Seguro é alternativa para diluir riscos cibernéticos 20 out 2020

Seguro é alternativa para diluir riscos cibernéticos

Por Ediane Tiago — De São Paulo
Fonte: Valor Econômico

Procura cresceu 40% após a aprovação da LGPD pelo Senado, em agosto

A procura por seguros para riscos cibernéticos cresceu 40% após a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) pelo Senado, em agosto. A afirmação é de Marta Schuh, superintendente da consultoria de riscos e corretora Marsh Brasil. “As empresas querem mitigar os danos e prejuízos dos incidentes”, comenta.

Segundo Schuh, a LGPD é mais um elemento que tem esquentado a venda de apólices. “A pandemia acelerou a transformação digital e ampliou a exposição das empresas – principalmente por conta do trabalho remoto. A combinação entre novas regras e ações de combate à covid-19 trouxe urgência às políticas de proteção de dados”, comenta. O cenário atual é fértil para a ação de cibercriminosos, que encontram mais portas abertas para entrar nos sistemas. “As notícias de prejuízos causados no Brasil ligaram o alerta das companhias.”

A Natura, por exemplo, reportou prejuízos de R$ 392 milhões no segundo trimestre. Um ataque hacker sofrido por sua controlada Avon, em junho, foi citado como principal motivo do resultado negativo. No início deste mês, a petroquímica Braskem divulgou que um ataque cibernético deixou a empresa fora do ar e prejudicou, por dias, as atividades de faturamento e expedição de produtos. Também no início de outubro, a construtora Cyrela foi condenada pela Justiça de São Paulo a pagar indenização de R$ 10 mil por compartilhar dados de um cliente com outras empresas. A decisão judicial teve como base a LGPD.

Os incidentes mostram que as variáveis de risco se multiplicaram e vão desde indenizações ao consumidor a multas e lucros cessantes. “A tecnologia avançou e, hoje, os hackers têm à sua disposição um conjunto de ferramentas baratas e eficazes para atacar empresas”, comenta Ricardo Caiado, especialista em investigações corporativas do escritório Campos Mello Advogados.

De acordo com Caiado, as apólices de seguro surgem como um auxílio para a gestão do risco e também da crise deflagrada por um incidente, uma vez que empacotam serviços jurídicos, investigação forense e relações públicas. “Com a LGPD as empresas são obrigadas a comunicar ataques e vazamento de dados. É preciso uma equipe multidisciplinar para tratar a questão”, comenta.

Não é à toa que a Superintendência de Seguros Privados (Susep) registrou alta expressiva na venda de apólices de riscos cibernéticos. Segundo a instituição, no primeiro semestre de 2019, as seguradoras arrecadaram R$ 8,3 milhões em prêmios diretos nesta modalidade de seguro. No mesmo período deste ano, o total somou R$ 17,8 milhões. Mas os desembolsos com sinistros também cresceram – de R$ 145 mil [2019] para R$ 12,9 milhões [2020].

Claudio Macedo Pinto, fundador da Clamapi Seguros Cibernéticos, diz que os serviços embutidos na apólice cobrem exigências da LGPD e podem se tornar instrumentos das políticas de proteção. “É preciso indicar um profissional responsável pela proteção dos dados [conhecido no mercado pela sigla DPO]. Empresas de menor porte têm dificuldade em manter um quadro como esse”, diz. Segundo Pinto, ao contratar uma apólice, é possível delegar as atribuições ao dono ou diretor que, diante de um problema, poderá acionar a seguradora para ajudar na gestão da crise.

Outra cobertura que pode ser contratada em apólice separada é a de ressarcimento por danos causados por falhas profissionais do DPO. “Há um movimento no mercado para criar empresas que terceirizam a função do DPO”, afirma Pinto. Neste modelo, um escritório de advocacia ou consultoria de tecnologia assume a função de DPO. “Além de ser um serviço especializado, o custo é compartilhado”, diz.

Fernando Saccon, superintendente de linhas financeiras e seguro garantia da Zurich, lembra que o processo de contratação da apólice exige uma avaliação completa das vulnerabilidades, o que resulta em um plano de ações para ampliar os métodos de proteção. “Além das questões tecnológicas, verificamos a conformidade com a LGPD. Há uma engenharia de risco por trás das negociações”, explica. Para ele, é preciso investir em tecnologia e inovação para mitigar os riscos cibernéticos. “Nós criamos um aplicativo que permite a autoavaliação da empresa. Ao final do processo, a ferramenta diagnostica vulnerabilidades e indica melhorias no sistema de proteção”, explica.

Comentários