Seguradoras ficam mais cautelosas com risco ‘ciber’
Mesmo assim, a demanda pela proteção tem crescido na velocidade de aumento dos ataques
Valor Econômico - 20 de Setembro de 2021Alarmadas com a escalada de ataques cibernéticos, as companhias de seguros brasileiras têm ficado bem mais exigentes para a chamada subscrição de risco cibernético, ou seja, se decidem aceitar ou não o risco coberto por uma apólice. “No ano passado estava bem mais fácil vender o seguro ‘ciber’ e a régua estava bem mais baixa”, diz Marta Schuh, diretora de risco cibernético da Marsh.
De acordo com a corretora Lockton, que administra 50
apólices ciber de grandes e médias empresas no país, atualmente, de cada dez
pedidos de cobertura, três têm sido recusados pelas seguradoras. No ano
passado, essa relação era de um para dez.
Conforme Mauricio Bandeira, superintendente de linhas
financeiras e responsabilidade civil da Lockton, “o começo da pandemia
impulsionou outra pandemia, a de ataques cibernéticos”. O especialista explica
que, como o mercado ainda é muito novo no Brasil, “os colchões [de proteção]
das seguradoras ainda são finos, ou seja, não têm tanta reserva e, além disso,
a sinistralidade [relação entre os prêmios ganhos e os sinistros] subiu no ano
passado para próximo de 80%”.
A reação do mercado foi rever tudo, desde precificação e
critérios para aprovar a emissão da apólice até estabelecer novos limites de
cobertura para eventos específicos. “Muitas seguradoras, por exemplo, cortaram
a cobertura em 50% no caso de ransomware”, diz Bandeira, referindo-se aos
ataques em que criminosos digitais sequestram dados e sistemas das empresas
vítimas e cobram resgates para liberar o funcionamento ou evitar o vazamento de
informações sigilosas.
Segundo pesquisa da Marsh, o movimento de alta de preços e
reavaliação de riscos é global. Os preços dos seguros cibernéticos subiram de
20% a 30% na América Latina, aponta o relatório “Global Insurance Markets”. No
mundo todo, indica o levantamento, as seguradoras têm imposto limites máximos
de US$ 5 milhões a US$ 10 milhões por risco cibernético.
Além disso, as apólices passaram a prever um sublimite de
proteção específico para riscos de ransomware. “A gente vê um certo
endurecimento do mercado, mas é natural que isso aconteça por que a exposição
aos ataques de ciber está muito alta”, diz Hellen Fernandes, gerente de linhas
financeiras da Zurich no Brasil.
Mesmo com uma postura mais conservadora por parte das
seguradoras, a demanda pela proteção tem crescido na velocidade de aumento dos
ataques. Entre 2019 e 2020, o montante de prêmios emitidos pela Zurich para o
seguro ciber cresceu 217%, ou seja, quase três vezes maior. No primeiro
semestre de 2021, a companhia já alcançou quase o mesmo valor em prêmios
emitidos em todo o ano passado.
Na Lockton, houve um crescimento de 150% de apólices
administradas na carteira ciber entre 2019 e 2020, de 20 para 50. Neste ano, a
corretora já tem 15 novos contratos de coberturas do gênero em colocação e
estima a possibilidade de fechar o ano com R$ 100 milhões em prêmios. “Nas
grandes corporações a procura está muito alta”, afirma a diretora de risco
cibernético da Marsh. “Desde o incidente com a varejista Renner [em agosto] não
temos parado nem para almoçar para atender o aumento de demanda.”
Mas ainda há muito espaço para crescimento desse mercado. De
acordo com um levantamento da Marsh no Brasil, com 300 empresas médias e
grandes, o percentual médio alocado para segurança da informação e cibersegurança
no grupo alcançava 3% no ano passado. Em 2021, essa participação cresceu, mas
para apenas 5%.
A especialista em segurança digital Kaspersky indica média
global de 26%. A plataforma Cybersecurity Ventures calcula que em 2021 os
crimes cibernéticos vão gerar perdas de até US$ 6 trilhões. Até 2025, essa
cifra pode crescer para US$ 10,5 trilhões anualmente.
Por sua vez, os gastos com segurança cibernética em todo o
mundo devem atingir US$ 1,75 trilhão entre 2021 e 2025. De acordo com a CV,
pouco mais de uma década e meia atrás, o mercado de cibersegurança global
girava apenas US$ 3,5 bilhões.
Na avaliação de Schuh, da Marsh, poucas empresas estavam
prontas para essa nova realidade de riscos cibernéticos. “A pandemia trouxe um
‘salto quântico’ da necessidade de as empresa evoluírem em relação a seus processos”,
aponta. “Temos tido de explicar até para companhias de capital aberto que elas
não têm maturidade ciber, ou seja, não vão ter aceitação [das seguradoras]
diante dos riscos que ainda possuem”, acrescenta.
“O número de consultas [para contratação de seguro ciber]
triplicou”, afirma o sócio da 3SEG, Alexandre Delgado. “A demanda está muito
forte, mas o problema é que os preços mais altos começam a tornar o produto
mais restritivo para empresas pequenas.” Na avaliação do executivo, “na
contramão do que se esperava há dois anos, que, com o tempo, a contratação
estaria mais rápida, fácil e barata, o que aconteceu foi o oposto”.
Segundo Delgado, “as seguradoras ficaram mais restritivas e
o custo da apólice está, em média, 50% mais elevado”. Na visão do CEO da
Austral Seguradora, Carlos Frederico Ferreira, as mudanças tanto de preços
quanto de postura por parte das empresas de seguros refletem, na verdade, um
momento de aprendizado sobre o próprio mercado. “É um segmento onde a gente
ainda tem de aprender muito. Todo dia temos visto notícias sobre empresas
hackeadas e, além disso, tem os efeitos da Lei Geral de Proteção de Dados
[LGPD], que atribui responsabilidades às empresas sobre o tratamento dos dados
dos clientes”.
Para Ferreira, “o ciber é um produto que exige do segurador
ajudar no gerenciamento de risco do próprio cliente e, por isso, pede que se
ofereça um serviço agregado”. O executivo diz que “tanto é assim que as
coberturas ciber no começo cobriam, basicamente, danos materiais relacionados a
ataques cibernéticos, e hoje têm mais a ver com proteção de resgate e cobertura
de banco de dados, entre outras”.