Por Marco Mendes*

A ameaça de ataques cibernéticos continua a crescer e, com ela, os riscos atrelados ao roubo e exposição de dados até interrupções nos negócios. Um relatório da Aon mostrou em 2021 que os ataques de ransomware se tornaram mais complexos e a interrupção dos negócios cada vez mais provável. Da mesma forma que o número de ataques cresceu em 2022, o mesmo aconteceu com seu custo: prevê-se que os danos causados por ransomware em nível mundial atinjam 20 bilhões de dólares, com alguns dos ataques de ransomware mais sofisticados e variáveis que agrupam malware, representando uma média de 780 mil dólares por evento.

O aumento do volume de crimes cibernéticos acabou impactando nos preços dos seguros cibernéticos, cujas taxas chegaram a subir cerca de 5% em 2019, atingindo um pico no final de 2021, com 150%. Contudo, esse cenário contribuiu para o amadurecimento do mercado na aceitação desses riscos, tornando a subscrição mais prudente e com um crivo maior. Além disso, as medidas das seguradoras para contingenciar as perdas do mercado de Cyber vem se mostrando efetiva, trazendo saúde de volta ao portfólio. Nos próximos anos devemos observar um achatamento da curva de agravos praticados pelo mercado entre 2019 e 2022, o que por sua vez deve torná-lo levemente mais competitivo, considerando inclusive a entrada de novas seguradoras, e, levando em conta a existência de uma boa qualidade nas informações necessárias para uma subscrição completa, os processos de renovação e colocação de novos riscos deverão ser menos complexos e mais ágeis.

Nesse contexto, é essencial o papel do consultor de riscos e seguros em auxiliar as empresas a se prepararem para suas jornadas junto ao mercado segurador, apontar medidas para melhor gerenciar o risco e que tenham impacto significativo na análise e subscrição, além de estabelecer fluxo adequado para formalizar a reclamação com rapidez e precisão, garantindo uma resposta ao incidente precisa, lidando, em sequência, com as consequências da melhor forma possível, com um programa de seguros que atenda às necessidades da companhia de ponta a ponta. É fundamental também uma conversa aberta e transparente sobre os detalhes de uma contratação: o que pode ser coberto, o que não pode, e outros detalhes do contrato de seguro.  

O crime cibernético no geral tem objetivos cada vez mais sofisticados, que deixam de ser apenas o roubo simples de dados e passam a ser o comprometimento completo das atividades empresariais, a instabilidade da ordem e os prejuízos financeiros. 

Embora as organizações estejam acostumadas a considerar interrupções de negócios relacionadas às circunstâncias como danos à propriedade, as ameaças cibernéticas podem ter ramificações muito mais amplas. Para uma empresa com presença em várias cidades – e até mesmo em vários países – o impacto da interrupção dos negócios devido a um ataque de ransomware, por exemplo, ou mesmo qualquer outra modalidade cibernética, pode alcançar proporções suficientes para gerar prejuízos financeiros alarmantes, interrupções massivas de operação, comprometimento da imagem da companhia, levando, inclusive, pagamento de reparações de danos milionárias. 

Segundo recente relatório da Aon em parceria com o Ponemon Institute, o impacto da interrupção do negócio por ataques cibernéticos e à propriedade intelectual custará cerca de 355 milhões de dólares à América Latina em 2022. Em 2019, esses ataques custaram 301 milhões de dólares, portanto, espera-se que a perda das empresas seja quase 18% maior em 2022.

A preparação para se proteger desse tipo de risco passa por dar atenção a pontos como melhorar a segurança da tecnologia da informação, desenvolver um sólido plano de continuidade de negócios, avaliar com precisão o risco de interrupção de negócios cibernéticos para transferi-lo de forma eficaz, e desenvolver um plano para documentar com precisão a perda e o impacto financeiro relacionados ao risco da interrupção dos negócios, para registrar com eficiência uma reclamação precisa às seguradoras. 

Uma organização deve tentar se antecipar ao evento e estar o mais preparada possível, entendendo que tipo de informação precisará capturar e como vai fazer isso. 

*Marco Mendes é Líder de Cyber e da Vertical de Tecnologia da Aon no Brasil