Sign In

   

Crime digital pode custar US$ 8 trilhões às empresas

28Jun2018Jun28,2018
Seguros, Resseguros e Previdência privada; Proteção de Dados e Cybersecurity
Valor Econômico
Por Denise Bueno | Para o Valor, de São Paulo

Ataques de hackers mais constantes e a entrada em vigor em maio deste ano do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), na Europa, deram forte impulso às vendas seguros cibernéticos no Brasil. "Nos últimos três meses vendemos o mesmo volume que registramos durante todo o ano passado", conta Flávio Sá, gerente de linhas financeiras da AIG.

A aposta é que a demanda seguirá por algum tempo aquecida por ser esse o risco número um no mundo. Segundo Fernando Saccon, responsável por linhas financeiras da Zurich, os ataques cibernéticos se mantêm como uma das principais preocupações citadas no Global Risks Report 2018, produzido pelo World Economic Forum (WEF), com o apoio da Zurich. De acordo com dados apresentados no relatório, os custos de crimes cibernéticos contra empresas devem representar US$ 8 trilhões nos próximos cinco anos.

Além do risco em si de ataques de hackers que só aumentam, desde maio as empresas têm de se adaptar às normas europeias. Uma consequência do GDPR é que sua regulamentação tem impacto extraterritorial ao regulamentar o tratamento de dados pessoais por empresas que operam na União Europeia ou estejam fora da Europa mas tratem diretamente com clientes da Europa. Quem não se adaptar está sujeito a punições duras. A multa mais alta pode ser de € 20 milhões, ou 4% do faturamento mundial - o valor for maior.

"A companhia também pode ser banida de fazer negócios na Europa", explicam os sócios do escritório de advocacia Mattos Filho, Camila Calais e Thiago Sombra. Qualquer empresa brasileira que ofereça bens ou serviços diretamente para clientes europeus, estará sujeita a exigências do GDPR. "Apesar de o país não ter uma regulação, o Ministério Público tem tomado providências e impactado as empresas, dando o entendimento de que a lei de proteção de dados pode entrar em breve", afirmam. Eles se referem ao caso público da Netshoes. O Ministério Público Federal exigiu que a empresa notificasse, por telefone, quase 2 milhões de consumidores, que tiveram seus dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras vazados após um ataque de hackers.

Leonardo Semenovitch, diretor geral da americana Travelers no Brasil, diz que o seguro está em fase embrionária no país. Segundo ele, as empresas ainda estão tomando conhecimento do seguro, entendendo o seu funcionamento, quais são os riscos efetivamente transferidos para seguradora, quais são os pré-requisitos exigidos pela seguradora e aprovando orçamento para a contratação do produto. "Nos últimos meses percebemos um grande aumento na demanda e casos de clientes que compram apólices por exigências de clientes", afirma.

Nos Estados Unidos, esse mercado dobra de tamanho a cada dois anos, e hoje acumula US$ 2 bilhões em prêmios emitidos. Por aqui, não há dados oficiais. A estimativa de executivos do mercado é que o segmento movimente e em torno de R$ 10 milhões. As vendas poderiam ser maiores se não fosse o despreparo das empresas brasileiras. "Temos feitos reuniões com clientes, especialistas de TI e advogados para tentar mapear riscos e orientar nossos clientes", diz Maurício Bandeira, gerente de produtos financeiros da corretora Aon. Mundialmente, o grupo está envolvido em ajudar empresas a fortalecerem suas defesas cibernéticas e torná-las qualificadas para obter termos mais favoráveis para cobertura cibernética, como descontos ou franquias, juntamente com serviços de suporte em caso de ataque.

Segundo Camila Calais, muitas empresas têm procurado advogados para entender se devem assinar os termos contratuais que são exigidos por clientes, fornecedores e até mesmo pela matriz localizados na Europa. Eles querem que o par no Brasil se responsabilize de que se houver algum vazamento dos dados manipulados elas assumirão as consequências do GDPR. "Isso tem gerado grandes discussões e estamos envolvidos na análise para entender o que a empresa no Brasil é obrigada a assumir e como devem tratar as informações".

Ver notícias do escritório