De acordo com a última edição do relatório “Cost of Data Breach Study”, da IBM, o custo médio de um vazamento de dados dentro do ambiente corporativo é de US$ 3,92 milhões. Trata-se de um valor bastante salgado e que inclui despesas com comunicação, compensação dos afetados, auditorias internas, recuperação de dados corrompidos e até multas aplicadas pelos órgãos competentes.
Com o número de crimes cibernéticos crescendo cada vez mais, investir em soluções de segurança da informação já não é mais um luxo — é uma necessidade, sendo uma postura capaz de prevenir esse tipo de prejuízo astronômico. Não é à toa que a Gartner prevê que os gastos totais com cibersegurança atinja a marca de US$ 124 bilhões em 2019, ao mesmo tempo em que o custo global do cibercrime será de US$ 6 trilhões em 2021.
Nessa luta constante contra os meliantes virtuais, vale tudo para garantir a proteção de seus ativos digitais no ambiente corporativo. Antivírus, firewalls, campanhas de conscientização e — mais recentemente — seguros cibernéticos.
O mercado de cyber insurance não é novo. As primeiras discussões a respeito de venda de apólices para danos em sistemas computadorizados datam de 2000, mas esse tipo de serviço sempre foi concentrado na América Latina. Agora, ele está finalmente se popularizando no Brasil — e com um potencial enorme para reaquecer o mercado de seguros ao mesmo tempo em que provê tranquilidade para o público empreendedor.
Demanda e mudança cultural
Uma das empresas que oferecem esse tipo de apólice aqui em nosso país é a Zurich, que oferece, desde 2016, o produto “Proteção Digital”, já oferecida há anos nos EUA e na Inglaterra. De acordo com Fernando Saccon, head de linhas financeiras da companhia, essa experiência com mercados do exterior — muito mais avançados e maduros em termos de legislação — ajudou bastante a moldar uma oferta que fosse adaptada à realidade dos clientes brasileiros.
“O risco cibernético não pode ser reduzido a uma preocupação exclusivamente de tecnologia. Devemos entendê-lo como um problema que envolve pessoas, cultura, processos, dados, identidades e ambiente físico. Resiliência cibernética requer apoio das áreas de negócios e dos executivos da empresa”, explica Fernando, em entrevista à The Hack. “A revolução digital e a transformação nos negócios requerem disciplina de gestão de riscos, já que gerenciar o risco é imperativo para a continuidade dos negócios”, afirma.
Outra seguradora de renome que decidiu apostar alto no setor cibernético foi a alemã Allianz, que oferece o produto Riscos Cibernéticos no Brasil desde 2018. Gustavo Galrão, head de linhas financeiras da Allianz Global Corporate Speciality (AGCS), afirma que a decisão partiu de uma pesquisa realizada com 2 mil especialistas em seguros de 86 países diferentes, e que apontou os riscos cibernéticos como os mais críticos tanto no ranking global quanto no brasileiro.
“O resultado da pesquisa relaciona-se com a velocidade com a qual novos ataques hacker são desenvolvidos, seu alcance global e potencial catastrófico que torna a gestão do risco cibernético complexa inclusive para empresas que investem pesado na contratação de times de profissionais altamente qualificados e dispõe das ferramentas mais avançadas de segurança de informação”, diz Gustavo.
O executivo também aponta um crescimento na demanda por esse tipo de seguro devido ao “desenvolvimento de uma cultura de proteção de dados no Brasil”, o que inclui a Lei de Acesso à Informação (nº 12.5272011), a Lei Carolina Dieckmann (nº 12.737/2012), o Marco Civil da Internet (nº 12.965/2014), a Resolução do Bacen sobre Segurança Cibernética (nº 4.658/2018) e a Lei Geral de Proteção de Dados (nº 13.709/2018).
“Nesse difícil cenário, as empresas podem contar com o seguro Allianz Riscos Cibernéticos para transferir riscos e fazer frente aos custos, despesas, indenizações e até multas incorridas em virtude de incidentes de segurança decorrentes de ataques cibernéticos, ameaça de extorsão cibernética, violação de privacidade ou violação de confidencialidade”, complementa Gustavo.
