Entrou em vigor em abril a lei 12.737/2012, mais conhecida como “Lei Carolina Dieckmann”, que tipifica como crime alguns pontos importantes da segurança digital, como a invasão de dispositivos – como smartphones e PCs. A nova legislação prevê que é crime somente aqueles ataques que violarem sistemas com segurança, como senhas. Isso se aplica a violações de bancos de dados de empresas, por exemplo, que contêm informações sobre seus clientes.
Segundo a sexta edição do Relatório de Investigações de Violações de Dados 2013, produzido pela Verizon, empresa global especializada em soluções de segurança, ao longo de nove anos de estudo foram registrados mais de 2.500 violações de dados e 1,2 bilhão de registros comprometidos. De grandes corporações a pequenos comércios sofreram com ataques em 2012. No total, ocorrências de 28 países constam no relatório, incluindo o Brasil. Os setores mais afetados foram organizações financeiras, com 37% dos ataques, seguidas pelo varejo e restaurantes, alvejados em 25% dos casos.
Este é um cenário onde as empresas poderiam ter a cobertura do CyberEdge, seguro de proteção de dados e responsabilidade cibernética, lançado pela AIG no Brasil em agosto do ano passado. “Estudamos lançar este produto há três anos. Já comercializamos esse tipo de produto há muitos anos em outros mercados”, comenta Flávio Sá, coordenador de produtos financeiros da AIG. Segundo ele, a companhia já recebeu várias consultas sobre o produto de corretores de São Paulo, Rio de Janeiro e do Sul do país e já tem apólices contratadas – mas não revela o número. “É um produto que gera bastante interesse e curiosidade”, relata.
Por enquanto, a AIG é a única seguradora autorizada pela Susep a comercializar o seguro contra riscos cibernéticos. Fontes do setor indicam que a Zurich e a XL se preparam para lançar produtos nesse molde ainda neste ano. Procurada, a Zurich informou, por meio de assessoria de imprensa, “estar com dificuldade em conseguir agenda com porta-voz para este tema”. Já a XL confirmou o interesse em ofertar seguro contra riscos cibernéticos no Brasil, a exemplo do seguro de Responsabilidade Cibernética que já comercializa em diversos países, como Reino Unido, França e Estados Unidos. O produto está em processo de formatação e em breve deve ser encaminhado para aprovação na Susep. “O Brasil lidera o ranking de atividade maliciosa na América Latina e ocupa a 4a posição no mundo. É muito provável que exista um grande apetite para esse produto no Brasil”,diz Gustavo Galrão, head de linhas profissionais da XL no Brasil.
Em geral, as apólices de seguros de Responsabilidade Cibernética prevêm cobertura de custos de defesa jurídica, indenizações e acordos em reclamação de terceiros, principalmente clientes, em virtude de vazamento de suas informações confidenciais, seja por falha da empresa contratante do seguro ou por invasão de hackers.
O seguro prevê ainda extensões de cobertura de grande importância para a continuidade dos negócios da empresa contratante. Algumas dessas extensões são lucros cessantes em caso de interrupção de negócios, demandas por extorsão e custos de gerenciamento de crise de imagem.
“Uma apólice com cobertura de R$ 1 milhão pode ter o prêmioem torno de R$ 8 mil a R$ 30 mil. Enquanto houver apenas um player e o produto ser algo novo, as taxas tendem a não serem baixas, dependendo também da sinistralidade”, analisa Renato Perosa, gerente de produtos financeiros da corretora Aon, que garante já ter concretizado diversas apólices desse seguro.
De acordo com ele, o mercado brasileiro está muito atrasado em relação ao desenvolvimento do seguro contra riscos cibernéticos. A expansão desse nicho nos Estados Unidos chegou a 1.600% nos últimos 10 anos, segundo dados da corretora. “Na América Latina, apesar de metade da população ter acesso à internet, estamos muito atrás em compreensão e legislação própria aplicada”, avalia. Flávio Sá, da AIG, concorda. “A demanda aumentará quando houver um órgão regulador mais exigente. Lá fora existem órgãos que olham apenas a questão da proteção de dados”, conta.
Em 2012, os crimes cibernéticos custaram às empresas, ao redor do mundo, um total de US$ 388 bilhões, de acordo com uma recente estimativa do Fórum Econômico Mundial.
Potencial do mercado
Uma pesquisa recente sobre percepções do risco cibernético entre os executivos das companhias, patrocinada pela AIG, apontou que mais de 85% dos 258 tomadores de decisões pesquisados disseram que estavam muito preocupados ou pelo menos cautelosos com os riscos cibernéticos em suas organizações, em comparação com a resposta do grupo para seis outras áreas de risco, como a perda de renda (82% dos executivos estavam muito ou pelo menos um pouco cautelosos), danos à propriedade (80%), e títulos e investimentos de risco (76%). A pesquisa ainda revelou uma alta demanda entre executivos e corretores para informações sobre ameaças virtuais, na qual 80% indicam que têm dificuldade para acompanhar o ritmo, porque a ameaça cibernética está evoluindo rapidamente.
Qualquer empresa pode adquirir o seguro, mas por enquanto a demanda é maior da indústria e de instituições financeiras, como bancos. Estas últimas são as primeiras a entenderem o quanto estão expostas a invasões de seus sistemas e bancos de dados. Sites de e-commerce, empresas que prestam serviços pela internet, varejistas, instituições de ensino e empresas do ramo da saúde (como hospitais e laboratórios) também representam um público em potencial.
Confira a reportagem completa na edição de junho (175).
Jamille Niero /Revista Apólice
