As novas tecnologias, como inteligência artificial (IA), aprendizado de máquina (Learning Machine) e Internet das Coisas (IoT), estão contribuindo para o avanço dos negócios. Mas, ao mesmo tempo, trazem riscos virtuais. De acordo com uma pesquisa realizada pelo Centro para Estudo de Inovação Financeira (CSFI, na sigla em inglês), do Reino Unido, patrocinada pela PwC, ataques cibernéticos são a principal preocupação de líderes empresariais de todo o mundo.
Segundo estudo da Check Point Research, no segundo trimestre de 2024 houve um aumento global de 30% nos ataques a redes corporativas, em comparação com o mesmo período de 2023, e um crescimento de 25% em relação ao primeiro trimestre de 2024. No Brasil, os números são alarmantes: no mesmo período (3T24), o país registrou um aumento de 67% nos ciberataques, com uma média de 2.754 tentativas de ataques semanais.
Nesse cenário, o principal meio de mitigar os danos causados por malwares, phishings, spoofings e afins é o seguro de riscos cibernéticos. A Wiz Corporate, unidade de negócios do grupo Wiz Co (B3: WIZC3) dedicada à distribuição de seguros e produtos financeiros ao mercado B2B, oferece a solução que pode atender clientes de qualquer segmento ou porte.
“Estima-se que, por dia, são identificados quase 400 mil malwares. Os passos fundamentais para fortalecer a segurança cibernética nas empresas são: fazer avaliação da proteção, desenvolver políticas de segurança, realizar treinamentos, implementar tecnologias e, principalmente, ter uma apólice de seguro cibernético”, afirma Eduardo Bezerra, head de seguros cibernéticos da Wiz Corporate.
De acordo com ele, a contratação deste tipo de proteção aumenta ano a ano. “Podemos dizer que isso se deve a implementação da LGPD nas empresas e aos ataques bem sucedidos que geram desgaste e prejuízo, não apenas financeiro, mas também a imagem e reputação das companhias”, explica o executivo.
As garantias das apólices de seguros cibernéticos são divididas em dois tipos de proteções. As coberturas de respostas a incidentes envolvem os prejuízos do próprio segurado e englobam: serviços de perícia forense digital; custos para restauração e recuperação de dados; pagamento de resgate (extorsão); lucros cessantes por interrupção de rede; gastos de notificação e monitoramento; custos de restituição de imagem pessoal e da sociedade; e custos decorrentes de uma investigação administrativa.
Já as coberturas de responsabilidade civil, que envolvem os prejuízos de terceiros, englobam: custos de defesa; multas e penalidades; responsabilidade por dados pessoais ou corporativos de terceiros; e pagamento por danos decorrentes de uma decisão judicial, arbitral ou acordo.
Aumento da procura
A demanda por seguros cibernéticos cresce na medida em que os ataques se tornam cada vez mais frequentes. De acordo com a Munich Re, em termos de prêmio subscrito, foram US$ 4,7 bilhões em prêmios cibernéticos em todo o mundo em 2018. Em 2021, foram US$ 9,2 bilhões, e a projeção para o final de 2025 é de US$ 22,1 bilhões.
Nesse universo, a corretora de seguros precisa ter um time de especialistas em cibersegurança, fazer uma avaliação de risco, apoiar o cliente na implementação dos controles para, somente depois, ir para a última etapa, que é a contratação do seguro. “Sem uma corretora especializada, aumenta muito a probabilidade de o cliente não receber uma cotação ou a seguradora agravar o valor da apólice por não ficar claro o nível de maturidade do risco analisado”, revela Eduardo Bezerra.
A Wiz Corporate segue alguns passos junto aos seus clientes que procuram pelo seguro cibernético. Primeiro, uma reunião para apresentar a metodologia e forma de identificar e avaliar o risco cibernético da companhia; depois, entrevista com as áreas de tecnologia e segurança da informação para entender o nível de maturidade de cibersegurança; faz então a apresentação do relatório com os gaps e/ou as vulnerabilidades de cibersegurança identificadas pelo time técnico; para, por fim, fazer a colocação do risco junto às seguradoras.
Mesmo empresas com um budget já reservado para contratar o serviço enfrentam dificuldades. A principal é ter o nível de maturidade de segurança exigido pelas seguradoras. E o valor do seguro cibernético também sofre influência do segmento de mercado, faturamento, sinistralidade das seguradoras e do limite que o cliente deseja contratar – LMG (Limite Máximo de Garantia).
