Riscos cibernéticos: empresas vivem 'ilusão de segurança', diz estudo
- 1826 Visualizações
- Rodrigo Amaral
- 27 de outubro de 2016
- Sem categoria
Pesquisa da Swiss Re e IBM mostra percepção global sobre o tema; empresas da AL estão entre as mais preocupadas
As empresas podem estar vivendo uma “ilusão de segurança” com relação aos riscos cibernéticos, de acordo um estudo da Swiss Re e da gigante de informática IBM.
O alerta é motivado pela baixa penetração de seguros cibernéticos entre as companhias, especialmente fora dos Estados Unidos.
Uma das razões porque a contratação de soluções de seguros para riscos cibernéticos segue restrita é a pouca clareza, no mercado, a respeito dos riscos cibernéticos que já são cobertos pelas apólices de seguros patrimoniais e de responsabilidades que as empresas já possuem.
Ainda assim, o mercado está confiante de que a demanda vai aumentar consideravelmente no futuro, e metade das seguradoras que ainda não oferecem o produto planejam lançar suas próprias coberturas nos próximos anos.
A pesquisa foi feita com 1.004 empresas e 802 executivos de seguros de todo o mundo.
Um total de 48% das empresas respondentes afirmou que os riscos cibernéticos já são ameaças mais graves que outros riscos que elas enfrentam, e 60% acredita que eles se tornarão ainda mais relevante na próxima década.
Na América Latina, os números são 52% e 69%, respectivamente. As empresas latino-americanas aparecem como as mais preocupadas sobre o tema, junto com as norte-americanas, e isso reflete a forte atividade de hackers na região, segundo o relatório.
Riscos
Os riscos que mais tiram o sono das empresas são a alteração de dados, seu roubo e exposição pública, mas as preocupações variam de acordo com o setor onde elas atuam.
No setor farmacêutico, por exemplo, existe um forte temor com respeito à ocorrência de fraudes. O mesmo ocorre nas indústrias automobilística e varejista.
Segundo os autores do estudo, é crescente a preocupação com destruição física originada por ataques cibernéticos, enquanto que no setor de saúde as empresas temem sofrer perdas na área de erros e omissões como resultado da ação de hackers.
Outro tema que ganha peso é a exposição das empresas a perdas causadas por danos sofridos por terceiros, algo que tende a se tornar cada vez mais relevante na medida em que novas leis de proteção de dados pessoais são implementadas ao redor do mundo.
Mais da metade (52%) dos entrevistados acredita que este é um risco que vai se tornar mais grave nos próximos dez anos. A proporção é especialmente alta, 57%, entre as empresas da América Latina.
Em termos de setores da economia, as companhias de aviação (63%) e hoteleiras (62%) apresentam maior preocupação com o tema.
Seguro
Uma outra conclusão do estudo é que poucas empresas já institucionalizaram a gestão do risco cibernético, e isso vale até mesmo para aquelas que estão muito preocupadas com o tema.
Ainda que mais de 40% das empresas entrevistadas façam análises periódicas de suas exposições ao risco, a grande maioria ainda lida com o tema de uma maneira ad hoc – ou seja, depois que acontece um evento.
As transferências do risco cibernético ao mercado de seguros também constituem uma prática minoritária entre as empresas globais, mesmo entre as maiores corporações.
O estudo apurou que 55% das 190 empresas com mais de 10 mil funcionários entrevistadas ainda não têm coberturas para riscos cibernéticos. Entre as empresas médias, 54% estão descobertas, e entre as pequenas a proporção é de 63%.
O motivo apontado com maior frequência é a falta de interesse em buscar soluções de seguro, apontado por 144 empresas, seguido pelo uso de auto-seguro (136) e a crença de que a exposição da empresa não é grande o suficiente para justificar o investimento em seguro (135).
Mas o mercado parece acreditar que a demanda vai se acelerar no futuro. Quase metade (46%) dos executivos do setor entrevistados afirmou que suas seguradoras já oferecem coberturas para riscos cibernéticos, seja de forma independente ou como parte de apólices já existentes. Deste grupo, 63% têm em seus portfólios produtos específicos para esse risco.
Entre as que ainda não oferecem a cobertura, 31% planejam lançar um produto nos próximos dois anos, e 19%, dentro de três anos ou mais. Outras 35% afirmaram ainda não ter decidido se vão entrar ou não no segmento.
Clique aqui para ler o estudo em inglês.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198