O equilíbrio entre prevenção, retenção e transferência de riscos é um dos grandes desafios enfrentados pelos gestores de riscos corporativos. Para enfrentar esta tarefa, os profissionais da área dispõem de modelos matemáticos que ajudam a precificar o risco e avaliar qual é a maneira mais eficiente de lidar com ele, o que muitas vezes resulta em uma redução significativa dos prêmios de seguros. No Brasil, porém, a aplicação dos modelos mais estabelecidos, que foram desenvolvidos essencialmente no exterior, é problemática devido à carência de dados estatísticos confiáveis.

Este é um dos temas abordados por um livro que acaba de ser publicado e que reforça a literatura sobre gestão de risco no Brasil. Trata-se de “Análise de Risco Parametrizada”, que está sendo lançado em coautoria por Alfredo Chaia (diretor da AIG), Nelson Ricardo Fernandes (diretor do Instituto ARC – Auditoria, Risco e Compliance), Lázaro Ramos Junior (analista sênior de riscos) e José Augusto Guagliardi (professor).

A obra se apresenta como um manual prático para gestores. Além de uma metodologia de avaliação de riscos, a livro traz uma seção com um guia para implementação de um Plano Diretor de Riscos Corporativos — segundo Alfredo Chaia, um conteúdo útil para orientar empresas sem estrutura adequada na área, mas também proveitoso como ferramenta de checagem, reforço ou revisão de conceitos para aquelas já mais bem estruturadas no setor.

“Quais riscos podem ser aceitos e quais devem ser eliminados depende do tipo de negócio, da operação, da política, do apetite, do grau de tolerância e dos recursos disponíveis em cada empresa”, afirma ele.

Fernandes, por sua vez, diz que o “grande pulo do gato” da metodologia apresentada é fazer uma relação sobre como os sistemas de proteção dos riscos afetam as estimativas de probabilidade (de eles ocorrerem). Segundo ele, os modelos mais utilizados no mercado não levam em conta o grau de efetividade da gestão. “Fica faltando um passo: o que eu faço para resolver esse risco?”, diz o autor.

Para Chaia, o modelo reduz o grau de subjetividade com o qual os gestores precisam trabalhar ao definir suas estratégias de mitigação e transferência de riscos. Ele explica que para cada exposição a risco corresponde um grau de probabilidade e de severidade (de eventuais danos). A metodologia vai afunilando essa avaliação, de forma a deixá-la mais precisa a respeito do grau de exposição da empresa.

Para isso, além das questões operacionais utiliza-se também de análise financeira, como o rating da empresa, por exemplo.  “Em alguns casos, não se trata de apetite para o risco, mas de solvência da companhia. O impacto de uma catástrofe pode ser grande”, diz o diretor da AIG. “Se você não for capaz de eliminar o risco, ele vai continuar lá. Quais são os fatores de proteção que vai usar para gerenciá-lo?”

Confiabilidade

Segundo os autores, a ausência de uma base confiável de dados estatísticos, uma característica no Brasil, é um complicador do trabalho para os gestores de risco.

“Quando se possui um histórico adequado, podemos utilizar ferramentas estatísticas para estimativa de probabilidade de ocorrências”, diz Chaia. “Contudo, quando não temos uma base de dados suficiente, ou se ela não tem a devida confiabilidade, uma das opções é estabelecer um modelo de parametrização por meio de processos que utilizem critérios objetivos.” Como exemplos, ele cita a recorrência de desastres naturais e frequência média entre determinadas falhas.

É nessa linha que a obra propõe seu modelo para quantificação de riscos. “Esse ponto é relevante”, ressalta Chaia. “A maioria dos gestores de risco se depara com falta de históricos de perdas nas indústrias e no mercado.”

Flexível

Segundo Chaia, o modelo se aplica a todo tipo de atividade. Mas vem sendo utilizado primeiramente por dois grandes operadores logísticos, na área de transporte rodoviário de cargas.

Esse setor serve para exemplificar na prática a proposta dos autores.  Numa avaliação de risco de incêndio em frota de caminhões, por exemplo, define-se um índice de vulnerabilidade, a partir do qual se calcula o risco de incêndio e chega-se à conclusão que para eliminar tal risco seriam necessários R$ 15 milhões.  A partir desse quadro, diz Fernandes, o gestor tem elementos para definir quanto vai gastar e quanto vai transferir do risco. “Fica tudo mais transparente”, afirma.

Chaia lembra que nem sempre é possível eliminar um determinado risco. Na análise das vulnerabilidades, pode-se chegar à conclusão de que para amenizar o risco de incêndio, por exemplo, é preciso instalar sprinkers em uma determina instalação, mas não necessariamente em outra; ou que um determinado transporte de carga precisa de escolta, mas outro pode adotar proteção eletrônica. “Os pratos da balança [entre exposição ao risco e proteção] ficam mais equilibrados”, diz ele. “O desafio é estabelecer critérios confiáveis de avaliação e tomada de decisão em relação ao nível ideal de proteção.”

Extras

Com ampla experiência de mercado, Chaia e Fernandes destacam outros fatores que enfatizam a importância do livro para o setor. Um deles é o reforço da literatura técnica em português neste setor. De acordo com Chaia, boa parte das obras está em inglês, principalmente, ou até em alemão.

Fernandes destaca o leque de representatividade da obra, exposto pela multiplicidade de autores. “Houve um debate muito amplo e produtivo”, diz ele. “Isso deu resiliência grande ao processo.”

Serviço
“Análise de Risco Parametrizada”
Editora All Print (2016)
Autores: Alfredo Chaia Filho, José Augusto Guagliardi, Nelson Ricardo Fernandes da Silva e Lázaro Ramos Junior
Lançamento: 18/08/2016
O livro está disponível nas lojas da Saraiva, Cultura e Martins Fontes de todo o país e também nos canas digitais das livrarias.
Preço sugerido: R$ 30,00.

Pode ser Mick Jagger rebolando em cima do palco ou centenas de atletas desfilando na abertura e reunindo milhares de pessoas nas competições. Apesar da crise, o aumento do número de grandes eventos nos últimos anos puxou a reboque um crescimento dos seguros nesta área, de acordo com Midiã Borges, consultora sênior de riscos e seguros de entretenimento da Aon.

Maior evento esportivo do planeta, a Olimpíada, que teve uma abertura grandiosa na sexta-feira (5/8), ajudou a aquecer o setor num momento em que os demais eventos deram uma arrefecida.

“Ainda há muitas carências, mas a procura por seguros nesta área está crescendo”, disse Borges a Risco Seguro Brasil. “Temos sentido uma evolução ano após ano no Brasil.”

