Denise Bueno
Jornalista especializada na indústria de seguros brasileira e internacional
ABGR: LGPD aumenta demanda por seguro cibernético
A nova lei de proteção de dados tem aumentado o interesse das empresas pelo seguro 14 de Novembro de 2019
A nova lei de proteção de dados tem aumentado o interesse das empresas pelo seguro. Com mediação de Camila Calais, advogada e sócia da Mattos Filho, o painel “Cyber risks e LGPD’’ realizado no evento da ABGR discutiu privacidade e mercado de seguros cibernéticos.
Os palestrantes foram Alberto Bastos, sócio da Módulo S/A; Claudio Macedo, fundador da Clamapi Seguros Cibernéticos; Marta Helena Schuh, head cyber insurance da Marsh Brasil; Fernando Saccon, superintendente de Linhas Financeiras da Zurich e Flavio Sá, gerente de linhas financeiras da AIG Seguros.
Segundo Macedo, é necessário investir em segurança independentemente da Lei Geral de Proteção de Dados entrar ou não em vigor: “O risco operacional é maior do que a multa da LGPD”.
Leia a entrevista que Flavio Sá, da AIG, e Marta Helena Schuh, da Marsh, concederam ao blog Sonho Seguro.
A nova lei muda muito o risco para as empresas. Pode citar as principais mudanças?
Flávio Sá – A nova lei deverá trazer uma mudança de cultura e mentalidade, pois as áreas da empresa deverão estar muito integradas, pois segurança da informação não é somente responsabilidade de T.I, mas também é de Compras, Jurídico, Comercial. Também deveremos ver um aquecimento do mercado de segurança da informação como um todo, e isso pode incluir startups que têm surgido com soluções que vão desde soluções de segurança de informação até consultorias específicas sobre a Lei de Proteção de Dados, além de uma especialização no assunto como um todo em diferentes economias. Outros dois pontos que valem ser destacados:
a sociedade estará mais a par dos diferentes casos de vazamento de dados, uma vez que as empresas serão obrigadas a reportar a seus clientes afetados.
deveremos notar mais exigência de empresas internacionais quanto à adequação das empresas nacionais quando o assunto é segurança da informação.
Consequentemente há novos riscos com a chegada desta lei…
Marta Helena Schuh – Sim. Esses sao alguns deles:
Regulatório frente a conformidade – lembrando que empresas que não cumprirem podem ser multadas em 2% a R$50 milhões, assim como sofrerem sanções e até mesmo suspensão de suas atividades;
Riscos de reputação – com a obrigatoriedade de notificar incidentes, as empresas podem ter um impacto reputacional negativo;
Perda de receita;
Riscos de responsabilidade pela privacidade de dados – usuários ao terem sua privacidade violada podem acionar a empresa em questão judicialmente e receber eventuais indenizações.
Como a AIG pode ajudar o gestor de risco a criar um plano de gestão?
Sá – As apólices de Seguro Cyber da AIG têm como diferencial a oferta de serviços adicionais focados na prevenção e atendimento imediato pós-evento, realizados por terceiros. Nesse sentido, podemos dizer que as apólices de Cyber vão caminhar pra uma tendência de apólice de serviço, pois os clientes já. veem valor nos benefícios agregados de prevenção. Isso já acontece muito no exterior. Por exemplo: o setor bancário contrata apólices de Cyber e utiliza muito os serviços de monitoramento de web. No Brasil, nossas apólices já são complementadas por serviços adicionais de monitoramento de IPs e treinamento de equipes focados na prevenção.
E a Marsh?
Marta Helena Schuh – Vivemos a era da hiperconectividade, em que toda e qualquer indústria possui exposição ao risco diante da utilização de tecnologia em suas operações e que podem resultar na paralisação de suas atividades e perdas comerciais. No entanto, muitas organizações não estão abordando o problema estrategicamente para criar respostas efetivas e cruzadas a esse risco. A maioria das empresas não entende a magnitude da ameaça que o ciberataque oferece e não estão calculando o custo possível do mesmo.
Como esta o mercado de riscos cibernéticos, com demanda em alta, preços estáveis, coberturas que atendem as necessidades dos clientes?
Sá – A maturidade do mercado, casos mais frequentes de ataques cibernéticos, conscientização da importância da seguran da informo e a LGPD, a procura pelo Seguro de Riscos Cibernéticos tem aumentado bastante. Só nos três primeiros trimestres do ano, registramos alta de mais de 50% de pedidos de cotação, em comparação ao ano de 2018. E já notamos uma busca e estudos mais frequentes para incluir o seguro nos investimentos do ano que vem, inclusive por exigência contratual.
Se a empresa ainda não tem verba suficiente para comprar o seguro completo, quais as alternativas sugeridas pela Marsh?
Marta Helena Schuh – Empresas investem em novas tecnologias e muitas empresas empolgadas com as possibilidades e benefícios que as implementações de novas tecnologias trazem, com frequência esquecem que, ao investir em tais ferramentas um novo risco vem a reboque com o uso da tecnologia, e é preciso contemplar investimento em mecanismos de proteção, processos de controles transferência de potenciais perdas. Nós acreditamos que cyber segurança é formado por 4 pilares – Processos – Práticas- Tecnologia e Seguro.