Apólice – 30 de Junho de 2020

A devastadora pandemia de covid-19 não poupa vidas e sequer poupará mercados, cujos principais atores, os trabalhadores, ficaram em quarentena em praticamente todo o planeta. Eis aí o risco maior para a proteção de dados corporativos. Com quase todos os países em isolamento social, o trabalho remoto coloca em xeque sistemas e dados de empresas e cidadãos. O resultado disso é um catastrófico prejuízo, que ainda não é mensurável em números pelos analistas, mas que, inevitavelmente, atingirá a casa de bilhões ou mesmo trilhões de dólares quando a pandemia der trégua e permitir uma avaliação precisa pós-desastre.

Sócio de cyber da Deloitte, o executivo José Pela Neto destaca que a pandemia cibernética, ou seja, a do risco cibernético, foi desenhada há alguns anos e vem sendo pintada com tintas fortes com o advento da covid-19. “Já escrevi alguns artigos sobre isso, falando desse movimento já há alguns anos, que fez as empresas investirem e até perderam dinheiro com fraudes e tudo o mais. São milhões e milhões de dólares por ano, seja analisando investimento, seja analisando prejuízo do impacto daquele cenário”, ressalta Pela Neto, para quem a pandemia da covid-19 surpreendeu bilhões de pessoas e milhões de empresas despreparadas para o trabalho remoto. “Isso tem alguns impactos, e estamos vendo se materializarem dia após dia”, completa.

Superintendente de Garantia e Linhas Financeiras da Tokio Marine, Caroline Ayub cita um estudo da Apura Cybersecurity Intelligence, especializada em cybercrimes, que verificou — somente no mês de março — a ocorrência de pouco mais de 63 mil eventos potencialmente fraudulentos que mencionam a palavra “coronavírus” no Brasil. “Ainda não há estudos que mostrem perdas financeiras causadas pelos ataques, mas o cenário causa, efetivamente, uma grande preocupação relacionada à proteção contra crimes cibernéticos”, sinaliza Caroline.

Com matriz em Nova Iorque, a Kroll, uma das mais influentes consultorias internacionais de riscos, de investigações corporativas e de riscos cibernéticos, apresentou há dois anos um estudo em que apontava 2020 como um ano em que o prejuízo mundial com a violação de dados poderia chegar a 2 trilhões de dólares e os gastos com segurança tecnológica de informação a 170 bilhões de dólares. Evidentemente, os especialistas da Kroll jamais imaginaram que uma pandemia assolasse o planeta nos primeiros meses deste ano, mas a coincidência da previsão técnica com a realidade atual impressiona, e muito, especialmente a área de seguros cibernéticos, que já vem sendo intensivamente acionada.

Diretor administrativo associado e líder da prática de riscos cibernéticos da Kroll no Brasil, Walmir Freitas explica que o controle de proteção de dados e de conectividade é fundamental (VPN e criptografia, por exemplo) e que o cenário atual, este francamente desfavorável devido ao trabalho remoto adotado em vários países, colocará à prova alguns destes controles de segurança das empresas. A Kroll — ressalta Freitas — analisa diversos fatores de risco, dentre os quais a conexão com a internet do funcionário, cujo comportamento seguro praticado no escritório agora precisa ser estendido à casa.

“Outros fatores podem gerar prejuízos ou perda de produtividade. Um exemplo são as empresas que não possuem computadores portáteis para seus funcionários. Nesse caso, elas podem acabar optando por sistemas de rodízio das máquinas ou gastarem mais para terem os equipamentos adaptados e recursos de segurança necessários. Adicionalmente, caso empresas optem por deixar seus colaboradores usarem seus próprios dispositivos, o risco de incidentes de segurança pode aumentar ainda mais, já que a máquina pode não ter os recursos de proteção adequados, além da possível ausência de supervisão com o trabalho remoto”, avalia o especialista da Kroll.

O preço a ser pago por tudo o que vem acontecendo no mercado será alto. Muito alto, frise-se. São inúmeras as empresas que obrigatoriamente adotam o sistema de home office durante o isolamento social e que antes ignoravam políticas de segurança de dados. “Os dados estão expostos mais que nunca durante a pandemia do coronavírus”, alerta o country manager da Eset no Brasil, Carlos Baleeiro, que completa: “Diante desse cenário ainda novo, ainda não é possível ter uma ideia sobre possíveis prejuízos. É muito possível que esse número cresça não somente com pequenas empresas, mas principalmente com usuários domésticos. Ainda assim, é difícil mensurar o tamanho desse crescimento nesse momento.”

SEGUROS CIBERNÉTICOS EM NOVA ESCALADA

Para Freitas, da Kroll, o percentual de procura por apólices para riscos cibernéticos deverá subir significativamente em decorrência dos efeitos do isolamento social provocado pela escalada da covid-19, mas isso dependerá de como as empresas amadurecerão a relação que têm com a cultura da segurança da informação. “Acreditamos que com um eventual aumento de eventos e o advento da LGPD, o seguro cibernético, que pode ser uma quarta camada de segurança, tende a ser mais procurado”, reforça o especialista, afirmado, inclusive, que já há evidências de que a procura pelo seguro contra crimes cibernéticos durante a pandemia aumentou. “Mas ainda estamos mensurando o impacto do coronavírus na procura por apólices de segurança”, pondera.

Divulgado em outubro do ano passado, outro relatório da Kroll aponta que 55% dos executivos entrevistados no Brasil afirmaram que suas empresas sofreram pelo menos um caso de vazamento de informações, ou seja, 16% acima da média mundial. “Já estamos presenciando este crescimento não só no Brasil, mas globalmente. Neste período já percebemos um aumento no número de clientes que têm procurado a Kroll para apoiar nas respostas a incidentes ou vazamento de dados”, confirma Freitas.

A pandemia do coronavírus obrigou quase o planeta inteiro a ficar dentro de casa. O teletrabalho obrigatório deixou as empresas mais vulneráveis. Uma situação inesperadamente nova. Por outro viés, como assinala Baleeiro, da Eset, o nível de exposição com a pandemia diminui com menos interação dos usuários, uma vez que grande parte dos ataques cibernéticos utiliza engenharia social para ser bem-sucedido. “Deste modo, acaba forçando os atacantes a utilizarem outras técnicas para ataques. Mas é difícil mensurar o nível de crescimento dos ataques por conta da pandemia propriamente dita”, salienta o executivo da Eset.

Como, afinal, as empresas podem proteger os dados mais expostos, sobretudo em um contexto tão adverso como o atual? “Monitoramento, comportamento e agilidade. Manter o monitoramento de redes e ativos é serviço essencial de segurança, além de reforçar a importância do comportamento seguro dos profissionais — eles precisam estar atentos e vigilantes. Fora isso, é mandatória agilidade dos times de TI e cybersecurity, para manter o ambiente atualizado, seguro e para responder rapidamente a qualquer evento suspeito”, recomenda Freitas, da Kroll.