Um levantamento feito pela Folha de S.Paulo mostrou um “crescimento fantástico” de shows de artistas e grupos internacionais de música no Brasil entre 2010 e 2014 — em 2015, a curva ascendente travou. Em 2010, 149 cantores ou bandas se apresentaram em 234 shows no país, segundo o jornal. O volume passou para 419 artistas e 1.057 shows em 2014. Já em 2015, o crescimento perdeu fôlego, mas os eventos continuaram num patamar considerável: 399 artistas ou grupos, com 1.116 eventos.

De acordo com Borges, os eventos de fora demandam bastante cobertura de riscos, “mas o mercado nacional de entretenimento hoje também apresenta uma grande procura, principalmente de Responsabilidade Civil”.

Produção

A produção na área de entretenimento pede mesmo atenção especial de gerenciamento dos riscos.

Produções caras, grandes estruturas, nomes valiosos, público amplo… Só a abertura da Olimpíada do Rio reuniu no Maracanã cerca de 50 mil pessoas, fora os millhares de atletas que desfilaram — espetáculo que incluiu queima de fogos, várias estruturas móveis nos palcos e um extenso aparato de segurança (pelo temor de ataques terroristas).

Em outros casos, que também ajudam a dar a dimensão deste setor, o DJ David Guetta, por exemplo, reuniu em seus 12 shows no ano passado no Brasil 238 mil pessoas. Já a turnê dos Rolling Stones este ano atraiu cerca de 215 mil fãs em quatro cidades, e os shows incluíram um palco cuja estrutura equivale à de um prédio de sete andares.

Se um “mundo de gente” decide ir a um espetáculo e sacolejar ouvindo música, se extaziar com seu artista preferido ou torcer avidamente numa competição, os produtores de tais eventos precisam se precaver. Acidentes podem causar danos consideráveis, prejuízos imensos e complicar as marcas associadas aos eventos. “Um dano do público pode automaticamente prejudicar a imagem [do realizador]”, diz a especialista.

Os seguros com que a Aon trabalha na área fazem a proteção de responsabilidade civil por danos materiais ou corporais involuntários a terceiros, dos equipamentos e também podem garantir os valores investidos na realização do evento, caso haja, por exemplo, cancelamento ou interrupção de um espetáculo.

“A cobertura de despesas médicas é muito demandada no Brasil”, exemplifica Borges. Em alguns estados, como São Paulo, Paraná e Minas Gerais, o seguro contra acidentes pessoais é obrigatório.

Borges diz que o mercado internacional nesta área é mais maduro do que o brasileiro.

Segundo ela, os eventos internacionais que aportam por aqui já trazem exigências consolidadas de cobertura. “Principalmente em relação aos limites de garantia de Responsabilidade Civil; exigem no mínimo uma garantia superior a US$ 10 milhões”, afirma. “Há exigência também de cobertura para cancelamentos; em alguns casos é prevista a extensão para o não comparecimento do artistas devido a falecimento de familiares ou até do presidente do país [de origem].”

Mais recentemente, diz ela, garantias antes não exigidas começaram a entrar na lista, como as voltadas para casos de sequestro, pandemia e epidemia.

Sem choro

Sinistros relevantes recentes encurtaram a margem de negociação dos preços. Segundo Borges, um deles foi o cancelamento do show a banda U2 em decorrência dos atentados em Paris em 2015;  outro, o que a cantora Rihanna faria em Nice, cidade que também foi alvo de atentados terroristas que deixaram 84 mortos em julho passado. “A margem de negociação de custos está muito reduzida”, afirma a consultora. “A preocupação maior é ter garantia que atenda ao segurado.”

Segundo ela, nos eventos internacionais é praticamente impossível negociar limites de garantias. “A maioria é decorrente de contratos já fixados entre promotor e organizador”, diz. Borges acredita que a tendência no Brasil é de que as proteções sejam cada vez mais presentes nos eventos, na medida em que as pessoas se tornam mais cientes de seus direitos e passam a exigir reparações em caso de algum prejuízo ou dano. “Com isso, a necessidade de seguro cresce.”

Esse caminho, no entanto, tem desafios. Para Borges, no aspecto técnico do seguro há questões sobre uso de novas tecnologias que merecem atenção. Ela cita o uso de drones neste setor, por exemplo. Como a regulação desses aparelhos ainda não foi concluída, trabalha-se em meio a uma certa zona cinzenta.

Outro obstáculo a ser transposto, para ela, é a questão cultural do seguro no Brasil — a conhecida aversão a considerar o seguro investimento e não custo. “Ao longo dos anos devemos seguir a mesma tendência de países como os Estados Unidos e os da Europa, que já têm uma forte cultura de seguro de entretenimento”, acredita.

Hoje, mais do que nunca, as empresas multinacionais com negócios no Brasil precisam ter muito cuidado e reforçar os controles (a due diligence) de seus parceiros terceirizados no país.

O alerta faz parte de um documento intitulado “Anatomia do Suborno no Brasil”, recém-lançado pela Steele Compliance & Investigarions Services, consultoria global norte-americana. “Como mostra a atual onda de escândalos, se envolver com parceiros errados pode ter consequências catastróficas e duradouras”, avalia Dennis Haist, consultor de compliance da empresa que assina o trabalho.

Segundo ele, “o interminável fluxo de subornos” e casos de alta corrupção colocam o governo numa situação precária num momento em que tem de lidar com uma rede de atividades criminosas com potencial de derrubar vários políticos — Haist não cita nominalmente, mas a ligação com Lava Jato e Zelotes é clara. “Enquanto o governo luta com uma série de investigações entrelaçadas, as multinacionais devem agir com cuidado”, recomenda.

O documento, focado na relação das empresas com seus parceiros comerciais, faz parte de uma série de artigos da Steele CIS destinada a dar um panorama da corrupção brasileira aos seus clientes.

Momento especial

De acordo com Haist, o país vive um momento especial com a Olimpíada, e em circunstâncias normais o evento seria palco para políticos e empresários mostrarem-se ao mundo. Não é o que ocorre, diz ele, uma vez que “muitos da elite” não podem ou não querem se associar a um evento “visto por muitos como emblemático da corrupção no país”.

Para o especialista, enquanto luta contra a corrupção sistêmica, o país sofre com perda de reputação. Ele lembra que a Lei Anticorrupção (ou Lei da Empresa Limpa) trouxe responsabilizações para companhias envolvidas em desvios, apontando-a como um esforço para mudar uma situação que “não é nova no país”. “A lei é um atestado de que suborno e corrupção não serão mais tolerados”, acredita o consultor.

Alerta vermelho

Ao abordar a forma como os “terceirizados” podem complicar a vida de uma empresa, Haist lista motivadores clássicos que podem levá-los a prevaricar.

“Pressão por resultados, falta de fiscalização ou a crença de que pagar subornos é a única maneira de fazer negócios”, lista o consultor. “O reforço da due diligence é fundamental para descobrir parceiros corruptos e prevenir violações da conformidade.”

O especialista diz que não há fórmula perfeita para detectar esquemas de suborno, mas antes de fechar acordos de negócios com parceiros é essencial dar atenção a alguns indicadores.

