Zurich visa PMEs com seguro cibernético mais simples

RISCO EMERGENTE

1232 Visualizações
Rodrigo Amaral, rodrigo@riscoseguro.com.br
28 de maio de 2019
Sem categoria

A seguradora Zurich está apostando que nenhuma empresa, por menor que seja, pode abrir mão de se proteger contra os riscos cibernéticos.

Por esse motivo, está lançando no Brasil um seguro cibernético voltado ao mercado das pequenas e médias organizações.

Segundo Fernando Saccon, responsável pela área de Linhas Financeiras da Zurich no Brasil, o Seguro Proteção Digital visa companhias com faturamento de até R$ 40 milhões. Igualmente oferecendo limites entre R$ 500 mil e R$ 5 milhões.

O preço da cobertura varia entre R$ 10 mil e R$ 60 mil. Isso de acordo com os limites solicitados e o faturamento da empresa.

Perda de dados

“Trouxemos a expertise do produto lá de fora. A Zurich atua nesta área há mais de dez anos nos Estados Unidos e outros países”, disse Saccon à Risco Seguro Brasil.

Ele explicou que o principal risco coberto pela apólice é o de perda de dados. Com a entrada em vigor de leis de proteção de dados no Brasil e outros países, este é um risco crescente para as empresas. O problema atinge mesmo àquelas que podem não parecer alvos óbvios para gangues de hackers.

Os dados de terceiros também podem ser afetados por descuido. Como um vazamento involuntário e pela falta de controles internos da empresa. Ou mesmo um email enviado de maneira equivocada, explicou Saccon.

Funcionários ou ex-funcionários da empresa podem estar na origem dos eventos. Seja de maneira criminosa ou acidental.

Extorsão, comigo não

A apólice cobre o possível pagamento de indenizações a terceiros que se sintam prejudicados pelo vazamento de seus dados. Assim, multas derivadas de leis de proteção de dados também podem ser cobertas. Bem como os custos legais dos processos resultantes.

Outro elemento da cobertura diz respeito à reação ao evento cibernético. À primeira vista, isso inclui os custos de investigação sobre a extensão do problema. Assim como a substituição de arquivos digitais, a recomposição de dados perdidos e outras tarefas.

A cobertura também inclui os custos relacionados a ataques de negação de serviço, como o famoso WannaCry de dois anos atrás. Por exemplo, as perdas financeiras pelo período em que a empresa deixou de operar por causa do evento cibernético.

A cobertura também atinge o pagamento de extorsão, em casos em que meliantes pedem um resgate para dar à empresa a senha necessária para desbloquear o sistema.

Reação

“É extremamente importante que a resposta seja rápida. A divulgação de informações é muito rápida, e nem sempre elas refletem o que de fato ocorreu,” disse Saccon. “É essencial que exista um suporte ao segurado para que dê uma resposta rápida à sociedade e aos seus clientes.”

Custos de reação incluem serviços jurídicos, de contabilidade, de investigação, consultores na área de extorsão e também profissionais de relações públicas.

Para empresas de maior porte, que buscam coberturas feitas sob medida, a Zurich também oferece engenharia de riscos, estratégia para prevenção de incidentes e outros serviços adicionais.

Adaptação

Saccon disse que a Zurich trouxe o produto ao Brasil no final de 2016. Desde então vem trabalhando na sua adaptação ao regime regulatório local.

A meta é suprir uma demanda por seguros cibernéticos por parte de PMEs que, segundo ele, já pode ser sentida.

O público-alvo é composto por associações profissionais, comércio, consultorias, escritórios de advocacia, instituições de educação, imobiliárias, farmácias e outros setores. A apólice simplificada não é oferecida, porém, a áreas muito expostas como as instituições financeiras.

Condições

As condições de aceitação incluem domicílio no Brasil, políticas mínimas de segurança da informação e não ter sido objeto de incidentes cibernéticos nos últimos dois anos.

A apólice é vendida pelas 27 filiais que a Zurich tem no Brasil, além da rede de corretores da empresa.

“As condições de aceitação são menos rígidas que as exigências da Lei de Proteção de Dados”, disse Saccon. “São condições como políticas de educação para os profissionais sobre o tema, que não vão gerar um grande custo para as empresas.”

“A estratégia para este nicho de mercado tem que ser mais simples, até por conta de uma menor exposição ao risco do que a das grandes empresas,” completou.