Uma nova camada de proteção: seguros cibernéticos começam a ganhar tração no Brasil

Segundo um levantamento da Confederação Nacional das Seguradoras (CNseg), essa modalidade de seguro arrecadou R$ 20,7 milhões em 2019, porém alcançou a marca de R$ 203,3 milhões no ano passado. Há múltiplos componentes para compreender o forte aumento da demanda, a começar pelo fato de que quase seis em cada dez companhias do país já foi alvo de ataques em 2023, segundo o Índice Global de Proteção de Dados (GDPI).

Para as seguradoras, esse tipo de apólice visa amparar perdas financeiras dos seus clientes decorrentes de ataques virtuais, erros ou negligências, e que resultem em vazamento de dados e outros danos relacionados à segurança da informação. Em geral, a cobertura pretende cobrir custos para restauração de dados ou sistemas, custos legais na esfera judicial, além de eventuais perdas de receitas nos negócios e possíveis danos à reputação.

Todavia, um dos grandes desafios dentro do ambiente digital é a precificação de um seguro cibernético. Trata-se de um processo complexo que leva em consideração diversos fatores, visando oferecer uma cobertura adequada e um valor justo para o segurado. Alguns dos aspectos centrais envolvem o tamanho da empresa (quanto maior, mais volumes de dados e mais operações robustas), o setor de atuação (financeiro e de saúde são os preferidos dos cibercriminosos), e o volume de dados e informações sob tutela da organização.

Mas não são os únicos. Uma apólice de cobertura digital irá considerar ainda um eventual histórico de incidentes no ambiente virtual, o arcabouço de segurança da empresa (que pode até mesmo gerar descontos na contratação), a localização geográfica da companhia e as várias coberturas adicionais que podem ser adicionadas ao contrato final, cobrindo aspectos adicionais.

Diante disso, o cálculo do prêmio pode ser desafiador, quando não imensurável. Um exemplo disso envolve, por exemplo, uma eventual tentativa de um influenciador digital buscar um seguro cibernético. Se cobrir a perda de dados e contas em redes sociais, hipoteticamente, pode ser mensurado, o mesmo é improvável para possíveis danos causados por opiniões e atitudes fora do escopo do contrato protagonizadas por esse mesmo influenciador. É um risco que a maioria das seguradoras não toparia hoje.

Entretanto, voltando a aspectos mais comuns ao mundo corporativo, o processo de cotação de um seguro cibernético não foge muito ao que já conhecemos, com análise de riscos, definição de coberturas, cálculo do prêmio e a emissão da apólice ao final do processo. O que cabe reforçar aqui é que estamos falando de uma modalidade que não se deve ver como padronizada, já que cada apólice é personalizada segundo as necessidades de cada empresa.

Da adição da Inteligência Artificial (IA) aos processos de desenvolvimento de software, passando pela modernização e migração de legados de grandes conglomerados para o ambiente em nuvem, a contratação de um seguro cibernético se coloca como potencial “camada extra” na proteção corporativa. Há nele a proteção financeira, a assistência no gerenciamento de eventuais crises, o compromisso com os regulatórios, e a segurança de estar coberto por eventuais ações criminosas.

Nunca é demais reforçar que o seguro cibernético não substitui as medidas de segurança. Ele é um complemento que oferece uma proteção adicional em caso de incidentes, seja um caso de ransomware, phishing, DDoS, malware ou outro tipo de ataque por vulnerabilidades diversas. Boas práticas dos funcionários e ferramentas devidamente atualizadas devem ser vistas como protagonistas neste processo de eficiência no cuidado com os dados na esfera virtual.

Uma ação preditiva e estratégica de uma companhia na atualidade terá o seguro cibernético como uma variável importante. Tão relevante quanto compreender isso é comparar as diferentes opções disponíveis e escolher uma cobertura que atenda às necessidades específicas da sua organização.