Para a consultoria, parceiros com tendências corruptas emitem uma série de “alertas vermelhos”.

Os sinais incluem:
– Ter uma descrição vaga dos serviços que presta;
– Cobrar comissões acima das do mercado;
– Não oferecer vantagem competitiva consistente para vencer contratos;
– Oferecer, em compensação, presentes ou entretenimento com frequência;
– Parecer incapaz de dar suporte financeiro para a operação ou então pagar valor inflados por serviços comuns;
– Subcontratar outra empresa para prestar o serviço;
– Ter histórico de ações civis e/ou criminais;
– Ser dono de uma reputação questionável;
– Não demonstrar interesse por práticas anticorrupção;
– Trabalhar num local que destoa dos serviços que presta.

Já os controles internos da empresa também precisam seguir alguns requisitos para serem considerados aptos a identificar parceiros inconvenientes.

O “alerta vermelho interno” deveria soar se a firma que vai contratar parceiros:
– Não tem controles suficientes para monitorar funcionários e funções de alto risco;
– Não possui política anticorrupção;
– Tem aplicação limitada de suas políticas;
– É incapaz ou relutante em fornecer documentação de trabalhos concluídos e contratos negociados;
– A auditoria interna não dá atenção adequada às unidades de alto risco.

Clique aqui para acessar o artigo da Steele CIS na íntegra, em inglês.

O sinal de alerta piscou em abril, três meses e meio antes da abertura da Olimpíada do Rio, quando parte da recém-inaugurada ciclovia Tim Maia desabou com o impacto das ondas e matou duas pessoas. Localizada num ponto privilegiado da orla carioca, a novidade era considerada um dos (muitos) cartões postais da cidade para o evento. Acabou virando um exemplo funesto de má gestão de riscos nas obras públicas.

O sinal passou a piscar mais intensamente nas últimas semanas. A Rio 2016 gerou uma avalanche de notícias negativas na imprensa nacional e internacional. Não se trata, no entanto, de uma exclusividade brasileira. Para analisar o que chamou de “desastre de relações públicas”, o jornal Valor Econômico citou um estudo que analisa o comportamento da mídia norte-americana na cobertura das Olimpíadas, incluindo Moscou (1980), Seul (1988), Barcelona (1992) e Pequim (2008). A praxe revelou noticiário majoritariamente negativo antes dos eventos e mais positivo ou neutro durante.

A execução da Rio 2016, entretanto, tem gerado tantos problemas que causou uma reviravolta na política do Comitê Olímpico Internacional (COI). Até então disposto a ampliar a lista futura de cidades sede, o comitê tende agora a eliminar locais que  apresentem quaisquer “sinais de instabilidade” por conta de “condições que podem ser voláteis nos países em desenvolvimento”, de acordo com The Wall Street Journal. Segundo o jornal, para os dirigentes do COI, a tarefa de deixar o Rio de Janeiro pronto para os Jogos Olímpicos tem sido “às vezes quase calamitosa”.

As falhas de planejamento e execução de obras e serviços comprometem a imagem pré-evento, mas, a exemplo do que ocorreu na Copa do Mundo de 2014, a situação pode ser revertida — caso tudo funcione bem, os problemas “somem” no tempo. E a tendência como já se vê com o iminente início do jogos é que o clima positivo, com o início das competições, preparação para as provas, estrelas em ação, festas das torcidas pela cidade, tome conte do público em geral.

Aprendizado

Para Ênio Bonafé, coordenador do MBA de Gestão de Riscos da Fipe e professor na Fipecafi, no entanto, será um grande erro desperdiçar mais uma chance de aprender com os problemas e melhorar a gestão das obras públicas no país. Segundo ele, este é o principal ponto falho das Olimpíadas brasileiras até agora, responsável pelo maior naco dos R$ 39,1 bilhões de custo total do evento.

A execução de um orçamento deste tamanho registrou por enquanto uma já extensa lista de problemas: obras entregues em cima da hora; apartamentos sem estrutura completa, alagados, com fiação a mostra e cheiro de gás na Vila Olímpica; falta de licitação em contratos; trabalhadores (emergenciais) contratados irregularmente; contratação, e posterior exclusão, de empresa inexperiente para fazer vistoria do público; incapacidade de despoluir da baía da Guanabara… Situações que foram complementadas pela desistência de atletas temerosos do vírus zika e declarações preocupantes de autoridades sobre o risco de terrorismo.

Para o professor, os problemas nas obras olímpicas nem sequer podem ser considerados uma surpresa. “Era mais ou menos previsível; obra inacabada é uma realidade do país”, disse ele a Risco Seguro Brasil. “A gestão de contratação de obras públicas é muito precária.”

Segundo Bonafé, não faltam leis para melhorar a situação, mas sim prestação de contas adequada. “O termo técnico que a gente usa para isso é accountability, prestação de contas com responsabilização”, diz. “Por que a Lava Jato está fazendo tanto ‘sucesso’ entre a população? Porque ela está pondo os agentes envolvidos nos processos de corrupção para prestar contas à sociedade.”

O ovo da serpente

Para  o professor, como início das competições o foco natural fica no evento em si, mas depois seria preciso chamar os agentes públicos às falas. “Não é porque o evento vai ser bonito e legal que dá para esquecer dos problemas, senão só estaremos gestando novos problemas para o futuro”, avalia. “Tem de arrumar a casa.”

Reforça a preocupação de Bonafé o fato de que há pouco tempo a Copa do Mundo de futebol registrou questões similares às das Olimpíadas, com orçamentos estourados e falta de planejamento para uso do “legado”. “Como que dois anos depois não conseguimos corrigir os erros?”, questiona. “Corremos o risco de esquecer de novo.”

Bonafé entende que é necessário melhorar os instrumentos de cobrança das responsabilidades pelas obras. “Não dá para depender só com a memória popular ou da mídia”, diz. “É preciso ter mecanismos que funcionem independentemente das boas intenções.”

Nesse sentido, ele diz que uma Proposta de Emenda Constitucional em tramitação no Senado pode vir a calhar. Trata-se da PEC 40/2016, que versa sobre os Tribunais de Contas (da União e dos estados), responsáveis por fiscalizar a gestão pública.

“O Tribunal de Contas da União parece que não tem funcionado adequadamente por falta de previsão legal das suas atribuições”, afirma. “Agora, na onda da Lava Jato, a PEC traz mais concretude ao processo de cobrança pelo TCU. Precisamos ter esses órgãos funcionando direitinho.”

Meio que micou

Além dos problemas de gestão das obras, a Rio 2016 ainda reservou espaço para o risco econômico e político mostrar seu potencial de dano.

Transcorreram sete anos entre o Brasil ser escolhido e os jogos começarem. Nesse período, o país que estava com uma economia pujante e estabilidade política entrou numa crise poucas vezes vistas na História nacional.

