Quase seis em cada 10 empresas brasileiras sofreram ataques ou incidentes cibernéticos que impediram o acesso aos seus dados em 2023, de acordo com o Índice Global de Proteção de Dados (GDPI). Consequentemente, tem aumentado a busca delas por proteção no mercado de seguros. Prova disso é que um levantamento da Confederação Nacional das Seguradoras (CNseg) revelou que a procura pelo seguro de riscos cibernéticos cresceu 880% nos últimos cinco anos.
Apesar desse alto índice, apenas 48% das empresas encontraram facilidade na aquisição das apólices, segundo um estudo da ManageEngine, o que indica desafios significativos no processo de obtenção de seguros cibernéticos no país.
Presidente do Sindicato de Corretores de Seguros em Minas Gerais (SINCOR-MG), Gustavo Bentes explica que esse baixo percentual é relacionado ao fato de o sistema de segurança de quase totalidade das empresas ser bastante rudimentar e insuficiente.
“Todas as seguradoras que operam no ramo de risco cibernético, hoje, exigem o mínimo de segurança das empresas que almejam o seguro. Então, normalmente, somente as grandes organizações, que fazem investimentos em proteção de dados, firewall ou que tenham uma área de Tecnologia da Informação robusta, é que conseguem preencher o questionário de avaliação de risco”, explica acrescentando que se uma determinada empresa não tem como política investir em segurança, a seguradora, obviamente, não vai garantir a proteção daquilo que o consumidor não está protegendo.
“Vale lembrar que o seguro, seja ele qual for, é um princípio de mutualismo, ou seja, as responsabilidades entre o consumidor e a seguradora são divididas. Não se trata de uma transferência de risco integral. Nesse sentido, é necessário um mínimo de segurança do cliente na área de tecnologia da informação para que, a partir da segurança dele, ela [a seguradora] possa complementar a proteção com uma apólice de seguros.”
Bentes destaca que poucas são as empresas, atualmente, que se atentam para o risco cibernético. “A grande maioria acha que esse é um problema apenas das grandes multinacionais, o que não é verdade. Infelizmente qualquer hacker pode invadir o banco de dados, inclusive de uma microempresa, entrar no sistema operacional e sequestrar informações importantes não só do estabelecimento como dos clientes, o que agrava ainda mais a situação já que o cliente, ao ter seus dados roubados, pode acionar a justiça e ainda sair vitorioso na ação. Isso porque a Lei Geral de Proteção de Dados (LGPD) prevê que a responsabilidade dos dados é da empresa que os mantem”, enfatiza.
Para mudar esse cenário e permitir que todas as empresas tenham acesso e facilidade ao contratar o seguro contra riscos cibernéticos, o presidente do Sincor-MG defende a importância de estimular a cultura do investimento primário nesse tipo proteção. “Somente aqueles que já têm o hábito de investir em bons programas de monitoramento de ameaças e proteção de dados, é que terão mais condições do amparo via apólice”.
O que o seguro cibernético cobre?
A cobertura do seguro cibernético pode variar de acordo com as necessidades do contratante, os tipos de dados que o negócio armazena e o setor do qual ele faz parte. Muitas apólices cibernéticas, de acordo com Gustavo Bentes, oferecem opções para cobertura de primeira parte e cobertura de terceiros. “A cobertura de primeira parte paga pelas perdas diretas do negócio, como os custos de recuperar dados e restaurar sistemas. Já a cobertura de terceiros engloba o ressarcimento por danos sofridos por partes fora do negócio, como consumidores cujos dados foram roubados”, explica.
Quando se trata de perdas específicas, muitas apólices pagam por prejuízos ocasionados por interrupção do negócio, principalmente por perda de receita oriunda do ataque cibernético. As apólices cibernéticas podem ajudar a pagar, ainda, processos judiciais decorrentes de um ataque, como ações judiciais movidas por clientes, recuperação da violação de dados e gerenciamento da reputação. Nesta situação, uma empresa pode precisar contratar uma agência de relações públicas ou tomar outras medidas para reparar a sua marca após um ataque. Algumas apólices cibernéticas ajudarão a custear esses custos.