Notícias | 20 de outubro de 2021 | Fonte: Sindseg-SP
O temor de ter os dados roubados virou rotina nas reuniões do alto escalão das empresas de qualquer porte. Não é para menos. “Em 2021, a previsão é que ocorra a cada 11 segundos um ataque de ransomware nas empresas”, afirma João Fontes, gerente de linhas financeiras da AIG, líder no Brasil e mundial neste nicho. Os custos globais com danos de ransomware, segundo ele, devem chegar a US$ 20 bilhões neste ano. “Em 2015, esse valor era de US$ 325 milhões. Em 2025, o crime cibernético deve trazer US$ 10,5 trilhões de prejuízo às empresas”, diz.
O crescimento da demanda está relacionado também à violação de informações confidenciais e eventuais procedimentos administrativos aos quais a empresa terá de responder, especialmente por conta da Lei Geral de Proteção de Dados (LGPD).
Segundo Hellen Fernandes, gerente de linhas financeiras da Zurich no Brasil, o total de prêmios emitidos pela seguradora em 2020 cresceu 217%, se comparado a 2019. “No primeiro semestre de 2021 já alcançamos quase o mesmo valor em prêmios emitidos em todo o ano passado. Ou seja, comparando ao primeiro semestre de 2020, o crescimento foi de aproximadamente 109%.”
De acordo com os dados da Susep, as vendas de seguro cibernético movimentaram R$ 43 milhões em 2020, enquanto no ano anterior atingiram R$ 21,4 milhões, representando o dobro de incremento de um ano para o outro. Já no primeiro semestre de 2021, a emissão de prêmios de seguros soma R$ 41 milhões, aproximando-se ao valor do ano de 2020.
Gustavo Galrão, coordenador de linhas financeiras da Federação Nacional de Seguros Gerais (Fenseg), estima que o seguro cibernético deve encerrar 2021 com R$ 101,7 milhões em prêmios, equivalente a um aumento anual de 136%. Sete companhias atuam neste segmento: AIG, que é a líder, com 48% do mercado nacional; seguida por Zurich, AXA, Tokio Marine, Chubb, Allianz e Generali. “Apesar da alta demanda vista no mercado nacional nos últimos anos, o Brasil ainda apresenta muitas oportunidades se compararmos aos mercados mais maduros, como EUA e Europa”, acredita o executivo da AIG.
Segundo pesquisa da GlobalData, a venda de seguros no mundo girou prêmios de US$ 7 bilhões em 2020 e a expectativa é de que cheguem a US$ 20,6 bilhões em 2025. Ana Albuquerque, responsável por linhas financeiras na Willis Towers Watson, afirma que as principais ameaças, perdas e prejuízos consideráveis registrados são relacionados aos ataques cibernéticos de ransomwares, que podem trazer como consequência a interrupção do negócio e extorsão, visando a obtenção de pagamento financeiro para liberação dos arquivos que foram criptografados pelos criminosos.
De acordo com o relatório de preços de seguros Global Insurance Markets da corretora Marsh, as seguradoras impuseram limites máximos de US$ 5 milhões e US$ 10 milhões por risco cibernético e introduziram nas apólices cosseguro específico para riscos de ransomware. Esse movimento é global e em relação aos preços, as apólices de riscos cibernéticos tiveram aumento entre 20% e 30% neste ano.
O processo de avaliação de risco passa por uma análise do negócio e exposição, levando em consideração diversos fatores. Um deles é o engajamento da alta administração com a prática da estratégia de mitigação. Especialistas acompanham o trabalho dos profissionais de segurança da informação, que têm a tarefa de tomar as melhores decisões com relação a investimentos, tecnologias de segurança e controles para mitigar, transferir ou aceitar certos níveis de riscos e consequentes prejuízos.
Entre as soluções e coberturas disponíveis no mercado segurador está a de responsabilidade civil por atos de violação, que inclui pagamento de custos de defesa e danos causados a terceiros, decorrentes de uma violação de segurança de dados por ataque cibernético. A segunda é a violação de privacidade, que reembolsa ao segurado os custos e despesas incorridas. Há também cobertura para os custos incorridos com investigação, monitoramento de crédito e despesas com atividades de relações públicas, bem como montagem de um call center para cumprir com dever de transparência com as pessoas físicas, uma exigência da LGPD.
Se mesmo com todas as medidas de segurança o hacker conseguir seu objetivo, o seguro também pode ajudar nas ações seguintes que precisam ser adotadas após um vazamento de dados pessoais. “As empresas precisam avaliar o impacto à privacidade e aplicar mecanismos de mitigação desses riscos, assim como comunicar à Autoridade Nacional de Proteção de Dados (ANPD), e em alguns casos, aos titulares, a respeito dos vazamentos de dados ocorridos, com as devidas medidas de contenção ou mitigação aplicadas nesses eventos”, diz a executiva da Zurich.
Marta Schuh, diretora de cyber risk da corretora Marsh Brasil, recomenda que a candidata a um seguro cibernético se antecipe, caso queira comprar a proteção. “O seguro cibernético tem uma negociação mais morosa que os demais produtos, já que há necessidade de levantamento de informações detalhadas e o envolvimento de diversos interlocutores para a tomada da decisão. Muitas vezes, além do alto comando, estão envolvidos a área jurídica, gerente de risco e tesouraria, assim como C level.”