O surgimento acelerado de novas ferramentas e plataformas de internet desenham uma infraestrutura global e dinâmica de comunicação e ressignifica a ideia de vida em comunidade. Na atual era da sociedade conectada, o celular não se limita a fazer e receber ligações e mensagens de texto; o relógio de pulso faz muito mais do que marcar as horas; a televisão deixou de ser um simples objeto de entretenimento no meio da sala; e até os livros ganharam versões eletrônicas, mais leves e fáceis de transportar, com os tablets.
A chamada era da Internet das Coisas (Internet of Things – IoT, em inglês) transforma o celular, o relógio, a TV em “coisas” que interagem e se comunicam entre si, tornando-os agentes ativos no mundo da informação e dos negócios. Mas, se por um lado, essa engrenagem em rede rompe, de forma positiva, as fronteiras de acesso remoto à informação, por outro, sinaliza desafios no mundo real como, por exemplo, a gestão da segurança e da privacidade desses dados – pessoais e corporativos.
Os recentes ataques virtuais que dissiparam softwares maliciosos (wannacry) em mais de 150 países, inclusive no Brasil, revelaram que, cada vez mais, companhias privadas multinacionais e empresas públicas precisam adotar medidas de proteções a crimes cibernéticos. E uma delas é o seguro de cyber risks.
Assunto relativamente novo no Brasil, o mercado começou a ter cobertura mais adequadas há cerca de cinco anos. Desde então, as modalidades de seguros cyber risks evoluíram tanto quanto as ferramentas e plataformas de armazenamento on-line de modo a cobrir diferentes tipos de crimes, inclusive o de ransomware – que aconteceram recentemente.
No Brasil a demanda vem, principalmente, de empresas que têm uma densa base de dados de pessoas físicas para atendimento ao grande público. É o caso de empresas com redes de hospital, de hotéis, financeiras, e-commerce etc.
Os seguros disponíveis no mercado brasileiro, principalmente para pequenas e médias empresas, cobrem recomposição de dados e de software, danos causados a terceiros (exposição de informações confidenciais que cause constrangimento moral ou material), despesas de contenção, de comunicação, lucros cessantes do segurado, despesa com custo de todo tipo de investigação forense.
Apesar de o Brasil estar entre as sete economias com maiores despesas de crimes cibernéticos – atrás de países como Estados Unidos, Alemanha e China – e a demanda tenha dobrado nesses últimos anos, a contratação de seguros ainda esbarra numa questão cultural, na falta de informação e na ideia de que esse tipo de seguro é muito caro. Sobretudo nas pequenas e médias empresas que, muitas vezes, sem budget muito alto para investir em proteção com software mais sofisticado, adquirem pacotes que não oferecem cobertura adequada.
O prêmio pago é proporcional ao tamanho do risco e varia de empresa para empresa. Na hora da contratação, são avaliadas três questões básicas: mercado que a empresa atua; tipo de sistema (base de informações) que a empresa tem; e de que forma esta empresa se protege (ferramenta de proteção ou histórico de riscos e eventos).
Em geral, o mercado de seguros contra riscos cibernéticos ainda tem de lidar com dificuldades diversas, mas, com certeza, a maior delas é a de derrubar os obstáculos culturais para, assim, aumentar a contratação do serviço. Muito mais do que convencer clientes a investir em tecnologia, é preciso mostrar que este seguro garante a longevidade dos negócios e a segurança dos clientes.
Thiago Tristão é diretor da MDS Insure para o Rio de Janeiro e regiões Norte e Nordeste.