No dia 7 de maio, quando o grupo Fleury emitiu fato relevante, para informar o impacto de um ataque cibernético na disponibilidade de serviços, haviam passado apenas dez meses de uma ocorrência anterior de ransomware, com bloqueio de arquivos e solicitação de resgate. O caso faz parte de um cenário que tem estimulado as vendas do seguro cibernético, ou cyber, no Brasil. As informações são do site Valor Econômico.
As empresas e as seguradoras vitimadas são reticentes no detalhamento de sinistros. Mas, em janeiro, o país ganhou a vice-liderança no ranking mundial de ataques de ransomware em relatório da especialista em segurança TrendMicr. O crescimento da exposição ao crime cibernético, somado à digitalização das empresas, à exposição de casos na mídia e à Lei Geral de Proteção de Dados (LGPD), contribuiu para multiplicar por nove o volume de prêmios emitidos, de R$ 20 milhões em 2019 para R$ 180 milhões no ano passado, quando o setor registrou avanço de 71% sobre 2021.
No começo de 2023, o volume de emissões somou R$ 38 milhões. A sinistralidade ainda preocupa, mesmo tendo caído entre 2021 e 2022, diz João Fontes, presidente da comissão de linhas financeiras da Federação Nacional de Seguros Gerais (FenSeg) e superintendente de linhas financeiras da AIG.
A contrapartida foi a criação de novas coberturas, detalhamentos aperfeiçoados, linguagem adequada para conversar com áreas tecnológicas e até com empresas menos versadas no ramo, inclusive de menor porte. Surgiram também ferramentas digitais para facilitar a vida de corretores na colocação de produtos de prateleira e mais serviços complementares para reforçar a segurança cibernética, além de ofertas para pessoas físicas.
“Os seguros não são suficientes. A gestão de risco tem de ter soluções de segurança da informação adequadas, formação de colaboradores, plano de resposta a incidentes e diferentes níveis de autenticação, entre outros”, disse, o gerente de subscrição sênior de financial lines Latam da AGCS, Carlos Berlfein.
A pesquisa Allians Risk Barometer 2023 indica os três maiores riscos apontados por empresas no Brasil: lucros cessantes (34%), incidentes cibernéticos (32%) e desenvolvimento macroeconômico (32%). Mas, além de ser a principal causa de lucros cessantes por aqui, o crime cibernético preocupa as empresas por risco de vazamento de dados (53%) e ameaça de ransomware (50%).
A AIG cresceu mais de 90% em cyber em 2022, mas João Fontes admite que o mercado está mais criterioso em análises de risco, cada vez mais completas e complexas para avaliar proteções existentes e ativas. As coberturas da marca incluem resposta a incidentes, engloba também responsabilidade civil, incluindo custos de defesa, e possibilidades de extensões, como pagamentos de perda por extorsão e despesas operacionais.
Tokio Marine ampliou sua carteira para R$ 18 milhões. O produto lançado em 2019 oferece coberturas adicionais, como custos de remediação, multas, extorsão cibernética e lucros cessantes, bem como licenças gratuitas de antivírus e firewall e solução de backup em nuvem. Segundo Carol Ayub, superintendente de produtos financeiros, uma das novidades é o Cotador Online, para o corretor precificar e emitir apólices com mais agilidade e autonomia, principalmente para pequenas e médias empresas (PMEs).
A Zurich reformulou seu modelo de apólice a partir de experiências locais e internacionais e subdividiu a cobertura do próprio segurado em respostas a incidentes e coberturas para recuperação de dados e sistemas, pagamento de resgate ou de perda de receita com interrupção, entre outros.
O terceiro item é a cobertura de responsabilidade civil, quando a empresa é acionada por uma terceira parte, como em caso de vazamentos de dados. O time de especialistas inclui peritos forenses e contábeis, advogados, relações públicas e até call centers para atender consumidores afetados. A empresa adotou linguagem de tecnologia para conversar com gestores da área e viu crescer o interesse das PMEs, estimuladas pela participação na cadeia de suprimentos de grandes contratantes, diz Hellen Fernandes, gerente de linhas financeiras da Zurich.
As PMEs estão na mira da Akad. O produto entrou em teste no ano passado, foi lançado em janeiro e até abril tinha 30 apólices vendidas. Questionário enxuto com cerca de 20 questões e escaneamento de website para identificação de vulnerabilidades apoiam a avaliação do interessado. A apólice conta com aplicação do escaneamento a cada dez dias e sistema protecional ativo a ser implantado em celulares e computadores, com capacidade de bloquear abertura de arquivos maliciosos.
“As pequenas não têm cultura e estão mais expostas, mas permitem melhor controle e aplicação do modelo de prateleira, o que afasta o desconforto do corretor com mudanças ocorridas no mercado em foco e coberturas”, pontuou Mariana Bruno, head de E&O e cyber da Akad.
