Procura pelo produto para riscos cibernéticos cresceu 40% após a aprovação da LGPD, diz executiva da Marsh Brasil.
Valor Econômico – 19 de Outubro de 2020
O Valor Econômico informa que a procura por seguros para riscos cibernéticos cresceu 40% após a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) pelo Senado, em agosto. A afirmação é de Marta Schuh, superintendente da consultoria de riscos e corretora Marsh Brasil. “As empresas querem mitigar os danos e prejuízos dos incidentes”, comenta.
Segundo Schuh, a LGPD é mais um elemento que tem esquentado a venda de apólices. “A pandemia acelerou a transformação digital e ampliou a exposição das empresas – principalmente por conta do trabalho remoto. A combinação entre novas regras e ações de combate à covid-19 trouxe urgência às políticas de proteção de dados”, comenta. O cenário atual é fértil para a ação de cibercriminosos, que encontram mais portas abertas para entrar nos sistemas. “As notícias de prejuízos causados no Brasil ligaram o alerta das companhias.
”A Natura, por exemplo, reportou prejuízos de R$ 392 milhões no segundo trimestre. Um ataque hacker sofrido por sua controlada Avon, em junho, foi citado como principal motivo do resultado negativo. No início deste mês, a petroquímica Braskem divulgou que um ataque cibernético deixou a empresa fora do ar e prejudicou, por dias, as atividades de faturamento e expedição de produtos. Também no início de outubro, a construtora Cyrela foi condenada pela Justiça de São Paulo a pagar indenização de R$ 10 mil por compartilhar dados de um cliente com outras empresas.
A decisão judicial teve como base a LGPD. Os incidentes mostram que as variáveis de risco se multiplicaram e vão desde indenizações ao consumidor a multas e lucros cessantes. “A tecnologia avançou e, hoje, os hackers têm à sua disposição um conjunto de ferramentas baratas e eficazes para atacar empresas”, comenta Ricardo Caiado, especialista em investigações corporativas do escritório Campos Mello Advogados.
De acordo com Caiado, as apólices de seguro surgem como um auxílio para a gestão do risco e também da crise deflagrada por um incidente, uma vez que empacotam serviços jurídicos, investigação forense e relações públicas.“Com a LGPD as empresas são obrigadas a comunicar ataques e vazamento de dados. É preciso uma equipe multidisciplinar para tratar a questão”, comenta. Não é à toa que a Superintendência de Seguros Privados (Susep) registrou alta expressiva na venda de apólices de riscos cibernéticos. Segundo a instituição, no primeiro semestre de 2019, as seguradoras arrecadaram R$ 8,3 milhões em prêmios diretos nesta modalidade de seguro.
No mesmo período deste ano, o total somou R$ 17,8 milhões. Mas os desembolsos com sinistros também cresceram – de R$ 145 mil [2019] para R$ 12,9 milhões [2020]. Claudio Macedo Pinto, fundador da Clamapi Seguros Cibernéticos, diz que os serviços embutidos na apólice cobrem exigências da LGPD e podem se tornar instrumentos das políticas de proteção. “É preciso indicar um profissional responsável pela proteção dos dados [conhecido no mercado pela sigla DPO]. Empresas de menor porte têm dificuldade em manter um quadro como esse”, diz.
Segundo Pinto, ao contratar uma apólice, é possível delegar as atribuições ao dono ou diretor que, diante de um problema, poderá acionar a seguradora para ajudar na gestão da crise. Outra cobertura que pode ser contratada em apólice separada é a de ressarcimento por danos causados por falhas profissionais do DPO. “Há um movimento no mercado para criar empresas que terceirizam a função do DPO”, afirma Pinto. Neste modelo, um escritório de advocacia ou consultoria de tecnologia assume a função de DPO. “Além de ser um serviço especializado, o custo é compartilhado”, diz.
Fernando Saccon, superintendente de linhas financeiras e seguro garantia da Zurich, lembra que o processo de contratação da apólice exige uma avaliação completa das vulnerabilidades, o que resulta em um plano de ações para ampliar os métodos de proteção. “Além das questões tecnológicas, verificamos a conformidade com a LGPD. Há uma engenharia de risco por trás das negociações”, explica.
Para ele, é preciso investir em tecnologia e inovação para mitigar os riscos cibernéticos. “Nós criamos um aplicativo que permite a autoavaliação da empresa. Ao final do processo, a ferramenta diagnostica vulnerabilidades e indica melhorias no sistema de proteção”, explica.Para Flavio Sá, gerente de linhas financeiras da AIG e especialista em riscos cibernéticos, as apólices de seguro estão assumindo outra função relevante no mercado: a certificação de que as empresas estão preocupadas em proteger os dados. “Alguns contratos internacionais já exigem apólices de riscos cibernéticos. Com a aplicação de leis em todo o mundo, é preciso proteger informações que circulam por diferentes companhias”, explica.O fato de a seguradora auditar as vulnerabilidades antes de aceitar a apólice a torna, na opinião de Sá, um “terceiro olho” nas questões de segurança digital. “É uma oportunidade de negócio significativa para o mercado segurador, que deve incrementar os serviços deste tipo de apólice”, afirma.