Brasil é quarto em ranking de danos causados por cibercrime

Levantamento da Allianz coloca país apenas atrás de EUA, China e Alemanha; empresas ainda utilizam pouco seguro contra o risco

O Brasil é o quarto país que mais sofre prejuízos com crimes cibernéticos, de acordo com uma seguradora alemã.

Um relatório elaborado pela Allianz Global Corporate & Specialty (AGCS) afirma que a média anual de perdas causadas por ataques cibernéticos no país é de US$ 7,7 bilhões. Somente Estados Unidos (US$ 108 bilhões), China (US$ 60 bilhões) e Alemanha (US$ 59 bilhões) sofrem mais com o problema.

A seguradora alerta no documento que a tendência é que os custos dos riscos cibernéticos tendam a aumentar devido à crescente sofisticação dos criminosos e a uma maior frequência dos ataques. De acordo com a consultoria PwC, 43 milhões de ataques foram reportados no ano passado em todo o mundo, o que representa um número superior a 100.000 por dia.

“Há apenas 15 anos, os ataques cibernéticos eram razoavelmente rudimentares, e normalmente eram realizados por hackers ativistas,” afirma Chris Fischer Hirs, o CEO da AGCS, no relatório. “Mas, com o incremento da interconectividade e da globalização e a comercialização do crime cibernético, tem havido uma explosão tanto da quantidade quanto da severidade dos ataques.”

Por esse motivo, gerentes de risco de todo o mundo estão cobrando de seus subscritores a oferta de novas apólices de seguros focados especificamente nos riscos cibernéticos.

Durante vários anos, compradores reclamaram que as coberturas existentes são demasiado caras e pouco abrangentes. Gestores de risco têm observado melhorias nas apólices ofertadas recentemente, mas ainda são poucas as empresas que compram estes produtos, especialmente fora dos Estados Unidos.

Crescimento acelerado
O mercado global de seguros cibernéticos chega hoje a US$ 2 bilhões, com os Estados Unidos representando 90% do volume de prêmios, segundo a AGCS.

A seguradora alemã espera, porém, que o crescimento do setor seja bastante acelerado, atingindo US$ 20 bilhões em um período de dez anos. Já a PwC estima em um estudo que o mercado hoje chegue a US$ 2,5 bilhões, tamanho que deve triplicar até o final da década.

Isso porque os danos causados por um ataque podem ser consideráveis. Em média, o custo de um roubo bem-sucedido de dados de uma empresa chegam a US$ 3,8 milhões, segundo a AGCS. Somente o roubo de dados pessoais de clientes da varejista americana Target, no ano passado, causou mais de U$$ 100 milhões em perdas para a empresa.

Mas a PwC observa que muitas seguradoras estão relutando em oferecer tais apólices porque o risco ainda é pouco compreendido e há uma escassez de dados sobre a sua ocorrência, dificultando a precificação.

Pelos mesmos motivos, as coberturas já existentes são caras em comparação com outros seguros de bens e responsabilidades, ademais de trazerem limites insuficientes e um grande número de exclusões.

Hoje, a proteção máxima que uma empresa pode obter do mercado de seguros é de US$ 500 milhões, mas mesmo a maioria das grandes corporações não consegue limites superiores a US$ 300 milhões.

Privacidade
No Brasil, apesar da dimensão do problema, a oferta ainda é escassa. A Allianz, por exemplo, já oferece seguros contra o risco cibernético nos mercados globais, mas ainda não comercializa o produto no Brasil. A estimativa é introduzir a cobertura no ano que vem.

A empresa alerta no relatório que a legislação sobre privacidade e proteção de dados pessoais tende a se tornar cada vez mais rígida em todo o mundo, acentuando um dos principais riscos enfrentados hoje pelas empresas.

Em países como Estados Unidos, Austrália, Cingapura e Hong Kong, regras mais estritas já são uma realidade, enquanto que a União Europeia está caminhando rumo a uma legislação comum para todos os países-membros.

Isso significa que as empresas estão cada vez mais expostas a sofrer vultosas multas, além dos prejuízos de reparação dos danos, caso criminosos consigam roubas informações privadas de seus clientes.

Como resultado, empresas que lidam com grande volume de dados de clientes, como varejistas e provedores de serviços de saúde, estão os principais compradores de seguro cibernético no mundo.

Um trilhão de alvos
Outros riscos ligados aos ataques cibernéticos são a interrupção das atividades, o roubo de propriedade intelectual e extorsão.

Como a extensão do risco cibernético ainda está sendo compreendida, as ameaças podem ter origens inesperadas. Por exemplo, segundo o relatório, hackers podem se aproveitar das mudanças por que passam os sistemas de informação de empresas que estão se fundindo para buscar vulnerabilidades durante o processo de integração de tecnologias.

A ameaça é intensificada pela crescente interconectividade dos negócios, que faz com que os riscos cibernéticos possam atingir uma empresa não só diretamente, mas também através de sua cadeia de suprimentos e clientes.

Para completar, a chamada “internet das coisas” faz com que os alvos de possíveis ataques cibernéticos estejam basicamente em qualquer lugar. De acordo com a Allianz, em 2020 deve haver mais de um trilhão de equipamentos conectados à internet, desde computadores e telefones celulares até automóveis e eletrodomésticos.

Especialistas acreditam que os prejuízos causados por crimes cibernéticos podem ser significativamente maiores do que o que sai na imprensa, já que muitas empresas relutam em tornar público que foram alvos de ataques.

Clique aqui para descarregar o relatório da AGCS em inglês.

Clique aqui para ler o estudo da PwC.