Essa é a principal pergunta feita pela executiva da Zurich Seguros a seus clientes. No acumulado de janeiro a outubro, o volume de prêmios do seguro relativos a riscos cibernético cresceu 91% na comparação com o mesmo período do ano passado, passando de R$ 16,7 milhões para R$ 31,9 milhões
O boom de ataques de hackers em 2020 e a entrada em vigor da Lei Geral de Protecao de Dados (LGPD) geraram uma corrida das empresas por seguro cibernético. Mas engana-se quem pensa que é possível uma seguradora cobrir todo o prejuízo com um vazamento de dados. Aliás, ninguém tem noção da extensão dos custos de um violação, que pode chegar até mesmo a levar uma empresa a falência. O seguro cibernético vem crescendo a dois dígitos. No acumulado de janeiro a outubro, o volume de prêmios do seguro relativos a riscos cibernético cresceu 91% na comparação com o mesmo período do ano passado, passando de R$ 16,7 milhões para R$ 31,9 milhões.
Em novembro, houve ciberataque ao Superior Tribunal de Justiça (STJ), ao Ministério da Saúde e governo do Distrito Federal, à Prudential do Brasil. Apenas para citar alguns. A Apple, por exemplo, passou a avisar seus clientes sobre quais senhas apareceram em vazamentos de dados. Eu, que poucos aplicativos uso, cerca de 40, fui alertada que vários deles sofreram ataques, segundo o controle Apple, o que mostra a vulnerabilidade de nossos dados pessoais.
Uma das principais seguradoras no mundo e no Brasil é a Zurich. “Para o próximo ano, as expectativas são de crescimento em termos de vendas e procura desse produto pelos clientes, visto que os produtos de linhas financeiras são uma preocupação recorrente e atual das empresas e dos executivos que dirigem seus negócios”, afirma Hellen Fernandes, gerente de Linhas Financeiras da Zurich no Brasil. Leia abaixo a entrevista concedida por ela com exclusividade ao blog Sonho Seguro.
Os ataques cibernéticos aumentaram muito com a pandemia. Tem um dado sobre o quanto aumentou?
A pandemia impulsionou ainda mais o crescimento desses ataques, que têm se tornado cada vez mais frequentes, pois os hackers se aproveitam de um momento de vulnerabilidade das pessoas que estão executando seus trabalhos remotamente. O cidadão comum está mais vulnerável num momento como este. Somado a isso, temos a questão de home office, que trouxe a nova forma de trabalho remoto e descentralizado, aumentando o risco de ocorrência de diversos tipos de ataques. Para dimensionarmos a questão dos ataques, somente no primeiro trimestre de 2020, foram registrados 1,6 bilhão de delitos, um grande aumento que ocorreu em março, mês em que foi decretada a quarentena. E, devido a isso, a Zurich orienta seus clientes a tomarem as decisões certas para poderem minimizar os riscos de serem vítimas e tornar a navegação pela internet muito mais segura.
Quais os dados mais visados? Empresas ou indivíduos?
Pela dependência da tecnologia, todas as empresas e setores têm exposição a riscos cibernéticos. Os segmentos de serviços médico, financeiro, a indústria de manufatura e o comércio são os mais afetados, mas as entidades sem fins lucrativos e demais empresas não estão isentas do risco, pois também têm muitos dados pessoais de clientes e funcionários, além da dependência de tecnologia e automação. Depois de muitos estudos de mercado, entendemos que são setores que têm uma grande exposição a ameaças cibernéticas, principalmente por envolverem informações e dados de clientes, e estes riscos não podem ser ignorados por nenhum tipo de empresa. Na Zurich, temos soluções para as mais variadas companhias, desde a multinacional até a pequena e média empresa. Destacamos o seguro Proteção Digital para PMEs (pequenas e médias empresas), recentemente lançado de forma inovadora, que é voltado para diferentes segmentos e setores, como associações profissionais, comércio, consultorias, empresas de engenharia e arquitetura, empresas de hospitalidade, empresas de tecnologia, escritório de advocacia e de contabilidade, farmácias, clínicas médicas e odontológicas, imobiliárias, instituições de educação, sindicatos, entre outros.
A Apple tem avisado clientes quais senhas aparecem em noticias de vazamento de dados e sugere a troca. Diante disso, os consumidores podem pedir ressarcimento as empresas que deixaram os dados vazarem?
A lei de proteção de dados pessoais, entre outras leis vigentes no país, dá direito à pessoa física de questionar empresas diante de casos de vazamento dos seus dados. Nesse sentido, a apólice de seguros também inclui coberturas de custos de defesa, entre outros custos, para as empresas tratarem dessas discussões judiciais, assim como cumprirem seu dever de transparência/notificação com relação às pessoas físicas.
Isso fez com que a demanda pelo seguro aumentasse, com fechamento de negócios, ou ainda é só uma demanda?
Sem dúvidas. O que podemos destacar é que a procura por informações sobre o seguro cyber aumentou bastante e a Lei Geral de Proteção de Dados (LGPD) é um dos fatores. A demanda por seguros para riscos cibernéticos cresceu 10% depois que a LGPD brasileira entrou em vigor, em 18 de setembro. A maior procura já era uma tendência verificada em 2019, quando houve um crescimento de 75% no número de cotações do Proteção Digital, seguro cibernético da Zurich.
O que precisa melhorar para que as empresas contratem mais este seguro? Elas têm reclamado do preço salgado….
