Os ataques cibernéticos aumentaram 48% em 2014, segundo um estudo da PWC. No mesmo período, o número de incidentes cibernéticos detectados subiu para 42,8 milhões, um salto de 48 % ante 2013 – o equivalente a 117.339 novos ataques diários. Este crescimento impactou diretamente no custo: as perdas financeiras atribuídas a incidentes de segurança cibernética aumentaram 34% em relação ao ano passado.
Para Peter Armstrong, head de Cyber Risks da Willis Group em Londres, o Brasil tem um longo caminho a percorrer para desenvolver o mercado de seguros contra ataques cibernéticos. O especialista alerta que, por aqui, já existem claros ataques com perdas substanciais.
“O Brasil, por volta dos anos 1990, desenvolveu muito o banco eletrônico. Além disso, conseguiu estabilizar a economia e hoje possui a segunda maior rede de caixas eletrônicos (ATMs) do mundo. Todo esse dinheiro eletrônico, aliado a uma legislação fraca de proteção e sigilo de dados, tornou-se o cenário propício para a atração de hackers”, explica Armstrong.
Se a Europa e os Estados Unidos estão começando a considerar seriamente os seguros de cyber risks, o Brasil continua tímido. Um estudo realizado nos Estados Unidos pela Experian e pelo Ponemon Institute aponta que apenas 31% das empresas possuíam apólices de cyber segurança em 2013. Entretanto, 57% dos entrevistados tinham planos de investir neste tipo de seguro no futuro (ainda que a maior parte, 70%, admitisse que o interesse só cresceu após a sua empresa ter sofrido algum tipo de ataque). Segundo Armstrong, a maturação do mercado só ocorrerá quando a discussão sobre os riscos dos ataques cibernéticos chegar aos boards das empresas.
“Um estudo da McAfee, Intel e do Centro de Estratégia de Estudos dos Estados Unidos identificou que a escala de perdas por crimes e interrupção de negócios contra o total de valores transacionados na internet é algo em torno de 15 a 20%. Normalmente, em outros casos, quando o risco chega a 1,5 a 2%, o mercado fica muito preocupado. Então isso significa que, com o crescimento do uso da internet, essas perdas ficarão insustentáveis para o mercado de capitais, que forçará o desenvolvimento do mercado do seguro contra ataques cibernéticos e o investimento em segurança. Temos aqui um círculo de maturação”, pontua. “Podem ser causados danos de reputação em organizações, problemas físicos e interrupção de negócios para as empresas. Essa é uma questão crucial para o board das empresas”.
No Brasil, a parte de risco relacionada à computação na nuvem é gigantesca e difícil de ser mensurada. De acordo com o executivo, tem-se uma grande tentação de falar sobre o risco de terceiros, de focar nos problemas dos bancos e dos consumidores, mas o problema principal está no risco para os negócios das empresas. “As ameaças nos setores de mineração e de commodities, setores que estão por trás do crescimento do País, são enormes”, finaliza ele.