Uma ameaça omnipresente
Embora contem com alguns diferenciais, os produtos da Zurich e da Allianz — tal como os outros seguros cibernéticos oferecidos no Brasil — possuem coberturas semelhantes. O cliente pode acionar a seguradora em qualquer tipo de incidente no âmbito cibernético que lhe cause despesas ou danos morais, recebendo o pagamento para cobrir violações de privacidade e à rede corporativa, responsabilidade de mídia, gerenciamento de crise, restauração de informações, notificação dos envolvidos etc.
“Os incidentes de dados podem ocorrer por diferentes motivos, incluindo ataques de crackers, phishing, engenharia social, vulnerabilidades em sistemas, risco moral, negligência etc. Independentemente do motivo, o vazamento de dados pessoais expõe a empresa que controla ou trata esses dados à reparação na esfera civil e sanções administrativas e criminais”, observa Gustavo. “É esse tipo de risco que o seguro visa suportar”.
Questionados sobre o perfil das empresas que mais contratam esse tipo de seguro, os executivos são unânimes em afirmar que qualquer tipo de empreendimento está exposto a riscos e pode se beneficiar do mercado de cyber insurance. “Os setores de serviços, médicos, financeiro, a indústria de manufatura e comércio são os mais atacados, mas tecnologia, entidades sem fins lucrativos e demais empresas não estão isentas do risco, pois também possuem muitos dados pessoais de clientes e funcionários e dependência de tecnologia e automação”, explica Fernando.
“Na Zurich, temos soluções para as mais variadas empresas, desde a multinacional até a pequena e média empresa [...] De acordo com dados de pesquisa da Verizon, 58% de todos os ataques cibernéticos são aplicados em empresas de pequeno e médio porte, pois tendem a ter menos soluções protetivas. Por diversas razões, PMEs podem possuir baixo investimento em protecionais de segurança, sistemas mais antigos ou hardwares/softwares não atualizados”, complementa.
Futuro promissor
Os ataques cibernéticos que chocaram o mundo em 2016 e 2017 — os ransomwares Petya e WannaCry, respectivamente — foram cruciais para acender uma luz de alerta dentro das empresas e incentivar a procura por indenizações pós-incidente. Os malwares causaram prejuízos astronômicos inclusive aqui no Brasil, sequestrando computadores usados por órgãos públicos e empresas privadas dos mais diversos segmentos. No total, foram 616 mil infecções só pelo WannaCry, que se aproveita de uma velha brecha no sistema Windows.
“O número de cotações do seguro vem crescendo exponencialmente já à alguns anos no Brasil. Todavia, em anos anteriores o índice de contratação ainda era baixo, menos de 10%, em virtude da dificuldade em se obter as aprovações internas necessárias e mais especificamente destacar um budget no orçamento das companhias para este fim. Esse cenário mudou em virtude desta cultura de proteção de dados que está se desenvolvendo no Brasil, com ela o nível contratação na Allianz mais do que dobrou”, afirma Gustavo.
Mais do que salvar a pele das empresas em um eventual ataque cibernético, o setor de cyber insurance tem um potencial enorme para contribuir com um crescimento no mercado de seguros em si, garantindo um aumento exponencial na venda de apólices. “Certamente contribuirá”, deduz Fernando. “O risco cibernético é um risco super atual e não mais algo distante ou futuro. Já é uma realidade muito presente no dia a dia das empresas”, completa.
Gustavo também se diz otimista e dispara: “as projeções para o seguro no mercado latino americano são muito positivas. Se espera para a próxima década uma das maiores taxas de crescimento do mundo em termos de prêmios nos segmentos P&C e vida, ficando apenas atrás da China e à frente de Europa e América do Norte. Desse modo, nossa expectativa é de aproveitar o potencial do mercado e desenvolver o cyber como um dos focos de nosso portfólio”, finaliza.
Fonte: IBM, Cybersecurity Ventures, Gartner