A Bluecyber, com atuação voltada para microempresas, PMEs e famílias, oferece o produto com proteção para vazamento de informações pessoais na internet e até antivírus, análise de vulnerabilidade de rede e suporte jurídico relacionado a cyberbullying, descreve o cofundador Claudio Macedo. Mas golpes financeiros, via WhatsApp, demandam o seguro de transações financeiras, que também cobre perdas por compras on-line com cartões de crédito roubados.
Corretoras e gestoras de risco também avançam com o mercado. Na Wiz Corporate, o segmento cresce em média 25% ao ano e compôs 7% da carteira no ano passado, conta Anderson Romani, o diretor-executivo. O setor acompanha a tendência de aumento no portfólio de serviços. Segundo Marco Mendes, cyber leader para o Brasil da Aon, o nível de sinistralidade motivou o desenvolvimento de serviços consultivos para analisar riscos, quantificar exposições e mapear e executar ações protecionais como suporte à colocação de apólices.
A empresa registrou aumento de 102% nas consultas entre 2019 e 2022 e criou a plataforma digital de avaliação de risco, com base em diretrizes do Instituto Nacional de Padrões e Tecnologia (Nist, na sigla em inglês) norte-americano.
Outra questão relevante, além dos controles de segurança, é a política de riscos e treinamento das interessadas, explica a head de linhas financeiras da WTW, Ana Albuquerque. “O erro humano representa 25% das alegações de violação de dados apuradas pela WTW”, diz ela. “O processo de aculturamento, engajamento e percepção dos riscos cibernéticos ainda caminha aquém do ideal”, analisa Carlos Harmida, diretor-executivo do Grupo A12+, que congrega mais de 140 corretoras distribuídas pelo país.
Já o CEO da Gallagher Brasil, Rodrigo Protasio, frisa que o mercado global ainda está aprendendo sobre riscos cibernéticos, complexos e sem o histórico secular acumulado em outras classes de sinistros. “As pioneiras perderam dinheiro e o mercado ficou mais difícil, com aumento de taxas e dificuldade em precificação dos riscos”, diz.
A Gallagher atua com seguros, resseguros e consultoria e gerenciamento de risco e tem mais de US$ 600 milhões em prêmios em seguros cyber no mundo. Seus serviços incluem até simulação de ataques hackers para avaliar o nível de proteção de sites, sistemas e redes. A empresa conseguiu estruturar inovações como cobertura para risco reputacional ou infidelidade, quando a responsabilidade pelo incidente é intencional e por parte de um funcionário. Outro lançamento foi o seguro de Pix, criado com apoio da agência de subscrição Pen, do mesmo grupo, e testado pela Genial Investimentos no ano passado. “O produto exige canal de distribuição massificado, como uma operadora de telecomunicações”, diz o CEO.
Livia Santos, gerente de linhas financeiras da MDS Brasil, corretora especializada em segurança digital, destaca a oferta de serviços adicionais, gratuitos e de uso opcional, para ajudar e monitorar a proteção da empresa. “A oferta de novas capacidades do mercado segurador e ressegurador para o Brasil tem contribuído para o crescimento, com contratação de seguros novos e aumento de limites dos já contratados”, acrescenta Juliana Casiradzi, diretora de responsabilidade financeira da corretora Marsh, que atende PMEs com contratação mais simplificada e mantém serviços de segurança cibernética por meio da divisão Advisory.
Ela ressalta, porém, que nos últimos três anos as seguradoras brasileiras têm indenizado um grande número de sinistros, provocando um desequilíbrio para as companhias e fazendo com que algumas inclusive deixassem de atuar tão ativamente no ramo.
A especialista Marta Schuh, diretora de cyber specialty da inglesa Howden, que recebeu aporte de US$ 1 bilhão em abril para expansão internacional, informa que a empresa está trazendo para o Brasil tecnologia israelense de segurança para apoiar coberturas cibernéticas de dados e infraestruturas críticas.
Ela destaca a necessidade de compor seguros com envolvimento de vários interlocutores. “Cyber não é só relacionado à tecnologia da informação; pode impactar de transporte a processo de fabricação”, explica. O detalhamento permite criar um produto especialmente desenhado para cada cliente.
Para criar oferta mais completa, a It’s acelerou a troca de expertise com a Acrisure Cyber Services, do mesmo grupo, para ofertar solução que envolve, além do seguro, ferramentas de gestão de risco e serviços de gerenciamento remoto da infraestrutura de tecnologia da informação (TI) e sistemas voltados ao usuário final, detalha Danilo Seixas, diretor de planejamento estratégico.