Ameaças como vazamento de dados e invasão de redes empresariais têm feito crescer a demanda por outro tipo de seguro: o cibernético. De acordo com pesquisas, as seguradoras brasileiras já pagaram quase R$ 12,9 milhões de sinistros (ocorrências) até junho de 2020 neste tipo de serviço. Esse mesmo valor em todo o ano passado foi de R$ 145 mil.
A procura nos últimos meses também cresceu. Segundo pesquisas, as empresas de seguros cibernéticos arrecadaram em prêmios (valor pago pelos clientes) R$ 3,5 milhões em janeiro; em junho veio nova alta, de R$ 4,1 milhões. Um dos motivos disso é a Lei Geral de Proteção de Dados (LGPD).
Sancionada em julho, ela estabeleceu a criação da Agência Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e aplicar sanções. As empresas devem se adequar à lei até a data que passará a valer, que pode ser ainda neste mês ou no ano que vem. Já as sanções foram prorrogadas até agosto de 2021 por causa de uma medida provisória do governo.
A percepção de riscos por parte das empresas também é outro fator que leva à nova procura. "Sem falar nos casos de empresas que enfrentaram crises cibernéticas", diz Flávio Sá, gerente de linhas financeiras da AIG. Isto é, quando o risco deixa de ser uma possibilidade e se torna realidade.
A gerente de linhas financeiras da corretora de seguros Willis Tower Watson, Ana Albuquerque, diz que o crescimento vem desde o ano passado. A empresa teve um aumento de 200% na procura por seguro cibernético em relação ao mesmo período de 2018. "Só no mês de dezembro estive com 20 solicitações de apresentações para clientes", diz.
Além da promulgação da LGPD, ela aponta como motivo o "aspecto de governança corporativa", que é um conjunto de práticas norteadas pela transparência, prestação de contas, equidade e responsabilidade corporativa. Com o seguro, a empresa constrói credibilidade com clientes e acionistas.
Como contrata-se um seguro desses?
Com hospitais e instituições financeiras, a exigência é mais rígida. A empresa deve ter um comitê para discutir e gerenciar riscos, e criar dois cargos: o DPO (do inglês, oficial de proteção de dados), responsável pela parte jurídica; e outro pela parte de segurança da tecnologia da informação.
Custos
A seguradora leva em conta o porte da empresa e sua área de atuação, os dados e transações que passam por suas redes e quais as ferramentas de proteção de segurança que a empresa já tem operando.
Quais empresas estão mais vulneráveis?
É possível separá-las em dois grupos: as industriais e as de prestação de serviço. O primeiro, embora não tenha um base de dados rica, é alvo de ataques que interrompem o negócio.
Seguradoras chamam esse tipo de prejuízo de Lucros Cessantes. Ou seja, quando a produção para. O mais comum é o ransomware, no qual o hacker invade a rede e a bloqueia, liberando-a sob pagamento de resgate, mas muitas vezes, isso não ocorre.
No segundo grupo estão instituições financeiras, hospitais, plataformas de vendas online e até as próprias seguradoras.
Eles são alvos de hackers porque têm uma base de dados rica, com informações sobre cartões de crédito ou sobre a saúde do paciente. Caso eles sejam comprometidos, os efeitos são a perda de credibilidade e o prejuízo financeiro.
É só contratar e pronto?
Ter um seguro não livra as empresas das responsabilidades legais. O que a apólice cobre são multas e indenizações, além de custos relacionados à investigação do ataque (como a contratação de peritos técnicos), à notificação a quem teve sua privacidade invadida e, em alguns casos, à gerência de imagem da empresa por um profissional de relações públicas.
Em 2018, o Ministério Público constatou que a Netshoes sofreu um incidente de segurança que comprometeu dados pessoais de dois milhões de clientes. Em fevereiro de 2019, ela fez um acordo para pagar R$ 500 mil de indenização por danos morais.
Não houve vazamento de números e senhas de cartão de crédito dos clientes, mas os criminosos tiveram acesso ao nome, email, CPF, data de nascimento e histórico de compras deles. A Netshoes ainda teve de contatar por telefone todos os dois milhões de consumidores que tiveram seus dados vazados.
Embora não seja obrigatório contratar um seguro ou uma corretora para estar de acordo com a lei, fazê-los fornece à empresa um panorama de como ela gerencia as informações e o nível de segurança deles.
Quer saber mais sobre como adequar a LGPD à sua empresa? Fale com um de nossos consultores Brasiline.