Com isso, segundo The Wall Street Journal, o plano de financiar parte dos gastos dos jogos com projetos imobiliários originalmente destinados ao evento “está se desintegrando”. A ideia era que empresas privadas arcassem com boa parte dos custos de arenas e outras estruturas, recebendo em troca grandes áreas que poderiam ser usadas para empreendimentos residenciais e comerciais, que por sua vez estariam localizados em região valorizada pela nova infraestrutura.

Há também comercialização de imóveis construídos para o evento por parte das empresas privadas, como é o caso dos 3.600 apartamentos dos 31 prédios residenciais construídos na Vila Olímpica para abrigar as delegações.

A demanda imobiliária no Rio, no entanto, despencou. Segundo o Journal, as vendas dos apartamentos da vila estão abaixo do esperado e os preços das unidades caíram 20% em comparação com os registrados há um ano. Além disso, os analistas estimam que o mercado imobiliário só vá emitir sinais positivos dentro de dois anos — quadro que estica “em muito mais tempo” o prazo para os empreendimentos decolarem.

Como complicador, entre as empresas envolvidas no projeto estão, por exemplo, a Odebrecht e a Andrade Gutierrez, que desde meados de 2014 vêm destinando boa parte de seus esforços na gestão da crise causada pelo envolvimento na Lava Jato, operação que colocou vários de seus ex-executivos na cadeia.

Na medida em que incrementam sua presença no exterior, as empresas brasileiras vão descobrindo que é necessário afinar seus programas de seguros, até porque muitos dos países onde estão operando possuem legislações de gestão de riscos mais rigorosas do que a brasileira.

Seguradoras e corretoras argumentam que uma das maneiras mais eficientes de realizar este trabalho é implementar um programa global de seguros. Trata-se de uma ferramenta que permite às multinacionais gerir suas coberturas de seguros em todo o mundo a partir de sua matriz brasileira, o que, se bem feito, pode acarretar ganhos de eficiência e custos mais baixos.

O problema é que não é possível emitir apólices que cobrem os riscos de uma empresa em todo o mundo. Vários países (como o Brasil) exigem que os riscos localizados em seu território sejam subscritos por meio de apólices firmadas com seguradoras que operam no próprio país. Caso contrário, o pagamento de eventuais sinistros fica sujeito à cobrança de impostos e outros custos que tornam as coberturas inviáveis financeiramente.

Por outro lado, emitir apólices individuais para cada país onde a empresa opera implica custos elevados. Por isso, o mercado desenvolveu tecnologias que permitem a elaboração de programas de seguros compostos tanto por coberturas locais quanto globais. As últimas são conhecidas como apólices masters, e podem garantir que parte da indenização seja paga para a unidade local da empresa, e outra parte para sua matriz.

Apesar de as empresas brasileiras terem acelerado seu processo de globalização já há um par de décadas, os programas globais de seguros ainda não se popularizaram no país. Durante um tempo, havia restrições como a falta de acesso ao mercado global de resseguros ou de expertise nas seguradoras locais para a estruturação dos programas. Por este motivo, várias grandes empresas implementaram seus programas globais a partir de unidades localizadas em países como os Estados Unidos ou a Suíça para cobrir seus riscos localizados fora do Brasil.

Hoje, porém, já é possível estruturar programas globais de seguros a partir das matrizes brasileiras, e as empresas começam a mostrar apetite para este tipo de solução, segundo Vivian Rennó, gerente de Programas Mundiais da AIG Brasil. “O mercado está começando a mudar, mas ainda está em uma fase bem embrionária”, disse ela a Risco Seguro Brasil.

Empecilhos

Segundo Rennó, a AIG já possui alguns clientes brasileiros com programas internacionais, mas ela não pode revelar o número de empresas que já têm implementada esta solução. Ela também afirmou que os corretores estão cada vez mais conscientes a respeito deste tipo de estrutura.

A especialista afirma que as questões regulatórias já não são um empecilho para a implementação de um programa global. Com a gradual abertura do mercado de resseguros e o aumento da presença de grupos com capacidade para estruturar tais programas no mercado brasileiro, alguns dos obstáculos que tradicionalmente frearam este tipo de iniciativa tendem a não ser tão relevantes quanto eram no passado.

A questão agora é tornar a solução mais conhecida entre os clientes em potencial. “O principal obstáculo, hoje, continua sendo a falta de conhecimento sobre como estruturar um programa global”, disse Rennó. “Mas agora o mercado está desenvolvendo soluções não só para os grandes riscos e grupos de grande porte. Também estamos vendo um aumento da procura por parte de empresas menores.”

Ela cita como exemplo o setor de tecnologia da informação, no qual pequenas empresas têm buscado expandir suas atividades no exterior e já trabalham em países com elevados níveis de litigiosidade, como os Estados Unidos. Elas buscam, portanto, saber mais sobre programas de seguro que, a partir de suas sedes no Brasil, podem ser utilizados para protegê-las de riscos de responsabilidade civil e D&O, entre outros, no mercado americano.

Rennó observa justamente que, além das linhas tradicionais como property e RC, a AIG tem registrado um interesse crescente a respeito de programas globais de D&O, RC profissional (também conhecida como E&O) e mesmo riscos cibernéticos.

“São segmentos sujeitos a legislações complexas e órgãos fiscalizadores bem rigorosos em vários mercados”, disse a especialista. “Os gestores de risco e departamentos estão vendo que é possível obter ganhos de escala e negociar com apenas uma seguradora a fim de lidar com questões regulatórias, clausulados, o pagamento de sinistros etc.”

Ela ressaltou que a AIG, por exemplo, oferece uma ferramenta tecnológica que permite ao cliente ou seu corretor acompanhar as coberturas e sinistros em todo o mundo a partir da sede da empresa. A solução vale para a maior parte dos segmentos, exceto aqueles que podem incluir informações de caráter sigiloso para o cliente, como o de D&O.

Conhecimento local

No mercado global, considera-se que apenas algumas seguradoras e corretoras possuem capacidade técnica e presencial para implementar programas globais eficientes. A capacidade que estes grupos têm de engajar suas unidades locais no atendimento de clientes cuja apólice master se localiza no exterior é um tema que preocupa bastante os gestores de riscos das empresas multinacionais.

Isso porque, com frequência, vários mercados apresentam desafios específicos com os quais profissionais com experiência local tendem a sentir-se mais confortáveis.

Entre as empresas estrangeiras, o Brasil é justamente um dos países que mais causam dores-de-cabeça na hora de integrar coberturas locais às apólices masters devido aos rigores das regras de clausulados aplicadas pela Susep e a complexidade de sua legislação tributária, entre outros motivos.

