Menos de 1% das empresas no Brasil contrata seguros contra ataques cibernéticos, diz estudo

CyberwarFirewallGestãoSegurança

O Relatório Global de Impacto Cibernético 2015, da consultoria e corretora de seguros Aon, que entrevistou 2.243 participantes de 37 países, aponta que apenas 19% das empresas no mundo todo contratam o seguro cibernético. No Brasil, menos de 1% delas adquire esse produto.

De acordo com Maurício Bandeira, gerente de Produtos Financeiros da Aon, essa diferença entre o mercado norte-americano e o brasileiro dá-se, principalmente, por conta da legislação. “Quando ocorre vazamento de informação de clientes, por exemplo, as companhias americanas são obrigadas a fazer um disclosure, isto é, comunicar a mídia e toda a sua base sobre o caso para tomem providências necessárias”, diz o executivo.

Ele acrescenta que no Brasil ainda não existe nenhuma obrigatoriedade legal, portanto, ainda é um mercado a ser explorado.  “Atualmente, as empresas acabam sendo responsáveis por avaliar os requisitos na contratação de um seguro específico. Mas, muitas vezes, não estão aptas para qualificar a descrição dos riscos, e não têm conhecimento do prejuízo que uma falha causaria”, explica.

No levantamento, foi possível entender também que, embora 52% das empresas globais acreditem que a exposição a ataques cibernéticos aumentará nos próximos 24 meses [somada aos 37% que já sofreram riscos de segurança pelo menos uma vez nos últimos dois anos com impactos econômicos médios de US$ 2,1 milhões], elas ainda colocam obstáculos à aquisição de seguro cibernético.

Algumas razões apontadas para a não contratação do seguro foram cobertura inadequada para a exposição (31%), prêmios caros (29%), apólices de propriedade e acidentes são suficientes (26%), há muitas exclusões, restrições e riscos não seguráveis (26%) e gerência executiva não vê valor neste seguro (23%).

Ainda de acordo com o estudo, os participantes tiveram de estimar o maior prejuízo que poderiam ter em casos de danos à propriedade e riscos de ataques cibernéticos. Os números ficaram muito semelhantes, sendo US$ 648 milhões no primeiro caso e US$ 617 milhões no segundo. Mas, quando se trata de ruptura de negócios, as empresas estabeleceram valores maiores de prejuízo para o dano ligado às redes (cerca de US$ 207 milhões), mais do que o dobro quando comparado com perdas de propriedades (US$ 98 milhões).

Para Bandeira, a aquisição de seguro cibernético, atualmente no Brasil, ainda não é vista como um investimento para proteger dados vitais no futuro, mas o mercado já dá sinais de mudança. “O mercado brasileiro está numa fase de conhecimento sobre esse seguro, pois mesmo multinacionais alocadas no País ainda conhecem pouco sobre o produto. Por isso, é necessário mostrar a quantificação dos riscos para que tenham real dimensão do problema no momento da tomada de decisão”, ressalta.

Outros resultados

Os principais tipos de violações de dados ou falhas de segurança foram ataques cibernéticos que causaram ruptura dos negócios e da tecnologia de informação (48%). E ainda falhas em sistema ou processo de negócios que causaram interrupção nas operações empresariais (35%), negligência ou erros que resultaram em perda de dados confidenciais (30%) e ataques que resultaram o roubo de informações (29%).

“A responsabilidade por dados de terceiros tem-se tornado uma grande fonte de preocupação para as companhias. Por isso, com a cobertura de Responsabilidade Cibernética (Cyber Liability), custos com defesa judicial em casos de reclamação, violação de privacidade, perda ou corrupção de dados armazenados podem ser mitigados e evitar perdas financeiras quando ocorrem ataques. Além disso, a cobertura de Restituição da Imagem Pessoal e Corporativa pode minimizar danos à reputação que tem valor incalculável”, alerta o executivo.


Clique para ler a bio do autor  Clique para fechar a bio do autor