O momento do seguro cibernético
De janeiro a junho foram pagos R$ 12,9 milhões em sinistros. Em 2019, o total foi R$ 145 mil
quarta-feira, 16 de setembro de 2020
Atualizado às 15:32
Para além da nova atenção voltada ao papel do seguro privado como instrumento de atenuação de prejuízos inesperados, notadamente em razão da necessidade de proteção contra surtos virais avassaladores, a nossa atual conjuntura renovou as preocupações econômicas na seara dos riscos empresariais. Uma delas, em crescente evidência, recai sobre a ameaça cibernética, cujos danos potenciais se relacionam a extravio de dados confidenciais, extorsão ou sequestro de informações, danos à imagem ou interrupção das atividades, plágios ou piratarias, podendo resultar em malefícios imensuráveis para as organizações.
Com o objetivo de mitigar ou conter os efeitos nocivos dessas ocorrências, o seguro cibernético ganha importância como mais um instrumento para resguardar não só grandes corporações, mas pequenas e médias empresas, contra ameaças cada vez mais frequentes a suas interações digitais. As principais garantias contemplam: suporte técnico 24 horas por dia por empresa especializada em gerenciamento de risco; cobertura dos custos com recuperação de dados, apoio jurídico e penalidades administrativas; restabelecimento de imagem; despesas com indenizações pagas a terceiros que amargaram a exposição de seus dados e multas impostas pela legislação.
Antes mesmo da consolidação do cenário de pandemia de covid-19, o Fórum Econômico Mundial previa em seu Global Risks Report 2020 que o risco cibernético estaria entre os cinco maiores riscos à prosperidade global, juntamente com os confrontos econômicos, a polarização política doméstica, as ondas extremas de calor e a destruição dos ecossistemas naturais.
Embora o Brasil ainda transitasse lentamente no processo de conscientização desses riscos, o nascimento da Lei Geral de Proteção de Dados (LGPD) acelerou a adoção de medidas de segurança e, com mais força, o contexto de ameaças em expansão que vivenciamos hoje alavancou a criação de políticas de mitigação de riscos cibernéticos dentro das empresas. Assim, fatores como o avanço do e-commerce, a maior intensidade de mídia social de engajamento contra o covid-19, o acesso educacional online e o home office começaram a movimentar o mercado de "cibersegurança" brasileiro, ampliando a atuação e oferta de seguros cibernéticos. Segundo a Superintendência de Seguros Privados (SUSEP), as seguradoras brasileiras operaram neste setor cerca de R$ 12,9 milhões com sinistros pagos no primeiro semestre de 2020, enquanto em 2019 esse número foi de R$ 145 mil no ano inteiro.
Para se ter ideia do impacto da pandemia nesta espécie de risco, de acordo com o BNamericas, a companhia de cibersegurança Kaspersky reportou que o Brasil ocupou o quinto lugar em número de vítimas de phishing, durante a pandemia. Trata-se de um golpe, aplicado na internet, que consiste em enganar uma pessoa para que ela informe seu nome de usuário e senha de acesso a algum dispositivo.
Afora as soluções preventivas promovidas pela Tecnologia da Informação (TI), tais como antivírus, firewall, backup e criptografia de dados sensíveis, o seguro cibernético auxilia o segurado a dar uma resposta rápida ao incidente, além de suportar os danos decorrentes dos ataques cibernéticos que não puderam ser evitados por esses sistemas profiláticos. Ou seja, as apólices assumem parcela do prejuízo efetivamente sofrido variando conforme as coberturas e as cláusulas contratadas.
Vejamos as circunstâncias que impulsionaram a maior procura por este tipo de seguro.
LGPD
Com a aprovação da MP 959/20 nas casas legislativas, a LGPD deve entrar em vigor já nos próximos dias, apesar da suspensão da aplicação das sanções para agosto de 2021. A chegada da lei estimulou as entidades que coletam dados pessoais a correrem para estar em conformidade com o novo regramento, adotando medidas importantes para conter o vazamento de informações e cumprir os deveres de cautela.