Mas não é o único. Mesmo economias avançadas com ampla tradição na gestão de riscos e seguros corporativos, como os Estados Unidos e o Reino Unido, criam problemas para os programas globais. A América Latina, que constitui uma área de expansão natural para as empresas brasileiras, tais desafios abundam, mesmo entre países considerados mais liberais para os negócios.

“A Colômbia, por exemplo, é um país bem exigente”, afirma Rennó. “No México, o nível de documentação vai depender do volume de prêmios de cada apólice. A gente procura antecipar já no processo de cotação todas estas exigências locais.”

“A grande dúvida que os clientes têm é justamente como funciona a emissão das coberturas locais em cada país”, completa a especialista.

A Rio 2016 deve estourar seu orçamento inicial em cerca de 51%. O número parece elevado, mas em termos de má estimativa dos custos dos jogos olímpicos, não valeria nem a medalha de bronze para o comitê organizador, segundo um estudo da Universidade de Oxford.

De fato, a falta de capacidade do comitê da Rio 2016 para manter os custos sob controle empalidece comparada à de alguns de seus antecessores.

Os Jogos de Inverno de Lake Placid, em 1980, custaram 324% mais do que o estimado originalmente.

Mas foram as Olimpíadas de Montreal, em 1976, que ficaram com a medalha de ouro após terem ultrapassado a previsão inicial em 720%.

Não é de estranhar que a cidade de Montreal só conseguiu acabar de pagar as dívidas relacionadas à organização dos jogos quase quarenta anos depois de sua realização.

O Rio não consegue, neste quesito, passar da sexta colocação, com os jogos de Atlanta, Sydney e Londres mostrando uma incapacidade ainda maior na hora de estimar corretamente os custos de organização.

De acordo com o estudo, os jogos olímpicos são os megaeventos que geram os maiores sobrepreços com relação às estimativas originais. Em média, eles custam 156% mais do que o previsto originalmente pelos organizadores.

A relação, no entanto, entre o prometido e o gasto está melhorando. O estudo nota que, antes de 1999, quando o Comitê Olímpico Internacional lançou uma iniciativa para compartilhar conhecimento sobre a organização dos eventos, cada edição tinha um sobrepreço médio de 166%. Desde então, a média caiu para 51%, em linha com a experiência do Rio de Janeiro.

Ainda assim, a organização dos jogos pode funcionar como uma draga nas finanças de uma região – como bem sabe o Rio de Janeiro, que está tendo que finalizar a preparação da Rio 2016 sob uma crise financeira terrível.

“Para uma cidade e um país, decidir sediar uma edição dos Jogos Olímpicos equivale a decidir encarar um dos megaprojetos mais caros e mais arriscados do ponto de vista financeiro que existem”, alertam os autores do estudo.

Os campeões da gastança

Os autores notam que os Jogos Olímpicos organizados entre 2004 e 2014 custaram uma média de US$ 8,9 bilhões, sem incluir gastos em infraestrutura, que normalmente ultrapassam os valores envolvidos na organização direta do evento.

O sobrecusto médio das Olimpíadas chega a US$ 5,2 bilhões. Entre os Jogos de Inverno, o número é US$ 3,1 bilhões.

As Olimpíadas mais caras da história foram as de Londres, em 2012, que custaram US$ 15 bilhões. Já os Jogos de Inverno de 2014, em Sochi, na Rússia, chegaram a astronômicos US$ 21,9 bilhões, ficando com a primeira colocação geral. As estimativas foram adaptadas para valores em dólares de 2015.

Os pesquisadores estimam os custos da Rio 2016 em US$ 4,6 bilhões. Vale lembrar que eles utilizaram dados ainda provisórios sobre o evento, e o sobrecusto real dos jogos só será conhecido mais para a frente.

Os autores não conseguiram dados comparáveis relacionados aos jogos de Moscou (1980), Los Angeles (1984) e Seul (1988).

A visão geral dos sobrecustos é importante porque o COI exige que os governos das cidades e países organizadores assumam qualquer despesa extra ao orçamento inicial dos jogos, argumenta o estudo.

“Isso implica que a cidade e país-sedes estão presos em um compromisso não negociável para assumir quaisquer aumentos de custos”, observam os autores.

Consequências nefastas

As consequências de não levar essas considerações a sério podem ser nefastas. Os autores afirmam que os Jogos de 2004, em Atenas, agravaram a já delicada situação fiscal do governo grego, o que acabou redundando na grave crise econômica iniciada no país em 2007 e que ainda não chegou ao fim.

Já o Rio de Janeiro ganhou o direito de celebrar os Jogos de 2016 em uma época em que a economia brasileira ia de vento em popa, mas está tendo que enfrentar os sobrecustos da organização quando o país, e especialmente o estado, se encontram em profunda crise, dizem os estudiosos de Oxford.

“Infelizmente, as autoridades olímpicas e os organizadores locais com frequência divulgam informações falsas sobre os custos e os sobrecustos dos jogos”, aponta o estudo.

Um exemplo foi dado pelos organizadores dos Jogos de Londres. Em 2005, a capital britânica ganhou o direito de sediar as Olimpíadas com um orçamento que logo se mostrou totalmente inadequado. Como consequência, dois anos depois, os organizadores locais tiveram que conseguir do governo garantias para quase dobrar a previsão de gastos inicial.

Ao final, o evento custou um pouco menos do que o orçamento revistado, ainda que muito mais do que o inicial. O que não impediu os organizadores de afirmar, sem pestanejar, que as Olimpíadas haviam sido finalizadas “abaixo do orçamento”. Os autores calculam porém que custaram 76% mais do que o prometido.

“Este tipo de desinformação deliberada para o público sobre os custos e sobrecustos com frequência trilham uma tênue linha entre a manipulação da notícia e a mentira pura e simples”, dizem os autores. “É sem dúvida antiético, mas também muito comum.”

Clique aqui para ver o estudo na íntegra, em inglês.

A legislação brasileira está preparada para lidar com as demandas decorrentes dos ataques cibernéticos?

Para o ex-presidente do Supremo Tribunal Federal Joaquim Barbosa, a resposta é não. “Não vejo nenhum Judiciário preparado para abordar crimes cibernéticos, em lugar nenhum do mundo”, afirmou o jurista, que foi convidado especial do recente (14/6) AON Financial Lines Day 2016. “Os poderes judiciários se sentem absolutamente impotentes diante desse problema. A coisa é tão fugidia que é até difícil classificar o que é crime cibernético.”

Um dos principais especialistas em direito digital do Brasil, o advogado Renato Opice Blum, ecoa Barbosa e reforça que há importantes demandas locais e também globais a serem vencidas para um problema que não reconhece fronteiras.

“O melhor modelo [legal] hoje é o europeu, mas ele não é perfeito”, disse Blum. “Temos uma deficiência enorme na elaboração de tratados e convenções internacionais, cuja ausência complica a obtenção de informações necessárias para que se tente localizar o local aproximado de uma ação criminosa.”

