Seguro é alternativa para diluir riscos cibernéticos

Por Ediane Tiago

Valor Econômico informa que a procura por seguros para riscos cibernéticos cresceu 40% após a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) pelo Senado, em agosto. A afirmação é de Marta Schuh, superintendente da consultoria de riscos e corretora Marsh Brasil. “As empresas querem mitigar os danos e prejuízos dos incidentes”, comenta.

Segundo Schuh, a LGPD é mais um elemento que tem esquentado a venda de apólices. “A pandemia acelerou a transformação digital e ampliou a exposição das empresas - principalmente por conta do trabalho remoto. A combinação entre novas regras e ações de combate à covid-19 trouxe urgência às políticas de proteção de dados”, comenta. O cenário atual é fértil para a ação de cibercriminosos, que encontram mais portas abertas para entrar nos sistemas. “As notícias de prejuízos causados no Brasil ligaram o alerta das companhias.”

A Natura, por exemplo, reportou prejuízos de R$ 392 milhões no segundo trimestre. Um ataque hacker sofrido por sua controlada Avon, em junho, foi citado como principal motivo do resultado negativo. No início deste mês, a petroquímica Braskem divulgou que um ataque cibernético deixou a empresa fora do ar e prejudicou, por dias, as atividades de faturamento e expedição de produtos. Também no início de outubro, a construtora Cyrela foi condenada pela Justiça de São Paulo a pagar indenização de R$ 10 mil por compartilhar dados de um cliente com outras empresas.

A decisão judicial teve como base a LGPD. Os incidentes mostram que as variáveis de risco se multiplicaram e vão desde indenizações ao consumidor a multas e lucros cessantes. “A tecnologia avançou e, hoje, os hackers têm à sua disposição um conjunto de ferramentas baratas e eficazes para atacar empresas”, comenta Ricardo Caiado, especialista em investigações corporativas do escritório Campos Mello Advogados.

De acordo com Caiado, as apólices de seguro surgem como um auxílio para a gestão do risco e também da crise deflagrada por um incidente, uma vez que empacotam serviços jurídicos, investigação forense e relações públicas.

“Com a LGPD as empresas são obrigadas a comunicar ataques e vazamento de dados. É preciso uma equipe multidisciplinar para tratar a questão”, comenta. Não é à toa que a Superintendência de Seguros Privados (Susep) registrou alta expressiva na venda de apólices de riscos cibernéticos. Segundo a instituição, no primeiro semestre de 2019, as seguradoras arrecadaram R$ 8,3 milhões em prêmios diretos nesta modalidade de seguro.

No mesmo período deste ano, o total somou R$ 17,8 milhões. Mas os desembolsos com sinistros também cresceram - de R$ 145 mil [2019] para R$ 12,9 milhões [2020]. Claudio Macedo Pinto, fundador da Clamapi Seguros Cibernéticos, diz que os serviços embutidos na apólice cobrem exigências da LGPD e podem se tornar instrumentos das políticas de proteção. “É preciso indicar um profissional responsável pela proteção dos dados [conhecido no mercado pela sigla DPO]. Empresas de menor porte têm dificuldade em manter um quadro como esse”, diz.

Segundo Pinto, ao contratar uma apólice, é possível delegar as atribuições ao dono ou diretor que, diante de um problema, poderá acionar a seguradora para ajudar na gestão da crise. Outra cobertura que pode ser contratada em apólice separada é a de ressarcimento por danos causados por falhas profissionais do DPO. “Há um movimento no mercado para criar empresas que terceirizam a função do DPO”, afirma Pinto. Neste modelo, um escritório de advocacia ou consultoria de tecnologia assume a função de DPO. “Além de ser um serviço especializado, o custo é compartilhado”, diz.

Fernando Saccon, superintendente de linhas financeiras e seguro garantia da Zurich, lembra que o processo de contratação da apólice exige uma avaliação completa das vulnerabilidades, o que resulta em um plano de ações para ampliar os métodos de proteção. “Além das questões tecnológicas, verificamos a conformidade com a LGPD. Há uma engenharia de risco por trás das negociações”, explica.

Para ele, é preciso investir em tecnologia e inovação para mitigar os riscos cibernéticos. “Nós criamos um aplicativo que permite a autoavaliação da empresa. Ao final do processo, a ferramenta diagnostica vulnerabilidades e indica melhorias no sistema de proteção”, explica.

Para Flavio Sá, gerente de linhas financeiras da AIG e especialista em riscos cibernéticos, as apólices de seguro estão assumindo outra função relevante no mercado: a certificação de que as empresas estão preocupadas em proteger os dados. “Alguns contratos internacionais já exigem apólices de riscos cibernéticos. Com a aplicação de leis em todo o mundo, é preciso proteger informações que circulam por diferentes companhias”, explica.

O fato de a seguradora auditar as vulnerabilidades antes de aceitar a apólice a torna, na opinião de Sá, um “terceiro olho” nas questões de segurança digital. “É uma oportunidade de negócio significativa para o mercado segurador, que deve incrementar os serviços deste tipo de apólice”, afirma.

https://www.sindsegsp.org.br/site/noticia-texto.aspx?id=33334

Enviar-me um e-mail quando as pessoas deixarem os seus comentários –

Para adicionar comentários, você deve ser membro de Blog da BlueTax - Conteúdos Validados por Especialistas.

Join Blog da BlueTax - Conteúdos Validados por Especialistas