Seguro é alternativa para diluir riscos cibernéticos
Procura pelo produto para riscos cibernéticos cresceu 40% após a aprovação da LGPD, diz executiva da Marsh Brasil.
Valor Econômico - 19 de Outubro de 2020O Valor Econômico informa que a procura por seguros para riscos cibernéticos cresceu 40% após a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) pelo Senado, em agosto. A afirmação é de Marta Schuh, superintendente da consultoria de riscos e corretora Marsh Brasil. “As empresas querem mitigar os danos e prejuízos dos incidentes”, comenta.
Segundo
Schuh, a LGPD é mais um elemento que tem esquentado a venda de apólices. “A
pandemia acelerou a transformação digital e ampliou a exposição das empresas -
principalmente por conta do trabalho remoto. A combinação entre novas regras e
ações de combate à covid-19 trouxe urgência às políticas de proteção de dados”,
comenta. O cenário atual é fértil para a ação de cibercriminosos, que encontram
mais portas abertas para entrar nos sistemas. “As notícias de prejuízos
causados no Brasil ligaram o alerta das companhias.”
A
Natura, por exemplo, reportou prejuízos de R$ 392 milhões no segundo trimestre.
Um ataque hacker sofrido por sua controlada Avon, em junho, foi citado como
principal motivo do resultado negativo. No início deste mês, a petroquímica
Braskem divulgou que um ataque cibernético deixou a empresa fora do ar e
prejudicou, por dias, as atividades de faturamento e expedição de produtos.
Também no início de outubro, a construtora Cyrela foi condenada pela Justiça de
São Paulo a pagar indenização de R$ 10 mil por compartilhar dados de um cliente
com outras empresas.
A
decisão judicial teve como base a LGPD. Os incidentes mostram que as variáveis
de risco se multiplicaram e vão desde indenizações ao consumidor a multas e
lucros cessantes. “A tecnologia avançou e, hoje, os hackers têm à sua
disposição um conjunto de ferramentas baratas e eficazes para atacar empresas”,
comenta Ricardo Caiado, especialista em investigações corporativas do
escritório Campos Mello Advogados.
De
acordo com Caiado, as apólices de seguro surgem como um auxílio para a gestão
do risco e também da crise deflagrada por um incidente, uma vez que empacotam
serviços jurídicos, investigação forense e relações públicas.
“Com
a LGPD as empresas são obrigadas a comunicar ataques e vazamento de dados. É
preciso uma equipe multidisciplinar para tratar a questão”, comenta. Não é à
toa que a Superintendência de Seguros Privados (Susep) registrou alta
expressiva na venda de apólices de riscos cibernéticos. Segundo a instituição,
no primeiro semestre de 2019, as seguradoras arrecadaram R$ 8,3 milhões em
prêmios diretos nesta modalidade de seguro.
No
mesmo período deste ano, o total somou R$ 17,8 milhões. Mas os desembolsos com
sinistros também cresceram - de R$ 145 mil [2019] para R$ 12,9 milhões [2020].
Claudio Macedo Pinto, fundador da Clamapi Seguros Cibernéticos, diz que os
serviços embutidos na apólice cobrem exigências da LGPD e podem se tornar
instrumentos das políticas de proteção. “É preciso indicar um profissional
responsável pela proteção dos dados [conhecido no mercado pela sigla DPO].
Empresas de menor porte têm dificuldade em manter um quadro como esse”, diz.
Segundo
Pinto, ao contratar uma apólice, é possível delegar as atribuições ao dono ou
diretor que, diante de um problema, poderá acionar a seguradora para ajudar na
gestão da crise. Outra cobertura que pode ser contratada em apólice separada é
a de ressarcimento por danos causados por falhas profissionais do DPO. “Há um
movimento no mercado para criar empresas que terceirizam a função do DPO”,
afirma Pinto. Neste modelo, um escritório de advocacia ou consultoria de
tecnologia assume a função de DPO. “Além de ser um serviço especializado, o
custo é compartilhado”, diz.
Fernando
Saccon, superintendente de linhas financeiras e seguro garantia da Zurich,
lembra que o processo de contratação da apólice exige uma avaliação completa
das vulnerabilidades, o que resulta em um plano de ações para ampliar os
métodos de proteção. “Além das questões tecnológicas, verificamos a
conformidade com a LGPD. Há uma engenharia de risco por trás das negociações”,
explica.
Para
ele, é preciso investir em tecnologia e inovação para mitigar os riscos
cibernéticos. “Nós criamos um aplicativo que permite a autoavaliação da
empresa. Ao final do processo, a ferramenta diagnostica vulnerabilidades e
indica melhorias no sistema de proteção”, explica.
Para
Flavio Sá, gerente de linhas financeiras da AIG e especialista em riscos
cibernéticos, as apólices de seguro estão assumindo outra função relevante no
mercado: a certificação de que as empresas estão preocupadas em proteger os
dados. “Alguns contratos internacionais já exigem apólices de riscos
cibernéticos. Com a aplicação de leis em todo o mundo, é preciso proteger
informações que circulam por diferentes companhias”, explica.
O
fato de a seguradora auditar as vulnerabilidades antes de aceitar a apólice a
torna, na opinião de Sá, um “terceiro olho” nas questões de segurança digital.
“É uma oportunidade de negócio significativa para o mercado segurador, que deve
incrementar os serviços deste tipo de apólice”, afirma.