O jornal “A Folha de São Paulo”, em sua edição de 05 de junho de 2017 traz uma notícia interessante sobre o aumento na procura de seguro contra ataques cibernéticos. Esse é um mercado novo no Brasil.  Natural o interesse das empresas sobre o assunto. Afinal, o recente ataque cibernético afetou pelo menos 74 países, incluindo o Brasil. Segundo a reportagem da Folha de São Paulo, as seguradoras AIG, XL Catlin e Zurich oferecem o seguro contra risco cibernético. E diversas outras já estão buscando aprovar seus produtos na Susep. A reportagem cita a Chubb e a Alianz. O crescimento desse mercado no Brasil, depende, é óbvio, de mudanças regulatórias e na legislação. Mas o fato é que o mercado existe e a demanda será crescente. Isso é facilmente concluído a partir dos exemplos relatados a seguir de casos de ataque cibernético que causaram grandes prejuízos:

Alguns exemplos de casos de ataques cibernéticos que redundaram em grandes prejuízos

Anthem Inc. – Em 4 de fevereiro de 2015, a Anthem, Inc. revelou que os hackers haviam entrado em seus servidores e roubados mais de 37,5 milhões de registros de registros médicos. Posteriormente, em 24 de fevereiro de 2015, a empresa elevou o número para 78,8 milhões de pessoas cujas informações pessoais foram afetadas. Para se ter uma ideia do que isso representa em termos de mercado, basta saber que a Anthem, Inc. possui diversas marcas de prestigio no mercado norte americano: Anthem Blue Cross, Anthem Blue Cross, Blue Shield, Blue Cross, Blue Shield of Georgia, Empire Blue Cross, Amerigroup, Caremore e UniCare. Fonte: https://databreachinsurancequote.com/cyber-insurance/cyber-insurance-data-breach-insurance-premiums/ e https://en.wikipedia.org/wiki/Anthem_medical_data_breach .Acesso em 05 de junho de 2017 as 10:45 horas.

British Airways – Em outubro de 2014, Paul Dixon, um hacker do Reino Unido de Seaham, Durham, invadiu o web site da empresa British Airways e tirou o site por uma hora, resultando num prejuízo de £ 100,000 (Cerca de R$ 450.000,00) conforme relata o jornal Mirror. Esse mesmo hacker também foi acusado de derrubar o site da Polícia de Durham. Fonte: http://www.mirror.co.uk/news/uk-news/hacker-cost-british-airways-100000-7993002 . Acesso em 05 de junho de 2017 as 10:55 horas.

INSS/RJ e TJ-SP – No caso do Brasil a mídia não reporta muitos casos de empresas que sofrem ataques cibernéticos, apesar de, segundo o jornal Brasil Econômico, o Brasil ser o quarto país mais atacado por hackers em 2016. O mais comum é a mídia sinalizar problemas desse tipo no setor público. No dia 12 de maio de 2017, por exemplo, o mega ataque cibernético que derrubou diversos serviços públicos na internet ofertados por diversos países, atingiu também o INSS do Rio de Janeiro e o Tribunal de Justiça de SP. Fontes: http://www.valor.com.br/empresas/4967124/ataque-de-hackers-atinge-o-brasil-inss-do-rio-e-tj-sp-sao-afetados. Acesso em 05 de junho de 2017 as 11:03 horas e http://tecnologia.ig.com.br/2017-05-15/hacker-ataque-brasil.html. Acesso em 05 de junho de 2017 as 11:00 horas.

Quanto custa um seguro contra ataques cibernético?

Pesquisei alguns dados na página da corretora norte americana Cyber Data Risk Managers (databreachinsurancequote.com) e obtive os dados mostrados na tabela a seguir. Evidente que esses dados não servem de baliza absoluta para a realidade brasileira. Mas servem para dar uma ordem de grandeza e também para aferir como as seguradoras avaliam os riscos nesse tipo de cobertura. Observe que a empresa de e-commerce, apresenta a maior relação Prêmio / Limite segurado. Isso faz sentido já que um ataque cibernético pode arruinar a reputação de uma empresa desse tipo a ponto de não ter mais clientes.

Fonte: https://databreachinsurancequote.com/cyber-insurance/cyber-insurance-data-breach-insurance-premiums/ acesso em 05/06/2017 as 10:45 horas.

Qual a implicação para profissionais nas empresas?

Esse mercado nascente no Brasil de seguros contra ataques cibernéticos criará oportunidades para os seguintes tipos de profissionais:

Gestores de Tecnologia da Informação: saber contratar o seguro certo é uma competência que, cada vez mais, deverá estar no radar dos gestores de tecnologia da informação. Mesmo com todo o avanço tecnológico na área de segurança, o uso de seguros pode ser necessário.

Gerente de Projetos: quando menor a governança em TI, maior será o risco. Isso vai impactar diretamente na elaboração de projetos de melhoria de governança de TI, aumentando, portanto, a demanda pelos serviços de gerentes de projetos.

Profissionais de administração de contratos: apólices de seguro são contratos como outros quaisquer. Precisam ser administrados. Há que se verificar se as cláusulas foram claramente entendidas e expressam o que o contratante deseja. Além disso o vencimento das apólices, assim como sua readequação quando ocorrerem mudanças nas condições de riscos, precisam de controle.

Consultores de riscos em TI: se as empresas quiserem contratar seguros com preços razoáveis terão que melhorar sua governança de riscos em TI. O papel de consultores nessa área é essencial e a demanda por consultores tende a aumentar.

Profissionais jurídicos: apólices são contratos. Como consequência necessitam do crivo do departamento jurídico para serem aprovados. Além disso, é provável que surjam disputas no caso de ocorrência de riscos. A seguradora pode se recusar a pagar ao cliente caso entenda que a governança de TI não estava conforme as condições seguradas. O papel do jurídico no caso de disputas é essencial.