REUTERS/Nicky Loh
REUTERS/Nicky Loh

Ataque em massa pode deslanchar seguro para riscos cibernéticos no Brasil

Seguradoras que estavam em compasso de espera na expectativa do aumento de demanda pelo seguro contra riscos cibernéticos começam a se movimentar para disponibilizar o produto no País já este ano

Aline Bronzati, O Estado de S.Paulo

17 de maio de 2017 | 15h35

SÃO PAULO - Incipiente no Brasil, o mercado de seguro para riscos cibernéticos, que protege empresas em caso de perdas com invasões de hackers, pode deslanchar em meio ao crescente número de ataques como o deflagrado na semana passada e que atingiu dezenas de países. O segmento começa a atrair gigantes multinacionais pelo seu potencial: enquanto movimenta poucos milhões de reais em apólices, as perdas anuais com crimes cibernéticos no País chegam a US$ 7,7 bilhões, conforme estudo da resseguradora da Allianz (AGCS).

RELEMBRE: Número de vítimas de ataque cibernético global sobe para mais de 200 mil

Algumas seguradoras que estavam em compasso de espera na expectativa do aumento de demanda pelo seguro contra riscos cibernéticos começam a se movimentar para disponibilizar o produto no País já este ano. Estão nessa toada, de acordo com fontes ouvidas pelo Broadcast, as americanas Chubb e Argo, a alemã Allianz e a italiana Generali. O setor desperta até mesmo o interesse da fintech (startup do setor financeiro) Thinkseg, do ex-BTG Pactual André Gregori, que já selou parceria com um player global para explorar o seguro cyber no Brasil.

"A Chubb tem importante atuação na área de riscos cibernéticos e, recentemente, lançou esse seguro no México e na Colômbia. Em breve, introduzirá em outros países da América Latina, incluindo o Brasil", confirma o presidente da Chubb Brasil, Antonio Trindade, com exclusividade ao Broadcast.

Por ora, somente a AIG, que trouxe o produto para o Brasil em 2012, a Zurich e a XL, que no passado teve uma joint venture com o Unibanco, operam neste segmento. O coordenador da Comissão de Linhas Financeiras da Federação Nacional de Seguros Gerais (FenSeg) e Superintendente da Argo Seguros, Gustavo Galrão, observa que o seguro para riscos cibernéticos ainda é pouco relevante no Brasil, com cerca de R$ 2 milhões em apólices emitidas. "As empresas ainda destinam mais investimento para a parte tecnológica. Talvez, agora, com esse marco histórico a demanda aumente", diz ele.

Estimativas de especialistas do setor apontam que o ciberataque com o vírus ransomware Wanna Cry, deflagrado na semana passada, tenha feito mais de 300 mil vítimas no mundo. Somente parte delas, porém, teria pago o resgate para obter suas informações liberadas, no valor de US$ 300 por vítima. Cálculos apontam que os criminosos conseguiram arrecadar entre US$ 60 mil e US$ 70 mil com o ataque.

Conheça o surfista que freou o ataque mundial contra computadores

O seguro contra riscos cibernéticos cobre danos pessoais e corporativos provocados pela divulgação pública de informações privadas próprias ou de terceiros. A cobertura principal é contra extorsão, como no caso do mega ataque global. O seguro, que fica no guarda-chuva do segmento de responsabilidade civil, reembolsa ainda os custos das empresas com ações de defesa como honorários com advogados, gastos com recuperação de imagem, restauração das informações e ainda o lucro cessante, ou seja, o ganho que a empresa deixou de ter durante o período em que teve seu negócio interrompido por conta de um ataque cibernético.

A procura de empresas pelo seguro, de acordo com o diretor de linhas financeiras da Willis Towers Watson, Álvaro Igrejas, tem crescido em meio ao aumento dos ataques de hackers, como o da semana passada, mas o cenário econômico no Brasil joga contra. No mundo todo, as projeções apontam perdas superiores a US$ 2 trilhões para as empresas decorrentes de ataques cibernéticos até 2019, de acordo com estudo da Marsh & McLennan Companies (MMC). Em contrapartida, as contratações de seguros para se proteger desse risco devem chegar a US$ 20 bilhões até 2025.

