipo de resolução contribui para a criação de uma cultura do risco cibernético e sensibiliza a tomar atitudes de prevenção e proteção para tudo que pode ser considerado como um "asset" intangível de uma instituição, a exemplo dos dados que ela armazena e elabora", afirma Colombo.

Ele também espera aquecimento do mercado de ciberseguros e diz que esses produtos incluem diversos serviços, além da cobertura propriamente dita dos sinistros. Alguns exemplos são a assistência para detecção e restauração de dados vazados, a cobertura de custos de call center para comunicar o vazamento aos proprietários dos dados e cobertura de custos de honorários para contratar escritório de advocacia. "A contratação de seguros de cyber, em alguns casos, pode ser associada a um serviço de consultoria preventiva para entender qual é o nível de segurança adotado pelo cliente e quais são as fragilidades", afirma Colombo.

Segundo Fernando Saccon, head de linhas financeiras da Zurich no Brasil, embora o seguro cibernético exista há pelo menos sete anos no país, o produto ganhou força a partir de 2017 quando várias empresas no Brasil e no mundo sofreram com o ciberataque do ramsoware (tipo de software nocivo) Wanna Cry, pelo qual sistemas eram danificados e exigia-se resgate em moedas virtuais para restauração dos dados. Para ele, a LGPD brasileira deverá elevar os padrões de segurança. "Não se trata de uma réplica exata da lei europeia, mas sua espinha dorsal é baseada nela, portanto haverá proteções e controles bastante rígidos", diz.

Para Mariana Ortiz, gerente de Financial Lines, Cyber & Liability da Generali, as instituições financeiras no Brasil já contam com padrões de segurança superiores aos de outros segmentos empresariais. "Mesmo já sendo melhor preparados, os bancos vão elevar ainda mais seus padrões de segurança e compliance por causa das novas resoluções do Bacen e da LGPD. Além disso, é preciso entender que os riscos cibernéticos não estão apenas nos fatores externos, mas também em falhas humanas que podem ocorrer inclusive internamente", afirma Ortiz. Ela destaca que a Generali trabalha com apólices padrão para ciberseguros, mas que, de acordo com a necessidade de algumas empresas, determinadas cláusulas e coberturas podem ser adaptadas para atender melhor as necessidades do cliente.

Problemas cibernéticos não se resumem "apenas" a danos aos clientes, à imagem da empresa, à perda de dados ou à interrupção de produção e prestação de serviços. Eles podem custar muito caro em termos de multas e penalidades. Gerente de linhas financeiras da AIG Seguros, Flávio Sá lembra que a LGPD europeia - que afeta não só empresas europeias, mas todas as que negociam com essas companhias - estabelece multas que podem chegar a € 20 milhões. "No caso da lei brasileira, pode alcançar 2% do faturamento ou até R$ 50 milhões", diz ele.

Por isso é que algumas seguradoras hoje já começam a incluir o pagamento de multas na cobertura dos ciberseguros conforme diz Ana Albuquerque, gerente de linhas financeiras da Willis Towers Watson. "Até o início do ano passado, a cobertura de multa não era oferecida. Hoje já há apólices que as incluem. Da mesma forma, como vivemos em uma era de globalização, as coberturas que antes eram restritas ao território nacional, agora começam a abranger todo o globo", afirma ela.