Seguro protege contra perda de ativos digitais e pagamento por sequestro de dados. Os recentes ataques de vírus em computadores acenderam o alerta para os cuidados que devem ser tomados a fim de evitar prejuízos às empresas.
O que pouca gente sabe é que é possível contratar um seguro para esses casos. No Brasil, só duas seguradoras atuam no segmento hoje: AIG e XL Catlin. Mas outras três já se organizam para disputar o nicho: Zurich — já com autorização da Superintendência de Seguros Privados (Susep) —, Allianz e Generali. — Este é um mercado emergente, que tende a crescer muito.
Estudos mostram que pode chegar a US$ 5 bilhões em 2018 e US$ 18 bilhões em 2025 em todo o mundo — afirma José Antônio Varanda, coordenador da Graduação Tecnólogo em Gestão de Seguros da Escola Nacional de Seguros.
Se nos EUA e na Europa a cultura de seguros cibernéticos está mais disseminada, no Brasil ainda há muito a avançar, aponta a gerente de Linhas Financeiras da corretora Willis Towers Watson, Ana Albuquerque:
A gente espera que o mercado se torne mais maduro e ativo no Brasil. Os últimos episódios devem ajudar.
A AIG foi pioneira nesse mercado, em 2012, seguida pela XL Catlin. O desenvolvimento de produtos em outras três seguradoras sugere o potencial.
O custo costuma ser maior para quem contrata que outros tipos de seguro. Segundo Varanda, pode variar entre 0,5% e 1% do valor segurado. Como ainda não há tantas estatísticas, completa ele, é difícil calcular o valor do produto.
Perda ou danos de ativos digitais, lucro cessante, pagamento por sequestro de dados, gastos com gestão de crises ou administração de danos à imagem estão entre as coberturas presentes nos seguros contra riscos cibernéticos. Também costumam estar incluídas despesas operacionais necessárias para que a empresa retome suas operações no caso de um ataque.
INDENIZAÇÃO A TERCEIROS
Há um cuidado especial para prever possíveis indenizações a clientes que possam ser prejudicados no caso de um ataque cibernético, como no caso de instituições financeiras e hospitais. — É possível optar por pagamento de indenização no caso de danos à terceiros, como um banco que sofre um ataque e perde dados de clientes — diz o gerente de Linhas Financeiras da AIG Brasil, Flávio Sá.
Para o gerente de ameaças cibernéticas da EY, Luiz Milagres, o seguro deve ser uma alternativa, mas apenas o último passo em um longo processo de defesa de segurança cibernética.
As organizações não se questionam se vão sofrer um ataque, eles sabem que isso vai ocorrer em algum momento. A questão é como agir. Há cuidados básicos que podem ser tomados para evitar problemas, nem tudo é sofisticado — diz o sócio líder de cibersegurança da EY Brasil, Sergio Kogan.
Fonte: Globo