Busca por seguro cibernético cresce no país, mas análise das apólices fica mais burocrática -

O Brasil está entre os alvos preferidos quando o assunto é ataque cibernético, sendo o segundo país da América Latina mais atingido por essas ocorrências, ficando atrás apenas do México.

Levantamento do “FortiGuard Labs”, laboratório de inteligência e análise de ameaças da Fortinet, aponta que o país contabilizou, em 2022, 103,16 bilhões de tentativas de ataques cibernéticos, um aumento de 16% na comparação com o ano anterior.

A ampliação no número de ataques tem levado mais empresas a buscar proteção por meio do seguro para riscos cibernéticos ao mesmo tempo que as seguradoras adotam critérios mais rígidos para a liberação de apólices.

De acordo com dados da Susep (Superintendência de Seguros Privados), os prêmios (valores que os segurados pagam à seguradora) saltaram de R$ 21 milhões, em 2019, para R$ 174 milhões, em 2022. Os sinistros (riscos cobertos durante a vigência do seguro), por sua vez, saíram de R$ 1 milhão para R$ 64 milhões no mesmo período.

João Fontes, presidente da subcomissão de linhas financeiras da FenSeg (Federação Nacional de Seguros Gerais) e líder de linhas financeiras da AIG no Brasil, destaca que o segmento vive um crescimento exponencial no país. Ao mesmo tempo que o mercado teve uma elevação no número de prêmios emitidos, aumentou também a taxa de sinistralidade.

Considerando o mercado como um todo, a sinistralidade atingiu 97% em 2020, foi a 103% em 2021 e recuou para 44% no ano passado. “É difícil para as seguradoras entenderem se essa queda é uma tendência ou foi apenas um ano que a sinistralidade foi mais baixa”, comenta Fontes.

A insegurança em relação à sinistralidade tem tornado a análise das seguradoras mais criteriosa. Eduardo Bezerra, head de cyber insurance da Wiz Corporate, conta que até 2020, o questionário para o cliente que pretendia contratar um seguro cibernético tinha entre 4 e 5 páginas e hoje chega a 40 páginas de perguntas e pedido de informações.

A advogada Luciana Dias Prado, sócia da prática de seguros, resseguros e previdência privada do escritório Lefosse Advogados, afirma que muitos dos seus clientes não têm conseguido contratar o seguro contra riscos cibernéticos no Brasil e, com negativas das seguradoras daqui, estão buscando a proteção em outros países.

“Tem muita procura pelo seguro, principalmente pelas grandes empresas, mas estamos encontrando muita dificuldade para a contratação, até porque poucas seguradoras trabalham com esse tipo produto por aqui”, diz Prado.

A advogada Camila Calais, especializada em prática de seguros, resseguros e previdência privada do escritório Mattos Filho, concorda que tem sido mais difícil para os clientes contratarem o produto.

“O Brasil tem empresas muito grandes e com apólice na casa das centenas de milhão; tem as empresas de médio porte, com apólices variando entre R$ 30 milhões a R$ 40 milhões; e um mercado menor. Cada um desses mercados vai encontrar alguma dificuldade, mas para coberturas acima de R$ 100 milhões está mais difícil, com clientes tendo que contratar no exterior, sendo que lá também está bem complicado”, comenta Camila.

• Seu segundo salário com dividendos: Inscreva-se na Aula Magna gratuita com Thiago Nigro

De acordo com Fontes, o mercado está, de fato, um pouco mais criterioso com relação à análise do risco. Ele lembra que cada seguradora tem seu processo interno de cotação, mas, de modo geral, as análises estão mais completas e complexas.

Ele comenta que na AIG, por exemplo, a sinistralidade ficou em torno de 72%. “Para mostrar o que significa, para cada R$ 1 ganho pela seguradora R$ 0,72 centavos são pagos de sinistralidade. Tem que juntar a isso as despesas da companhia. Se o índice combinado de seguradora, ficar abaixo de 1, ganhou dinheiro, acima de 1 significa que está perdendo dinheiro”, exemplifica ao lembrar que, enquanto o mercado teve crescimento de 72% no ano passado, a AIG apresentou expansão de 90% no mesmo período.

Entre as coberturas previstas no seguro contra ataques cibernéticos, Guilherme Krupellis, diretor técnico da corretora de seguros Vokan, destaca perdas causadas a terceiros e perdas do próprio segurado, como lucro cessante por interrupção do negócio. “Uma eventual multa da LGPD (Lei Geral de Proteção de Dados) é uma cobertura adicional que pode ser contratada.”

Veja também 1º episódio de “Tá Seguro”

Proteção de Dados

Nesta semana, a ANPD (Agência Nacional de Proteção de Dados) publicou resolução que determina os critérios sobre como será calculada a multa e demais sanções administrativas por violação da LGPD.

Com isso, já poderão se aplicadas as penalidades previstas na lei, que vão de advertência, multa de até 2% do faturamento da empresa, no total de R$ 50 milhões por infração e suspensão parcial do funcionamento do banco de dados por seis meses até que se regularize a situação.

“O seguro não minimiza nem relativiza o dever da empresa para evitar os incidentes. O seguro é mais uma camada de proteção”, enfatiza o advogado Luiz Felipe Di Sessa, especializado em prática de proteção de dados e cybersecurity do escritório Mattos Filho.

O advogado Paulo Lilla, sócio da área de tecnologia, proteção de dados e propriedade intelectual do Lefosse, concorda que o seguro não vai resolver o problema da empresa. “O seguro não é ‘bala de prata’ que resolve todos os problemas. Ele ajuda no momento de crise, com multas e penalidades, que agora vai ter com o regulador e vai mitigar os riscos”, diz.

Segundo especialistas, é fundamental que a empresa adote uma política de segurança da informação, faça adequação à LGPD, tenha processos adequados assim como mecanismos robustos para prevenção e resposta rápida caso o incidente ocorra.

“A LGPD trouxe uma série de exigências para que empresas estejam preparadas para atender aos requisitos e ao se preparar para atender à lei, ela se torna mais elegível também para o seguro”, considera Fontes.