Quem lembrou que os ataques cibernéticos vêm causando, num ritmo intenso, estragos milionários e rumorosos vazamentos de informações confidenciais mundo afora, pode ter tido uma reação parecida com arregalar os olhos e se perguntar “então ferrou?”.

O quadro é delicado, mas os especialistas têm mapeados os pontos sensíveis. O problema é fazer a lei andar num ritmo mais adequado às necessidades — um problema, aliás, que ocorre em outras áreas.

As legislações já em vigor no Brasil, como o Marco Civil da Internet (2014) e Lei Carolina Dieckman (2012), e em outros países, estão segundo os especialistas ainda muito longe de abarcar todas as muitas peculiaridades criadas pelo ambiente digital.

Com isso, os criminosos estão sempres passos à frente de quem os combate.

Distância que não é encurtada pelo fato de a maioria dos crimes cometidos no ambiente digital terem há muitos anos legislação específica ou aplicável nos âmbitos cível, tributário, penal ou trabalhista.

Um dos casos mais urgentes no país é o relacionado a proteção de dados. Segundo Blum, há cinco projetos de lei sobre o tema sendo discutidos no Congresso Nacional. Um deles, de inspiração europeia mesclada com lei canadense, prevê que se torne obrigatória a comunicação por parte das empresas de ataques cibernéticos sofridos. Isso seria feito para, provavelmente, uma agência específica, diz o advogado.

Essa obrigatoriedade já é uma exigência em vários países. Para não citar os mais desenvolvidos, a regra já vale no Paraguai, Panamá, Costa Rica, Peru, Argentina, Uruguai e Colômbia.

“É uma regulação mínima que todo país tem de ter”, disse Blum. “Falta aqui no Brasil. Esperamos que saia neste ano ainda.”

O projeto prevê ainda que as empresas com mais de 200 funcionários tenham um responsável específico pela proteção dos dados, uma espécie de Chief Privacy Officer.

Congresso deve agir

“Houve poucas leis incidentais sobre o assunto digital no país nos últimos anos”, avaliou Adriano Almeida, diretor de Linhas Financeiras da AON. “Pelo menos [leis] que sejam de conhecimento dos executivos e das empresas.”

Para Opice Blum, com relação à técnica legislativa necessária para melhorar a situação de maneira mais completa “só tem um jeito”, que é parlamentares se debruçarem e desenvolverem um trabalho específico, com “trâmites especiais e ritos mais rápidos e focados” no tema.

Pelo histórico do Congresso, aliado a uma crise com horizonte indefinido, a proposta soa de difícil aplicação. Talvez seja por isso que o próprio advogado esteja pessimista. “Meu sentimento é o de que vamos perder essa briga. Vai chegar um momento em que a regra vai ser o vazamento da informação, não a proteção dos dados.”

Novelo

A virtual derrota será mais por inação do que por desconhecimento dos problemas. Em recente artigo para o site Consultor Jurídico, Opice Blum, afirmou que há no Brasil hoje um “novelo gigantesco para desenrolar no âmbito jurídico da tecnologia da informação”.

São questões como a falta de consenso sobre obrigações dos provedores, que dificulta a identificação de criminosos; a falta de orientações oficiais de segurança para uso de equipamentos em locais públicos; ou a liberação geral de redes que podem ser utilizadas para fins criminosos, por exemplo.

“A tecnologia nos traz o desafio novo de tentar acompanhar esse avanço avassalador, que aumenta de forma absurda o risco”, disse Opice Blum durante painel no AON Day. “É um risco irreversível e com tendência de que seja agravado.”

Com necessidade cada vez mais forte de cooperação entre os países, um dado da Organização das Nações Unidas (ONU) apresentado por Valtercy Urquiza Jr, diretor da Interpol no Brasil, demonstra que, além dos problemas brasileiros, há outros de dimensão planetária. Segundo ele, apenas 48% dos países do mundo têm uma legislação “minimamente adequada” para lidar com crime cibernético.

A falta dessa base mínima dificulta ações coordenadas contra crimes que podem ter como base um país, ter vítimas em outro e com apropriação do resultado dodolo numa terceira nação.

Combate

Com a legislação tendo de avançar local e globalmente, e por isso vários passos atrás da demanda, os especialistas reforçam a necessidade de parceria entre polícia e empresas para pegar os bandidos.

Segundo Vanessa Fonseca, diretora da unidade de crimes digitais da Microsoft, a companhia firmou várias parcerias bem-sucedidas com governos para identificação e neutralização de malwares, os softwares usados para se infiltrar nas redes alheias e causar uma variedade de danos.

Fonseca disse que desde 2010 foram concluídas 15 operações em parceria, nas quais estavam envolvidos 50 milhões de IP’s comprometidos em todo o mundo. “Unimos forças, com FBI, PF, Interpol, para desmantelar as organizações”, afirmou. “As operações são muito diferentes uma das outras. Mas o fato é que elas criam em geral uma base de dados que serve para retroalimentar nossos produtos e compartihar as informações com provedores de internet e governos.”

Apesar dessas iniciativas, Urquiza, da Interpol, tem uma avaliação que demonstra que o combate ao crime digital tem muito a evoluir: “O risco cibernético para as empresas tem aumentado por que o risco para os criminosos têm diminuído”, resume ele.

Fora criminosos, difícil encontrar alguém que não ache que seria conveniente inverter essa situação.

Do ponto de vista do mercado segurador e ressegurador, o desastre da Samarco, ocorrido em Mariana (MG) em 5 de novembro de 2015, ainda traz poucas definições das coberturas e apólices efetivamente acionadas. Mas as estimativas apontam para uma cobertura de 8,3% do total de danos apurados até agora.

A conclusão está num relatório especial recém-divulgado sobre o episódio, elaborado pela resseguradora Terra Brasis.

O trabalho, que compreende os seis meses do desastre completados em maio, mostra que as coberturas que “provavelmente” serão acionadas são a Patrimonial, Riscos de Engenharia, Responsabilidade Civil, RC Obras, RC Empregador, D&O, E&O e Vida.

A estimativa do valor segurado total chega a R$ 2,25 bilhões, sendo R$ 2 bilhões para danos patrimoniais, R$ 250 milhões para RC e zero para danos ambientais.

Já os danos totais estimados pela resseguradora devam chegar a R$ 26,2 bilhões, sendo que a maior parte (R$ 23 bilhões) está direta ou indiretamente ligada a questões socioambientais (recuperação do Rio Doce, multas, ações judiciais, entre outros).

Pelo dados informados no relatório, 8,3% dos danos estariam cobertos por seguro.

Ficou de fora

As apólices ambientais específicas parecem estar completamente de fora dessa cobertura.

O seguro ambiental está em “estágios embrionários” no Brasil, avalia a Terra Brasis. “Acreditamos que por isso existe uma grande probabilidade da não existência de tal cobertura para o evento de Mariana”, diz a resseguradora.

