Mercado de seguros contra risco cibernético deve avançar no Brasil

Ainda que o Brasil não seja o mercado mais maduro em termos de seguros, a contratação de apólices para proteção de automóveis, casa, vida, entre outros já está disseminada na sociedade. Mas uma modalidade que dá sinais claros de crescimento é o seguro contra risco cibernético que, globalmente, de acordo com dados do A Guide to Cyber Risk, realizado pela Allianz Global Corporate & Specialty, já soma US$ 2 bilhões em prêmios emitidos. Essa fatia de mercado ainda não é madura mundialmente, menos de 10% das empresa contam com esse tipo de proteção, mas as crescentes preocupações com invasões e ciberataques cada vez mais sofisticados acende o sinal de alerta em empresas de todos os portes. Tal movimento deve fazer com que o mercado para esse tipo de seguro alcance a cifra de US$ 20 bilhões em 2025.

Em conversa com o IT Forum 365, André Cabral, gerente de linhas financeiras da Lockton, empresa especializada em seguros e que comercializa essa modalidade no País, além de oferecer também consultoria em segurança da informação, lembrou que nos Estados Unidos o mercado está mais avançado por uma questão simples de regras bem estabelecidas. Comentou também escândalos recentes de vazamento de informação sofridos por empresas como a Target, que não apenas causaram prejuízos aos clientes e à imagem da companhia, mas custou o cargo de alguns executivos responsáveis pela segurança da informação. “Nos Estados Unidos, se uma empresa tiver a lista de clientes vazada ela pode ser penalizada com a paralização das operações por até dois anos”, ressaltou o executivo, ao pontuar como o assunto é tratado por lá.

Olhando para o Brasil, Cabral entende que o crescimento do segmento de seguro contra risco cibernético virá de setores como logística, saúde, redes de energia e telecom, todos muito sensíveis e onde uma invasão poderia representar uma catástrofe. “O Brasil está entre os dez países que mais sofrem ataques de hackers no mundo”, frisou o especialista, para completar: “O hacker não seleciona uma companhia por seu porte, mas pelo grau de vulnerabilidade.”

Essa fala do executivo significa que, embora a grande empresa deva até liderar a contratação desse tipo de seguro pela quantidade de informações e pessoas envolvidas no processo de manuseio de dados, a partir do momento em que o conceito estiver permeado no mercado, chegará a companhias de todos os portes. A preocupação, entende Cabral, já é existente, apenas o movimento de contratação não se intensificou. “Nós entendemos que temos um mar para navegar. 60% dos vazamentos aconteceu em empresas de 1 a 100 empregados e o mercado brasileiro tem mais companhias no grupo de PME que grandes. A perspectiva de crescimento é grande.”

De maneira muito simplória, a contratação de um seguro dessa natureza segue a mesma dinâmica de um seguro automóvel. Existe uma análise do grau de risco e, no caso da Lockton, como tem o braço de consultoria, eles fazem uma avaliação prévia da infraestrutura do cliente e recomenda eventuais melhorias na infraestrutura de segurança. Eles avaliam, por exemplo, nível de acesso de cada tipo de usuário, se utilização de pen drives é assistida ou mesmo proibida, características de servidores, se os acessos ao WiFi de funcionários e visitantes são separados, entre outros pontos.

O mesmo vale para o reembolso em caso de ataque. A apólice cobre tanto ameaças internas quanto externas. Obviamente, quanto acontece um evento que demanda acionamento da apólice é realizada uma perícia para certificar-se de que não houve má fé.