Nesse cenário, além das providências necessárias para se ter uma segurança de rede adequada e evitar as penalidades legais em caso de invasão de dados de terceiros, o seguro contra ataques cibernéticos passou a ser visto como mais um investimento importante para salvaguardar a empresa e atenuar os prejuízos que eventualmente ocorram e precisem suportar.
Dessa forma, o seguro não libera as empresas de suas responsabilidades impostas pela nova lei, mas pode ajudar a assumi-las: cobrindo multas, indenizações, despesas com a investigação do ataque, notificações das pessoas que tiveram sua privacidade violada e até mesmo o restabelecimento da imagem da empresa por especialistas em relações públicas.
E-Commerce
A Organização Mundial do Comércio (OMC), em seu relatório World Trade Report 2018, publicou que um dos maiores desafios para o comércio digital em países em desenvolvimento é, além do alto custo das operações, o risco delas. Este risco se soma à crescente onda de ataques hackers e a fragilidade de contenção e regulação ainda existente nesses países, a exemplo do Brasil.
Todavia, na contramão da lenta velocidade de regulamentação e de percepção dos riscos, o covid-19 impulsionou a migração das empresas brasileiras para as plataformas digitais, em razão da urgente necessidade de atender às mudanças no comportamento dos consumidores pela preferência, quase que compulsória, pelos serviços de delivery.
Inegavelmente, o vertiginoso aumento das compras online devido ao lockdown expôs o público a um nível mais elevado de fraudes cibernéticas, tornando as empresas de e-commerce um alvo estimulante para ações de hackers que almejam usurpar suas bases de dados ricas em dados de toda sorte. Valiosas informações sobre cartões de crédito, interesses pessoais e saúde passaram a ser ainda mais fartas e, logo, visadas.
As consequências indesejáveis desses ataques fizeram as vendas de apólices cibernéticas expandirem 340% em meio à pandemia, de acordo com a apuração da Shemeserve, seguradora britânica especializada em esquemas de software.
Home office
O incremento das políticas de home office em razão da pandemia do covid-19 também criou instabilidades para exploração dos criminosos da internet. O trabalho em casa reduziu a dissociação entre as atividades profissionais e pessoais, abrindo novas janelas para os hackers adentrarem nos sistemas corporativos.
Esses acessos mais vulneráveis compreendem, por exemplo, as redes domésticas, os computadores compartilhados, e os roteadores de Wi-fi. Somado a isso, o frequente despejo de mídia social voltado para assuntos envolvendo o coronavírus, até mesmo o maior monitoramento da saúde das pessoas e da telemedicina, proporcionou um maior ataque através de mensagens falsas envolvendo o assunto mesmo durante a execução do trabalho.
Como essa transformação se traduz numa tendência que veio para ficar, as empresas passaram a se preocupar cada vez mais com a segurança de seus dados e com uma forma mais confiável de conciliar essa menor distinção entre uso de dispositivos, e-mails e redes sociais profissionais e pessoais.
Diante dessa necessidade de amparar o home office, tornou-se natural também uma maior busca pelo seguro cibernético, a fim de garantir a restauração do negócio que venha a ser desestabilizado por violações de privacidade, cobrindo a compensação pelos danos, desde os lucros cessantes em razão de eventual suspensão das operações até os custos com as implicações judiciais e com o restabelecimento da base sistêmica da empresa.
De fato, todo esse cenário atual vem justificando a franca ascensão do mercado de seguros cibernéticos no Brasil e no mundo, como uma força resultante da percepção dos riscos no âmbito digital como realidade próxima e não mera possibilidade. As soluções trazidas pela tecnologia para o momento de crise são surpreendentes, mas são capazes de criar um universo diferente de relações e dependência de meios eletrônicos, aptos a gerar perigos. A sociedade, notadamente empresarial, precisa estar preparada para enfrentá-los, e é natural que o faça através de ferramentas e investimentos que ajudem o negócio a se reerguer diante de lesões consolidadas.
_________
*Ingrid Gadelha é sócia do escritório Queiroz Cavalcanti Advocacia.