Mundialmente, nenhuma empresa está imune a ataques e a proteção vem para minimizar perdas
Nos últimos cinco anos, o mundo vivenciou um boom no uso da tecnologia e raramente há alguma organização que não tenha um banco de dados ou que esteja imune a ataques cibernéticos, sejam eles internos ou externos (hackers).
De acordo com Alessandro Lezzi, head da Beasley Syndicate, em sua apresentação no dia 9 de abril, no 3º Encontro de Resseguros do Rio de Janeiro, promovido pela CNseg, além das perdas financeiras que podem ser irreversíveis, o risco de reputação com a perda de dados pode destruir a imagem de uma empresa.
Para elucidar em números, ele mostrou um case. “Um hacker entrou no sistema de uma rede varejista e 100 milhões de cartões ficaram presos. Só os bancos já gastaram US$ 130 milhões para reemitir os cartões e a rede varejista, até agora, gastou US$ 61 milhões em perdas, US$ 44 milhões por contratos de seguros”, contou.
Outro dado apresentado por ele foi referente a uma pesquisa do Panemon Instituto. “O custo com a violação de dados chega a US$ 136 mil por registro. Dependendo do setor, há empresas que têm milhares de registros e a simples percepção da perda já é importante. Somente em 2013 na Beazley, nós recebemos 340 denúncias de violação”, citou.
Ele contou também que o mercado potencial para seguros para riscos cibernéticos chega a US$ 1 milhão, sendo 80% deste total somente nos Estados Unidos. “E é um mercado que vai crescer para US$ 5 milhões nos próximos anos, as empresas já estão começando a se atentar sobre a importância do seguro”, afirmou.
Entre os setores que mais demandam seguros, devido à alta exposição aos riscos cibernérticos pelo volume de banco de dados, estão os hospitais, varejistas, universidades e empresas de telecomunicações. E os riscos podem ser os mais diversos, ocasionando perdas financeiras e de reputação, como dito anteriormente, além de indenização a terceiros e penalidades regulatórias. “E mesmo que a empresa terceirize serviços, a responsabilidade recai sobre ela”, alertou.
Segundo Lezzi, a maioria das empresas alega que tem ótimos sistemas de TI e de segurança. No entanto elas não têm planos estratégicos para dar uma resposta quando acontece um ataque cibernético. “E este plano tem que envolver todos os departamentos da empresa, sendo que o seguro cumpre o papel de minimizar as perdas e ajudar na administração de conflitos. Em riscos cibernéticos, o mais importante é como a organização lida com a situação”, destacou.
No mercado de seguros há duas formas de contratação: por controle de violação ou por um modelo de serviço que inclui profissionais especializados. Já as coberturas abrangem responsabilidades, violação de dados, interrupção de negócios, indenização a terceiros, entre outras.