Existem três elementos principais para uma estratégia bem-sucedida de segurança cibernética em qualquer setor. Primeiro, a pessoa deve ter consciência dos riscos para garantir que haja uma administração do que será posto em prática. Em segundo lugar, trata-se de adotar uma mentalidade de resiliência. Você pode educar os funcionários e ter os melhores firewalls e software de detecção de intrusões, mas no final do dia ainda pode ocorrer um incidente que afeta a rede e causa uma violação de dados ou uma interrupção na prestação de serviços ou vendas. No caso de um incidente, com que rapidez você pode voltar a funcionar? As organizações que adotaram essa mentalidade de resiliência são as mais bem-sucedidas em lidar com qualquer tipo de incidente cibernético. Em terceiro lugar, trata-se de praticar. Ou seja, não basta ter um plano de continuidade de negócios, um plano de recuperação de desastres ou resposta a incidentes bem definidos, mas também é imprescindível praticá-los regularmente, participar de exercícios e cenários diferentes, como por exemplo seria feito no caso de um treinamento de incêndio. É preciso testar e simular as situações de risco para que todos na empresa estejam preparados quando essas ocorrências se tornarem realidade.
E os serviços ofertados, o que incluem?
O seguro de Proteção Digital da Zurich responde em duas frentes. Questões de responsabilidade civil perante as pessoas afetadas (clientes ou funcionários, enfim terceiros) ou instituições que os representem por conta do vazamento indevido de seus dados pessoais. Nesse caso, o seguro permite o pagamento dos custos de ação civil, coletivas ou individuais, incluindo advogados para a defesa da instituição e prejuízos financeiros, causados às pessoas afetadas, inclusive, de danos morais. Outra frente é o pagamento de custos e despesas para ajudar a empresa a lidar com a crise causada por esse vazamento de dados. Nesses casos, há a necessidade de contratar especialistas para determinar a extensão desse dano, seja em aspectos contábeis, técnicos ou mesmo de imagem. O objetivo aqui é reduzir os efeitos negativos à reputação da empresa.
Principais coberturas:
Responsabilidade Civil por atos de violação: inclui pagamento de custos de defesa e danos causados a terceiros, decorrente de uma violação de segurança de dados por ataque cibernético.
Violação de privacidade: reembolsa ao segurado os custos e despesas incorridas para responder a uma violação de privacidade causada por ataque cibernético. Reembolsa os custos incorridos com investigação, custos com monitoramento de crédito e custos com relações públicas e até a montagem de um call center para cumprir com o dever de transparência com as pessoas físicas que a LGPD exige.
Despesas de substituição de ativo digital: reembolsa os custos incorridos para recuperação de um ativo digital decorrentes de corrupção ou destruição de dados causados por um uma violação de segurança de dados. Paga, por exemplo, os custos com investigação forense.
Extorsão/Ameaça Cibernética: reembolsa o pagamento de resgates referentes à extorsão por criptografia de dados e inclui o reembolso para as despesas gastas na apuração de cada ameaça.
Lucros Cessantes: paga ao segurado os lucros cessantes apurados decorrentes de um ataque de negação de serviço por exemplo.
Quais as novidades nos produtos e serviços em 2020? O que espera de 2021?
Para os produtos de linhas financeiras, tivemos principalmente o aumento da procura por D&O, E&O e Cyber em 2020. Vimos um crescimento na procura do seguro D&O nos mais diversos segmentos, desde a grande à pequena empresa. Conforme dados mais recentes disponibilizados pela Superintendência de Seguros Privados (Susep) até maio/2020, podemos constatar um crescimento no volume de prêmio de seguro do mercado de 72%, um total de R$ 345 milhões, e a Zurich crescendo 61%, atingindo um volume total de R$ 77 milhões, quando comparamos com o mesmo período de 2019, consolidando sua posição de liderança de mercado.
Quanto ao seguro E&O (ou RC Profissional), vemos também um crescimento em sua procura, cujo objetivo é proteger as empresas prestadoras de serviços ou profissionais liberais em razão de danos que venham a causar a terceiros que estejam relacionados a prestação de seus serviços profissionais, podendo aqui mencionar categorias profissionais, como: médicos, advogados, contadores, arquitetos, engenheiros, notários, entre outros. Conforme dados mais recentes disponibilizados pela Susep até maio/2020, podemos constatar um crescimento no volume de prêmio de seguro do mercado de 12%, um total de R$ 159 milhões, quando comparamos mesmo período de 2019, durante o qual tivemos um volume de prêmio de R$ 142 milhões.
Sobre o seguro cibernético, o que podemos destacar é que a procura por informações sobre o produto aumentou bastante e LGPD é um dos fatores. Olhando apenas dados da Zurich, se comparado apenas o 2º semestre de 2018 x 2019 (época que a lei foi publicada – 08/2018), há um aumento de cerca de 50% no número de pedidos de cotação. Um exemplo desse crescimento foi a posição da Zurich no segmento de seguros para riscos cibernéticos, saindo da quarta posição, em 2019, para o segundo lugar em abril deste ano. A participação da seguradora saltou de 7% no ano passado para 16% neste ano. O valor total de prêmios emitidos até abril foi de R$ 1,6 milhão, 6,67% superior ao R$ 1,5 milhão registrado nos doze meses de 2019, de acordo com a Susep. O resultado vem do expressivo crescimento de 50% de emissões de novas apólices para grandes, médias e pequenas empresas de diversos segmentos econômicos.