Segundo o relatório, perto de 90% das mil maiores empresas do Brasil não contratam seguro ambiental. Os motivos seriam um sistema de fiscalização e responsabilização ineficiente, falta de marco regulatório legal e questões culturais.

“Mesmo com estas dificuldades, é visível o aumento da quantidade de profissionais dedicados à matéria e da qualidade dos estudos e publicações que têm sido feitos. Visível também é o aumento do número de seguradoras que vem tentando desenvolver produtos mais adequados à realidade ambiental do Brasil, que é bastante peculiar.”

Confusão

Tamanha brecha de contratação pode ser explicada em parte por certa confusão entre as coberturas do seguro ambiental propriamente dito e a Cláusula Particular de Poluição Súbita e Acidental do Seguro de Responsabilidade Civil Geral.

A contratação deste segundo modelo, no entanto, não garante todas as coberturas necessárias para um evento como o de Mariana.

Normalmente, explica a resseguradora, a Cláusula Particular é contratada de forma complementar ao RC Geral, cobrindo danos causados pelo segurado, “restritos a terceiros, e também mediante limitações temporais no que tange ao início e cessação de eventos de poluição”.

Já o seguro ambiental “compreende coberturas híbridas, ou seja, garante as indenizações dos próprios locais segurados, de propriedade, e aquelas relativas a terceiros e danos ecológicos”.

Com maior abrangência, o seguro ambiental é tendência mundial, diz a Terra Brasis, e muitas vezes obrigatório na Europa, nos Estados Unidos e mesmo na Argentina. Pioneiros, os norte-americanos têm um mercado de mais de US$ 500 milhões neste produto, com cerca de 40 seguradoras trabalhando no setor.

Para comparar: o volume de prêmios no Brasil ficou em R$ 45 milhões em 2015.

A recorrência de acidentes e eventos que causam grandes danos econômicos e ambientais parece reforçar a necessidade de maior proteção nesta área. Nos últimos tempos o Brasil foi palco, por exemplo, de afundamento da plataforma petroleira P36 (2001), de incêndio de seis tanques de combustível no porto de Santos (2015), de ciclone tropical em Santa Catarina (2004), deslizamento de terra no Rio de Janeiro (2011), descarrilamento e explosão de trem com químicos (2003), entre outros eventos.

“O seguro ambiental revela-se cada vez mais necessário para minimizar e gerenciar riscos das empresas”, avalia a resseguradora.

Boa técnica

De qualquer forma, naquilo que chegou à mesa dos subscritores, o Terra Report avalia que se operou um bom exemplo de técnica de seguros no episódio da Samarco.

A estudo estima que entre duas e cinco seguradoras participem das apólices, com utilização também de cosseguro. As resseguradoras locais retiveram 71,9% do resseguro, retrocedendo a maior parte (59,8%) ao exterior.

Essa avaliação se baseia nas retenções médias e nos índices de retrocessão praticados no mercado de grandes riscos e disponibilizados pela Susep. De acordo com essa estimativa, estão retidos no Brasil cerca de R$ 300 milhões (13,2%) das responsabilidades seguradas. Resseguradoras do exterior ficam com R$ 1,95 bilhão (86,8% do total), informa o relatório.

Para a Terra Brasis, esses números mostram “dois excepcionais” destaques para o mercado local. Um é o “sintoma de maturidade técnica de subscrição, ao ter uma forte proteção própria contratada para um sinistro deste porte”. Outro é o que chama de pujança e capacidade do mercado local, que “coerentemente com sua correta capacidade é capaz de reter no Brasil perto de 13%” de um grande risco e manter sua solvência, sem grandes repercussões, em caso de sinistro.

Clique aqui para ler o relatório na íntegra.

Mais importante do que as multas bilionárias impostas pela União à Samarco por conta do desastre ocorrido em Mariana (MG), o episódio deveria suscitar maior preocupação com o gerenciamento de riscos das barragens para dificultar a ocorrência de acidentes e minimizar eventuais danos.

A avaliação é de Carlos Zoppa, diretor vice-presidente técnico da Terra Brasis. A resseguradora acaba de divulgar uma edição especial de seu Terra Report, tratando do caso da Samarco, que completa sete meses em 5 de maio (o trabalho abrange os seis meses do caso, completados em maio).

“Como normalmente acontece após acidentes desse porte, muitos se precipitam em condenar os envolvidos antes de uma apuração mais acurada das causas do evento”, diz Zoppa na apresentação do trabalho.

“Multas e penalidades astronômicas são fixadas pelos mais diferentes órgãos estatais. Toda a sociedade, incluindo as autoridades, deveria estar mais preocupada com a responsabilidade pelo gerenciamento de riscos como os das barragens e outros, para diminuir a possibilidade de futuros acidentes e minimizar seus efeitos”, defende.

Segundo ele, o desastre da Samarco, no entanto, “exige reflexão para analisarmos as falhas e apontarmos caminhos futuros que evitem ou minimizem tragédias como a acontecida em Mariana”.

A Terra Brasis se preocupou em traçar um paralelo entre a tragédia brasileira e o acidente com o superpetroleiro Exxon Valdez, ocorrido no Golfo do Alasca em 1989. O caso, reporta o estudo, fez com que em um ano as autoridades dos Estados Unidos emitissem nova regulamentação para o setor.

“Esperamos que este acidente, juntamente com o evento de Mariana, sirva de inspiração para que nossas autoridades aprimorem as legislações vigentes, adaptando-as às necessidades de proteção das pessoas e do meio ambiente”, diz Zoppa.

Potencial

Garantir condições mais seguras de operação no setor ganha contornos ainda mais importantes pelo número de barragens de rejeitos de mineração existentes no Brasil. São 600, de um total de 15 mil barragens em geral, segundo o Departamento Nacional de Produção Mineral. Vinte e quatro delas, são consideradas de “alto risco”, diz o Terra Report.

Precaver problemas nessas estruturas pode evitar a repetição dos números traumáticos no caso de Mariana. Para ficar em alguns deles: foram 19 mortos, 8 mil pessoas afetadas, um vilarejo inteiro devastado, outros 17 impactados e 586 dos 853 quilômetros de extensão do Rio Doce foram contaminados pela lama da Samarco, que chegou até o Oceano Atlântico.

A Terra Brasis considera ainda prematuro — o trabalho foi concluído por ocasião dos seis meses do desastre — precisar todos os valores necessários para reparar os danos. Mas as estimativas com os dados disponíveis apontam que a perda econômica em danos, multas e sanções resultantes do rompimento da barragem chegue a R$ 26,2 bilhões.

Somente as ações no âmbito federal e estadual pedem indenizações de R$ 20,2 bilhões à Samarco para cobrir os danos sociais, ambientais e econômicos sofridos na região — e possível responsabilização das associadas na empresa, Vale e BHP Biliton, incluindo ações movidas por acionistas contra as empresas nos Estados Unidos. A Vale estima uma queda de US$ 443 milhões (cerca de R$ 1,6 bilhão) nos seus resultados em 2016.

