Onda de ataques digitais reforça importância do seguro cibernético

O inimigo age nas sombras e, sorrateiro, causa prejuízos em escala global que devem chegar a US$ 12 trilhões no próximo ano. Em tempos de hiperconexão digital, os crimes cibernéticos são uma das maiores fontes de preocupação para bancos, empresas e órgãos públicos. O risco de falhas na segurança, que abrem brecha para violação da rede de dados, tira o sono de CEOs, presidentes e executivos de Tecnologia da Informação (TI) mundo afora. Por outro lado, o cenário atiça o mercado de seguros.

As apólices de Riscos Cibernéticos ganham destaque em meio a uma onda sem precedente de ataques digitais, e a procura por proteção cresceu 880% nos últimos cinco anos: os prêmios passaram de R$ 20,7 milhões em 2019 para R$ 203,3 milhões, em 2023. Na comparação com o ano anterior, o aumento foi de 17,1%. Agora, o cenário se repete: os prêmios somaram R$ 144 milhões de janeiro a agosto — 5,6% acima do mesmo período do ano passado. Já as indenizações totalizaram R$ 25 milhões nos oito primeiros meses do ano.

Perdas decorrentes de crimes cibernéticos não são mais uma questão de “se” irão acontecer — e, sim, “quando”. No ano passado, o Brasil figurou como o terceiro principal alvo de ataques de ransomware, uma das violações mais comuns, que consiste em sequestrar dados ou dispositivos de uma vítima, bloqueando-os até o pagamento de resgate. Na mesma linha de ação, despontam crimes como phishing (induzir o usuário a fornecer informações confidenciais, como senhas e dados financeiros, por meio de mensagens fraudulentas ou sites falsos) e spoofing (adulterar informações, identidades ou origens de dados para enganar sistemas e obter acesso indevido).

As empresas precisam responder de forma adequada aos ataques para minorar os impactos de suas operações junto aos clientes. Segundo o professor Gustavo León, coordenador acadêmico da Escola de Negócios e Seguros (ENS), o cenário exige uma política eficaz de governança e mitigação de riscos.

“A segurança cibernética demanda a análise do negócio, das ferramentas, dos procedimentos e dos dados. É preciso estabelecer medidas concretas de gestão de risco, com responsabilidades, atribuições, planos e atualizações. Há medidas mais caras e mais baratas, mais rápidas e mais demoradas, conforme o caso. O Brasil iniciou esta jornada e caminha bem, mas precisa de mais esforços para fazer frente aos desafios cibernéticos”, alerta.

A consciência do risco, segundo León, cresce também por conta dos avanços regulatórios. Ele cita, em especial, a Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet e a General Data Protection Regulation (GPDR) — uma legislação criada no âmbito da União Europeia que estabelece regras para o tratamento de dados pessoais. Outro fator que contribui para o crescimento da demanda por seguros nessa área são as novas tecnologias, como Inteligência Artificial (IA), Machine Learning e Internet das Coisas (IoT).