O roubo de dados de clientes da corretora XP Investimentos acendeu o alerta no mercado brasileiro. Quem não pensava em proteção de informações passou a discutir o assunto e a buscar alternativas para aumentar a segurança de seus bancos de dados e sistemas de informática. O chamado risco cibernético é um problema global. Uma pesquisa recente da consultoria Kroll com 545 executivos de médias e grandes empresas no mundo todo aponta que 85% das companhias sofreram ataques no último ano.
Diante disso, cresce o mercado de seguros voltados para esse tipo de risco. Nos EUA, o segmento movimenta US$ 3 bilhões em prêmios por ano. “O Brasil está, ano após ano, entre os três principais alvos de ataques cibernéticos. Por isso, o potencial do produto aqui é enorme”, avalia Flávio Sá, gerente de linhas financeiras da AIG Brasil.
A seguradora americana foi a primeira a lançar a apólice de risco cibernético no país, em 2012. Zurich e XL também oferecem o produto, mas há outras seguradoras interessadas em explorar esse nicho. “Pelo menos três outras companhias estão se preparando para lançar seguros desse tipo até o fim do ano”, conta Maurício Bandeira, gerente de produtos financeiros da corretora Aon Brasil.
O nicho é uma aposta global da corretora, que em outubro do ano passado comprou a consultoria StrozFriedberg, líder mundial em gestão de risco cibernético. Segundo a empresa, entre os setores mais afetados estão saúde, instituições financeiras, empresas de tecnologia, atacado e varejo, indústrias e o setor de energia. Em 2015, de acordo com a Aon, o setor industrial global perdeu o equivalente a 21% em propriedade intelectual por causa de ataques cibernéticos.
Os números de crescimento do mercado brasileiro, no entanto, não são claros. Isso acontece porque o seguro de risco cibernético ainda não é classificado separadamente pela Susep, embora todas as estimativas apontem para uma alta acima de dois dígitos nos últimos anos. “O seguro para risco cibernético é relativamente novo, mas deve ter um crescimento mais rápido do que outros produtos, como o D&O, que levou 15 anos para alcançar a marca de R$ 400 milhões em prêmios”, observa Bandeira.
Além de cobrir danos provocados por ataques, o seguro de risco cibernético tem cobertura para lucros cessantes em caso de paralisação das atividades da empresa e cobertura para danos a terceiros e para custos judiciais em eventuais processos causados por vazamento de dados. “Normalmente, as apólices também cobrem prejuízos causados por crimes de extorsão”, lembra Sá. Segundo ele, têm sido comuns ataques de hackers que roubam dados para chantagear suas vítimas. “Nesse caso, o seguro paga o valor gasto com o pagamento aos criminosos.”
Num mundo cada vez mais conectado, o risco cibernético deve ser encarado como um risco estratégico pelas companhias. “Esse assunto não pode ser tratado apenas no âmbito da tecnologia”, argumenta Carlos Santiago, gerente de risco da Marsh. “É preciso mapear todos os processos, avaliar toda a informação sensível da empresa e dos clientes que passa por empresas terceirizadas, por exemplo”.
Santiago avalia que as empresas no Brasil ainda não sabem medir o risco cibernético. “Se você perguntar à maioria dos presidentes ou CIOs quanto vale o risco cibernético da companhia que dirigem, a maioria simplesmente não vai saber dizer.”
Sá, da AIG, acredita que o mercado pode ganhar um impulso adicional se o Congresso aprovar a Lei de Proteção de Dados, que obrigaria as empresas a notificar tentativas de ataques contra seus sistemas e bancos de dados. “Nos países em que esse tipo de lei foi aprovada, o mercado deu um salto.”
Fonte: Valor Econômico