No contexto atual em que ataques virtuais tendem a se tornar verdadeiras armas de guerra entre governos, grupos terroristas e hackers, as companhias também precisam estar preparadas para proteger de forma mais ostensiva informações próprias e de clientes. O Relatório Global de Impacto Cibernético 2015 da consultoria e corretora de seguros Aon, que entrevistou 2.243 participantes de 37 países, apontou que o cenário para os seguros cibernéticos no Brasil é muito promissor por ser crescente a demanda por segurança de dados nas operações online.

“Em nosso estudo, apenas 19% das empresas no mundo todo contratam o seguro cibernético. Se considerarmos somente o Brasil, menos de 1% delas adquirem esse produto”, afirma Maurício Bandeira, gerente de Produtos Financeiros da companhia.

Essa diferença está aparente entre o mercado americano e o brasileiro, e se dá, principalmente, por conta da legislação – quando ocorre um vazamento de informação de clientes, por exemplo, as companhias americanas são obrigadas a fazer um disclosure, isto é, comunicar a mídia e toda a sua base sobre o caso para que se tomem as providências necessárias. Segundo o executivo, aqui no Brasil ainda não existe nenhuma obrigatoriedade legal, portanto, ainda é um mercado a ser explorado.

“Atualmente, as empresas acabam sendo responsáveis por avaliar os requisitos na contratação de um seguro específico. Mas, muitas vezes, não estão aptas para qualificar a descrição dos riscos, e não têm conhecimento do prejuízo que uma falha causaria”, explica Bandeira.

No levantamento, foi possível entender também que, embora 52% das empresas globais acreditem que a exposição ao risco cibernético aumentará nos próximos 24 meses, somado aos 37% que já sofreram riscos de segurança pelo menos uma vez nos últimos dois anos com impactos econômicos médios de US$ 2,1 milhões, elas ainda colocam obstáculos à aquisição de seguro cibernético. Algumas razões apontadas para a não contratação do seguro foram: a cobertura é inadequada para a exposição (31%); os prêmios são caros (29%); apólices de propriedade e acidentes são suficientes (26%); há muitas exclusões, restrições e riscos não seguráveis (26%) e 23% dizem que a gerência executiva não vê valor neste seguro (23%).

Ainda de acordo com o estudo, os participantes tiveram que estimar o maior prejuízo que poderiam ter em casos de danos à propriedade e riscos cibernéticos. Os números ficaram muito semelhantes, sendo US$ 648 milhões no primeiro caso e US$ 617 milhões no segundo. Mas, quando se trata de ruptura de negócios, as empresas estabeleceram valores maiores de prejuízo para o dano ligado às redes (cerca de US$ 207 milhões), mais do que o dobro quando comparado com perdas de propriedades (US$ 98 milhões).

Para o executivo da Aon, a aquisição de seguro cibernético, atualmente no Brasil, ainda não é vista como um investimento para proteger dados vitais no futuro, mas o mercado já dá sinais de mudança.

“O mercado brasileiro está numa fase de conhecimento sobre esse seguro, pois mesmo multinacionais alocadas no país ainda conhecem pouco sobre o produto. Por isso, é necessário mostrar a quantificação dos riscos para que tenham real dimensão do problema no momento de tomada de decisão”, ressalta Bandeira.

Ataques

Segundo o estudo da Aon, os principais tipos de violações de dados ou falhas de segurança foram ataques cibernéticos que causaram ruptura dos negócios e da tecnologia de informação (48%), falhas em sistema ou processo de negócios que causaram interrupção nas operações empresariais (35%), negligência ou erros que resultaram em perda de dados confidenciais (30%) e ataques que resultaram o roubo de informações (29%).

“A responsabilidade por dados de terceiros tem se tornado uma grande fonte de preocupação para as empresas. Por isso, com a cobertura de Responsabilidade Cibernética (Cyber Liability), custos com defesa judicial em casos de reclamação, violação de privacidade, perda ou corrupção de dados armazenados podem ser mitigados evitar perdas financeiras quando ocorrem ataques Além disso, a cobertura de Restituição da Imagem Pessoal e Corporativa pode minimizar danos à reputação que tem valor incalculável”, complementa o gerente.