Pesa, porém, principalmente, o desconhecimento das empresas em relação à exposição no mundo cibernético. "A maioria das empresas procura grupos de renome para armazenar seus dados, mas dão menos importância para o tráfego de informações e às políticas de armazenamento de dados. Isso faz com que o seguro para riscos cibernéticos seja inexpressivo no Brasil, mas, a cada dia, se faz mais necessário", destaca Gregori, da Thinkseg, que deve lançar um produto específico no Brasil no mês que vem, com foco em grupos com faturamento acima de R$ 300 milhões.

Como atualizar o Windows para se proteger do ataque cibernético

Setores expostos. A demanda maior vem, de acordo com especialistas, das empresas que estão em setores mais expostos como financeiro, varejo online, saúde, tecnologia, dentre outros. No Brasil, recentemente, a corretora XP Investimentos e o Banco do Estado do Rio Grande do Sul (Banrisul) passaram por problemas de ordem tecnológica. O case de um banco médio que teria sofrido um ataque de hackers, inclusive, foi apresentado no congresso anual da empresa de segurança digital Kaspersky, neste ano. A fraude alterou o domínio de todas as 36 propriedades online da instituição financeira, direcionando os clientes que tentavam acessar seu site para plataformas falsas.

Como os alvos do ciberataque deflagrado na semana passada foram justamente instituições públicas, a Caixa Econômica Federal fez um bloqueio preventivo de alguns serviços internos para atualizar softwares de proteção. O acesso, de acordo com o banco, está sendo restabelecido gradualmente.

Além da preocupação do lado corporativo, que envolve empresas de todos os tamanhos e diferentes segmentos, as pessoas físicas também estão no radar das seguradoras diante da relevância da proteção a dados pessoais. A Argo estuda uma cobertura apropriada, com apelo junto a este público. No Brasil, por ora, as apólices focam apenas as empresas.

Para o líder da Prática de Gerenciamento de Riscos da Marsh, Carlos Santiago, o Brasil, além de ocupar o quarto lugar em perdas com crimes cibernéticos no mundo, de acordo com estudo da AGCS, sofre com a falta da obrigatoriedade de as empresas reportarem casos de ataques e roubo de informações. Há alguns projetos de lei em andamento no Brasil nesse sentido, mas, por ora, nenhum saiu do papel.

Ciberataques revelam ações coordenadas de hackers contra a humanidade

Nos Estados Unidos, há uma regulamentação rigorosa que obriga as empresas notificarem qualquer ameaça e a monitoração de seus dados. Tanto é que o país é o maior mercado em seguro para riscos cibernéticos, com US$ 4 bilhões em prêmios, segundo estimativas, equivalente a quase todo o setor de seguros patrimoniais no Brasil no ano passado. Não é para menos. Os EUA estão entre os países mais afetados por crimes cibernéticos e gastam anualmente mais de US$ 100 bilhões, conforme a AGCS.

Longe de ter o tamanho do mercado norte-americano, o seguro para riscos cibernéticos no Brasil tem potencial, na visão de Galrão, da FenSeg, de ultrapassar o tamanho do segmento de D&O, da sigla em inglês, que protege executivos e que demorou uma década para decolar no Brasil. Ainda assim, o segmento movimenta cerca de R$ 400 milhões em prêmios de seguros. Como na tecnologia, as coisas andam mais rápido, pode ser que essa marca seja galgada antes. Com o crescimento dos ataques de hackers, os primeiros R$ 100 milhões, conforme Galrão, podem ser alcançados em dois anos.

Notícias relacionadas

    Encontrou algum erro? Entre em contato

    Tendências:

    O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.