A expansão do trabalho remoto na pandemia trouxe inúmeros ganhos para as empresas. Por outro lado, abriu mais espaço para ação crescente dos hackers no mundo corporativo. De acordo com o último levantamento da companhia israelense CheckPoint, o segundo trimestre de 2022 apresentou um pico histórico, com um aumento dos ataques cibernéticos globais na ordem de 32% em comparação com o segundo trimestre de 2021. O Brasil apresentou um crescimento acima da média, em torno de 46%. Dados da Trend Micro, empresa global especializada em cibersegurança, apontam que o país ocupa o quarto lugar no mundo em volume de ataques virtuais, atrás somente dos EUA, Rússia e Japão.
Os ciberataques são crimes que podem afetar tanto as empresas quanto os seus colaboradores e clientes, uma vez que essas ocorrências podem resultar em sequestro e exposição de dados. Geralmente, as invasões de sistemas são feitas por meio de softwares nocivos, chamados ransomwares. “São programas utilizados pelos criminosos para bloquear as informações, impedido as empresas de acessá-las. Para reaver os seus dados, as companhias podem ser chantageadas e constrangidas a pagar pelo ‘resgate’, da mesma forma que ocorre no sequestro de pessoas”, explica Kamila Souza, superintendente da Área Técnica e Novos Negócios da corretora Finlândia.
Outro crime cada vez mais comum é o vazamento e a venda de dados sensíveis na deep web e na dark web. A Lei Geral de Proteção de Dados (LGPD) tem levado as empresas a investirem em uma estrutura mais forte de segurança digital (setor de TI capacitado, treinamentos, política interna de tratamento de dados e senhas, entre outros).
No entanto, com a sofisticação cada vez maior dos hackers, o mundo corporativo tem recorrido a medidas adicionais para evitar prejuízos, como a contratação de um Seguro Cyber. Embora ainda seja pouco representativa entre os produtos do mercado de seguros, a modalidade, já consolidada em diversos países, representa uma tendência entre as empresas brasileiras, em função da explosão de crimes digitais. “O segmento é um dos que mais cresceu em 2021 no país, em empresas de todos os portes e de diversos setores de atuação”, afirma a especialista da Finlândia.
Dados da Superintendência de Seguros Privados (Susep) mostram que a carteira de Seguro Cyber apresentou, como esperado, um crescimento exponencial de janeiro a agosto de 2022, fechando o período com mais de R$ 110 milhões em prêmios emitidos. Isso representa um aumento de mais de 73% em relação ao mesmo período de 2021, quando foi registrado o valor de cerca R$ 63 milhões em prêmios. Segundo a instituição, esse modelo atingiu três dígitos de crescimento em 2020 (130,8%) e em 2021 (173,7%).
Kamila esclarece que esse crescimento se deve ao fato dos crimes cibernéticos gerarem prejuízos em cascata, que extrapolam perdas financeiras, podendo comprometer também a imagem de uma marca. “Uma indústria de alimentos automatizada, por exemplo, pode sofrer um ataque no seu sistema de produção, comprometendo a qualidade dos produtos e colocando em risco a saúde dos consumidores.” A especialista da Finlândia relata que a procura vem aumentando principalmente entre médias e grandes empresas, embora seja um produto disponível e cada vez mais necessário para as pequenas também.
Como funciona o Seguro Cyber
A superintendente da seguradora Finlândia explica que a proteção é customizada conforme as necessidades da empresa, seja ela pequena, média ou grande. Basicamente, o produto irá cobrir os prejuízos gerados por um ciberataque, seja pela interrupção das suas atividades ou por uma ação judicial envolvendo terceiros.
Para a contratação do seguro é feita uma análise de riscos e um ponto de peso nesse processo é o plano de contingência. Ou seja, a capacidade de continuidade e recuperação do negócio e suas operações após um ataque cibernético. Este mapeamento de riscos analisa:
- a vulnerabilidade do sistema;
- riscos digitais inerentes à atividade fim;
- compliance de segurança digital;
- investimentos em tecnologias de prevenção;
- existência de plano de contingência;
- mensuração dos riscos e possíveis perdas;
- boas práticas (senhas, antivírus, treinamento de usuários, campanhas de conscientização); entre outros.
“Não existe uma tecnologia ou solução capaz de oferecer uma garantia de 100% contra todos os riscos cibernéticos. E não é o setor ou o porte da empresa que define sua vulnerabilidade a crimes digitais. Hoje, a equação ‘tecnologia + reserva financeira ou giro de capital + seguro’ se mostra vital para qualquer empresa”, afirma Kamila.