No contexto atual em que ataques
virtuais tendem a se tornar verdadeiras armas de guerra entre
governos, grupos terroristas e hackers, as companhias também
precisam estar preparadas para proteger de forma mais ostensiva
informações próprias e de clientes. O Relatório Global de Impacto
Cibernético 2015 da consultoria e corretora de seguros Aon, que
entrevistou 2.243 participantes de 37 países, apontou que o cenário
para os seguros cibernéticos no Brasil é muito promissor por ser
crescente a demanda por segurança de dados nas operações
online.
“Em nosso estudo, apenas 19% das
empresas no mundo todo contratam o seguro cibernético. Se
considerarmos somente o Brasil, menos de 1% delas adquirem esse
produto”, afirma Maurício Bandeira, gerente de Produtos Financeiros
da companhia.
Essa diferença está aparente entre
o mercado americano e o brasileiro, e se dá, principalmente, por
conta da legislação – quando ocorre um vazamento de informação de
clientes, por exemplo, as companhias americanas são obrigadas a
fazer um disclosure, isto é, comunicar a mídia e toda a sua base
sobre o caso para que se tomem as providências necessárias. Segundo
o executivo, aqui no Brasil ainda não existe nenhuma
obrigatoriedade legal, portanto, ainda é um mercado a ser
explorado.
“Atualmente, as empresas acabam
sendo responsáveis por avaliar os requisitos na contratação de um
seguro específico. Mas, muitas vezes, não estão aptas para
qualificar a descrição dos riscos, e não têm conhecimento do
prejuízo que uma falha causaria”, explica Bandeira.
No levantamento, foi possível
entender também que, embora 52% das empresas globais acreditem que
a exposição ao risco cibernético aumentará nos próximos 24 meses,
somado aos 37% que já sofreram riscos de segurança pelo menos uma
vez nos últimos dois anos com impactos econômicos médios de US$ 2,1
milhões, elas ainda colocam obstáculos à aquisição de seguro
cibernético. Algumas razões apontadas para a não contratação do
seguro foram: a cobertura é inadequada para a exposição (31%); os
prêmios são caros (29%); apólices de propriedade e acidentes são
suficientes (26%); há muitas exclusões, restrições e riscos não
seguráveis (26%) e 23% dizem que a gerência executiva não vê valor
neste seguro (23%).
Ainda de acordo com o estudo, os
participantes tiveram que estimar o maior prejuízo que poderiam ter
em casos de danos à propriedade e riscos cibernéticos. Os números
ficaram muito semelhantes, sendo US$ 648 milhões no primeiro caso e
US$ 617 milhões no segundo. Mas, quando se trata de ruptura de
negócios, as empresas estabeleceram valores maiores de prejuízo
para o dano ligado às redes (cerca de US$ 207 milhões), mais do que
o dobro quando comparado com perdas de propriedades (US$ 98
milhões).
Para o executivo da Aon, a
aquisição de seguro cibernético, atualmente no Brasil, ainda não é
vista como um investimento para proteger dados vitais no futuro,
mas o mercado já dá sinais de mudança.
“O mercado brasileiro está numa
fase de conhecimento sobre esse seguro, pois mesmo multinacionais
alocadas no país ainda conhecem pouco sobre o produto. Por isso, é
necessário mostrar a quantificação dos riscos para que tenham real
dimensão do problema no momento de tomada de decisão”, ressalta
Bandeira.
Ataques
Segundo o estudo da Aon, os
principais tipos de violações de dados ou falhas de segurança foram
ataques cibernéticos que causaram ruptura dos negócios e da
tecnologia de informação (48%), falhas em sistema ou processo de
negócios que causaram interrupção nas operações empresariais (35%),
negligência ou erros que resultaram em perda de dados confidenciais
(30%) e ataques que resultaram o roubo de informações (29%).
“A responsabilidade por dados de
terceiros tem se tornado uma grande fonte de preocupação para as
empresas. Por isso, com a cobertura de Responsabilidade Cibernética
(Cyber Liability), custos com defesa judicial em casos de
reclamação, violação de privacidade, perda ou corrupção de dados
armazenados podem ser mitigados evitar perdas financeiras quando
ocorrem ataques Além disso, a cobertura de Restituição da Imagem
Pessoal e Corporativa pode minimizar danos à reputação que tem
valor incalculável”, complementa o gerente.