Seguro contra crime cibernético ainda engatinha

Posted by on março 28, 2016 in Artigos, Seguros | Comentários desativados em Seguro contra crime cibernético ainda engatinha

Seguro contra crime cibernético ainda engatinha

A nuvem proporciona uma grande eficiência às empresas e, em muitos casos, em particular no de micro e pequenas, melhorias nos padrões de segurança. “Mas as ameaças cibernéticas continuam a ser uma questão crescente e somam complexidade às decisões sobre gestão de risco e seguros”, explica Flávio Sá, gerente de linhas financeiras da AIG Brasil.

Segundo dados da resseguradora AGCS, menos de 10% das companhias pensam em contratar seguros cibernéticos. No entanto, essa modalidade tem expectativa de crescer em dígitos duplos de ano em ano, podendo chegar a mais de US$ 20 bilhões nos próximos dez anos.

Nos Estados Unidos, onde a regulamentação já está bem alinhada, as seguradoras têm o maior mercado, com 90% das vendas mundiais de US$ 2 bilhões. Na Europa, onde a regulamentação caminha mais lentamente, as vendas avançam, mas ainda estão na casa dos milhões de euros.

No Brasil, a oferta de seguros contra crimes cibernéticos ainda engatinha. “Há muita cotação e poucos negócios fechados”, conta Maurício Bandeira, gerente de produtos financeiros da corretora Aon. As corretoras têm apenas duas seguradoras para oferecer aos seus clientes. A AIG foi a pioneira em 2012 e a XL Catlin lançou dois produtos em 2014. Outras companhias se preparam para disputar esse mercado, como Argo Brasil e AXA.

A cobertura desse tipo de seguro abrange a responsabilidade por dados pessoais e corporativos, por empresas terceirizadas, além dos custos de defesa e assessoria do cliente em caso de divulgação pública ou violação de informações profissionais, bem como cobertura dos honorários advocatícios.

Quando o assunto é nuvem pública, alguns elementos adicionais são incorporados na avaliação de risco. O acesso compartilhado, por exemplo, é um dos fatores preponderantes para a elevação do risco, embora seja uma tendência crescente no universo corporativo, explica Sá.

Dados da corretora JLT indicam que o crime cibernético é considerado a terceira atividade ilícita que mais traz prejuízos à economia global. O dano anual mundial pode chegar a US$ 400 bilhões, montante que representa de 15% a 20% da receita movimentada pela internet durante o período. O Brasil está nessa estatística e acumulou perdas da ordem de R$ 16 bilhões a R$ 18 bilhões no período entre 2013 e 2014. “Esses danos podem prejudicar a reputação e trazer grandes prejuízos financeiros para essas corporações”, comenta Enzo Ferracini, diretor de riscos cibernéticos da JLT Brasil.

Um caso clássico de vazamento é o da Target, em 2013. Os custos relacionados com a violação, segundo estimativas, superaram US$ 250 milhões, com a cobertura de seguro minimizando a perda com o pagamento de uma indenização de US$ 90 milhões.

“O gerenciamento de ataques cibernéticos é complexo demais para estar a cargo de uma só pessoa ou departamento. Então, a AGCS recomenda a abordagem “think­tank” para enfrentar riscos, em que diferentes stakeholders de toda a empresa colaboram para compartilhar conhecimento”, explica Rishi Baviskar, consultor de cyber risk da unidade britânica da resseguradora AGCS.

Entre as razões que tentam explicar a morosidade no crescimento desse segmento que foi criado em 2007 está a regulamentação das penalidades a quem não tem um sistema seguro para proteger dados de clientes. “Ainda há um grande desconhecimento dos clientes sobre o produto”, diz Sá, da AIG. A saída para aumentar as vendas está na maior divulgação dos benefícios que uma apólice traz tanto na segurança dos dados como na indenização de perdas caso hackers consigam burlar os sistemas de segurança criados pelos técnicos da área de TI”, acrescenta Bandeira, da Aon.

Momento Valor: Matéria de 28/03/16 do jornal Valor Econômico por Denise Bueno