Seguro Cibernético: Aprenda tudo sobre esse tipo de seguro

Ataques cibernéticos: dados gerais do mercado

Com o avanço da tecnologia as empresas devem se preparar para uma avalanche de crimes virtuais. Em 2024, a tendência é que os crimes digitais continuem crescendo, principalmente no que diz respeito à proteção de dados pessoais e operações corporativas. O mercado de TI deve registrar um crescimento de 12% nos crimes digitais em 2024. Com isso as empresas têm tomado cada vez mais medidas protetivas tais como: instalação de antivírus, backup de dados, orientação aos funcionários para não clicar em links suspeitos, manter os softwares e sistemas atualizados. Mas sabemos que mesmo com todas as medidas protetivas, todas as empresas estão à mercê de crimes e golpes virtuais.

A IBM Security aponta que o custo médio de uma violação de dados em 2023 foi calculado em US$ 4,45 milhões (mais de R$ 22 milhões). A SUSEP (Superintendência de Seguros Privados), órgão regulador desse mercado,  relata que os seguros contra riscos cibernéticos arrecadaram em prêmios (valor pago para ter direito à cobertura contratada da seguradora) uma quantia de R$ 98,12 milhões no primeiro semestre de 2023, cifra 27,2% superior ao mesmo período do ano retrasado.

Vivemos na Era da Informação onde os dados podem ser considerados um dos bens mais preciosos da empresa. Sempre observamos notícias sobre novos golpes, vazamento de dados e sequestro de dados. E, além disso, a preocupação das empresas pode ir além:

• Adequação a questões regulatórias, como a LGPD (Lei Geral de Proteção de Dados Pessoais), que regula as atividades de tratamento de dados pessoais;
• Receio de uma invasão, que impeça a realização de suas atividades, como vendas, impactando diretamente seu lucro;
• Gasto com notificação e monitoramento devido a vazamento de dados de terceiros (clientes ou até funcionários).

Atuação do seguro cibernético

O seguro cibernético pode ser utilizado e pode atuar em duas situações principais:

• Quando ocorre a violação e o esforço é auxiliar na resposta ao incidente de segurança da informação, que pode ser um ataque de ransomware (software de extorsão que bloqueia acesso ao sistema e exige um resgate para desbloqueá-lo) ou o vazamento dos dados de terceiros, como um banco de dados de clientes. Nesse caso, a seguradora disponibiliza um suporte com especialistas para “estancar” o problema e avaliar a extensão dos danos, podendo resultar em indenização que cubra os valores gastos com despesas legais com advogados, notificação de violação de dados, de recuperação de dados e interrupção de negócios.
• O segundo momento de atuação do seguro cibernético é quando ocorre a reclamação de terceiros que foram comprovadamente prejudicados com o vazamento dos dados no incidente vivido pela empresa. Aqui, o seguro provê à empresa segurada, que contratou a cobertura de responsabilidade civil por danos causados a terceiros, o valor desembolsado para ressarcir quem foi prejudicado.

Sabemos que a maioria das empresas do mercado brasileiro é formada por PMEs (pequenas e médias empresas). De acordo com dados do MDIC, das 21 milhões de empresas ativas no Brasil, quase 99% são PMEs. Sete em cada dez PMEs que fizeram a cotação do novo seguro de proteção cibernética acabaram reprovadas no teste obrigatório de vulnerabilidade das seguradoras.

Os principais problemas encontrados foram:

• falhas de segurança críticas ou graves nos sistemas;
• falta de controle sobre atualizações de software;
• descuido com ‘portas de acesso’ e credenciais vazadas.

Portanto, antes de contratar o seguro cibernético é possível que essas empresas precisem:

• contratar de backups mais confiáveis;
• adotar de senhas fortes para acesso à rede;
• usar de softwares originais atualizados.

Talvez uma pequena empresa não veja o valor na contratação do seguro cibernético, até por muitas vezes não saber que a punição para descumprimento da LGPD pode chegar a 2% do valor da empresa, mas pode ser que uma grande empresa exija em contrato que a prestadora de serviços, no caso, essa PME, tenha o seguro cibernético, pois cada vez mais as marcas estão entendendo a importância da rastreabilidade do negócio em cadeia.

Bezerra da Wiz Corporate, corretora de seguros, cita em entrevista à InfoMoney um caso muito interessante onde a Atento, famosa empresa de telemarketing sofreu um ciberataque e por estar contactada aos bancos essa invasão quase afetou os seus clientes bancos, estes com uma segurança mais rígida conseguiram deter o ciberataque. O mesmo também cita outro caso onde um cliente antes mesmo de contratar o seguro cibernético sofreu um ataque e teve que dispor de R$750 mil reais para reaver dados sequestrados. Leia mais aqui.

Principais coberturas de seguro cibernético

Veja as principais coberturas do seguro cibernético:

• interrupção de negócios

• custos de perícia e avaliação

• custos de reparação

• custos de notificação

• extorsão cibernética – ransomware

• multas regulatórias

• despesas com investigações regulatórias

• danos à reputação

• custos de reparação

• responsabilidade por violação de segurança de dados digitais

• responsabilidade por transmissão de Phishing

O que geralmente não é coberto:

• atos dolosos de qualquer natureza;
• reclamações não relacionadas a prestação de serviço do segurado;

• reclamações nas jurisdições internacionais;
• responsabilidade de diretores e administradores.

Lista das principais seguradoras que possuem seguro cibernético

Segue a lista de algumas seguradoras que possuem esse tipo de seguro:

AIG

AKAD

ALLIANZ

AON

AXA

CLAMAPI

TOKIO MARINE

ZURICH

Como vender seguro cibernético

Se sua corretora de seguros atende PMEs então você já tem em mãos uma rica carteira de clientes para esse segmento, pois QUALQUER empresa que tenha conexão com a Internet precisa de um seguro cibernético, mas ainda não sabe disso! E você, corretor de seguros, tem o papel fundamental em mostrar a essa empresa os riscos que ela corre em simplesmente ignorar suas vulnerabilidades digitais.

Portanto, faça o cadastro nas seguradoras que oferecem o seguro cibernético e esteja informado sobre as coberturas e formas de contratação. Conforme falado anteriormente, as seguradoras, analisam primeiramente a vulnerabilidade do seu cliente, portanto, tenha paciência, pois esse tipo de seguro leva um tempo para ser contratado, uma vez que a empresa possivelmente terá que tomar algumas medidas anteriores à contratação do seguro. 

Esteja focado em fazer a divulgação do seguro cibernético para sua base de clientes falando da importância deste seguro, assim como todos os riscos que ele corre sem o mesmo. Além dos riscos, é importante lembrar dos benefícios, já que esta PME pode se mostrar muito atraente para fechar contratos com empresas maiores quando se mostra extremamente preparada para qualquer perigo desse mundo digital.

Por fim, esteja à frente da concorrência oferecendo esse tipo de seguro também para uma base nova de clientes. Como esse seguro é relativamente novo, poucos corretores de seguros estão familiarizados com ele, portanto aproveite e já dispare na frente. Num futuro próximo esse seguro pode se tornar tão comum quanto o seguro de auto é hoje em dia. Já pensou? 🤔

Gostou dessas dicas? Então não deixe de acompanhar o Blog Agger que está sempre atualizado com dicas para você corretor de seguros.