Para a Terra, os problemas ainda podem aumentar, com a abertura de inúmeras novas ações que deverão ser ajuizadas. “A tendência é que as ações judiciais se proliferem”, avalia o relatório.

O Report

A Terra Brasis publica seu Terra Report desde 2010, quando começou a operar como resseguradora local. Os documentos são periódicos e têm o objetivo de divulgar dados consolidados do mercado de resseguros.

Com o especial, a companhia afirma que espera contribuir para melhorar a compreensão de eventos catastróficos. Mariana, traz o relatório, deve servir “de alerta para a nossa sociedade da importância do aprimoramento da administração de riscos ambientais no Brasil”.

Clique aqui para ler o relatório na íntegra.

A Swift (Sociedade para Telecomunicações Globais Interbancárias, na sigla em inglês), responsável por transferências de dinheiro no mundo todo, entrou em alerta máximo e informou na semana passada que vai realizar um trabalho para melhorar a segurança de um sistema considerado inviolável até ser vítima de roubos milionários em Bangladesh e Equador.

Os roubos, US$ 93 milhões no total, foram precedidos de relatos de ataques sofridos por vários usuários da rede Swift nos últimos meses.  O abalo causado no que pode ser considerado o top do top de segurança tecnológica — que atende 11 mil bancos, o setor que mais investe em blindagem tecnológica — dá bem a medida da envergadura do problema para empresas de todos os setores.

Relatórios divulgados recentemente ajudam a entender como as organizações estão lidando com um tema cuja tendência é a de estar cada vez mais presente no dia a dia das corporações.

Eles mostram que violações vêm crescendo, que os smartphones ajudam a massificar o problema, que os bandidos são criativos e adotam ações cruzadas, que muitas empresas estão sempre um passo atrás dos bandidos, e que a participação do erro humano é muito expressiva.

O alarme da Swift, portanto, vem tocando nos demais setores da economia em todo o mundo, ainda que forma menos estridente, mas em alta frequência regular. O Brasil é um personagem de peso neste cenário.

Sequestro

Levantamento da Symantec divulgado na semana passada apontou que o sequestro de dados cresceu 35% em todo o mundo em 2015. No Brasil, são 72 casos diários, de acordo com a empresa de segurança tecnológica, o que põe o país na 22ª colocação entre os maiores alvos do planeta.

Neste modelo de ataque — o sequestro de dados — o criminoso acessa as informações da vítima, criptografa-as e cobra um resgate para não usá-las ou para devolvê-las à proprietária legítima.

Os Estados Unidos lideram com folga esta estatística, segundo a Symantec: 56% de todos os ataques deste tipo registrados no mundo ocorrem em empresas norte-americanas.

A ampliação do uso de smartphones e outros mecanismos móveis vem contribuindo para expansão do problema. “O cibercrime busca qualquer dispositivo conectado à rede com o qual possa obter algum benefício”, aponta o trabalho. “Os smartphones são um alvo cada vez mais atraente para os criminosos on line.”

Uma atração em grande escala, diga-se. O Relatório de Ameaças à Segurança na Internet lembra que foram vendidos 1,4 bilhão de aparelhos no ano passado. Com processadores cada vez mais potentes, os smartphones guardam um volume cada vez maior de valiosos dados de seus usuários.

A Symantec, entretanto, registrou 528 novas vulnerabilidades nos aparelhos móveis em 2015, um aumento de 214% sobre as 168 identificadas no ano anterior. São problemas como usar os cookies roubados do desktop para infectar e burlar os smartphones, em estratégias cruzadas que a bandidagem digital utiliza para potencializar seus estragos.

Reforço

Estudo da CompTIA (Computer Technology Industry Association), por sua vez, reforçou essa tendência. Ele mostrou que três em cada quatro empresas ouvidas globalmente relataram problemas decorrentes de mecanismos móveis, como perda do celular, phishing ou instalação de malwares nos aparelhos móveis.

Além da mobilidade, o uso cada vez mais intenso da tecnologia de nuvem também ajuda na propagação de novos riscos e ataques, completa a CompTIA.

Diz uma piada que o ser humano não perde uma oportunidade de fazer besteira. Fora das piadas, o erro humano tem contribuído bastante nas estatísticas de violações digitais.

Segundo a CompTIA, que ouviu 1.509 executivos de 12 países, ele está presente na maioria das violações (58%), o que inclui descuidos em geral, como não perceber um ataque a tempo, falta de perícia em lidar com aplicativos ou sites e descumprimento das regras da empresa (o que ocorre inclusive com o pessoal de TI). Nos restantes 42% dos casos, falhas na tecnologia permitiram o dano.

Ação ou reação?

Independentemente da causa, muitas empresas ainda demonstram mais reagir do que agir contra os ataques digitais. Essa situação foi retratada num estudo da Vormetric feito no ano passado.

O Relatório sobre Vulnerabilidades Internas focou o Brasil e o México e  apontou que “o ritmo das ameaças em evolução continua a colocar as equipes de TI numa posição bem conhecida de correr atrás do prejuízo”. O argumento resulta do fato de que 39% das empresas ouvidas relataram estar protegendo dados em virtude de violações anteriores (suas ou de um parceiro).

Reagindo ou se prevenindo, as empresas precisam estar cientes de que o rol de criminosos digitais se expande, alerta a Vormetric  “Pode parecer uma contradição em termos, mas as ameaças internas [às empresas] são feitas por uma faixa cada mais vez maior de criminosos”, conclui o estudo. “As ameaças continuam avançando; diariamente, e mesmo, a cada hora, surgem novos ataques.”

Para a Symantec,  há hoje uma crescente “profissionalização do cibercrime”.

Encorpando

Diante de um quadro de intensas atividades, os profissionais que atuam na área estão confiantes de que seu trabalho vai ganhar preponderância nas empresas.

A respostas obtidas pela CompTIA mostram que oito em cada dez executivos da área esperam que a segurança da rede se torne uma prioridade maior do que é hoje em suas empresas dentro de dois anos. No Brasil, o pessoal de TI está ainda mais esperançoso: 90% dos entrevistados acreditam na ampliação da prioridade.

A frequência com as violações estão ocorrendo tende a contribuir nesse sentido. Na pesquisa da associação, a maioria das empresas (64%) teve entre 1 e 10 violações, sendo que 56% do total foram “violações sérias”, de seus dados nos 12 meses que antecederam o levantamento. No Brasil, a incidência foi maior: 87% das empresas relataram pelo menos um caso, sendo que 75% tiveram entre 1 e 10 casos e 12% mais de dez casos no período.

Clique aqui para acessar o relatório da CompTIA, aqui para o da Symantec (ambos em inglês) e aqui para o da Vormetric (em português).