MENU
PRODUTOS

Conheça a FEBRAEC - Instituição de Indicação de Negócios de Consultorias

Prêmio Melhores Práticas em Educação Corporativa

Confira as fotos e o vídeo completo da premiação da FEBRAEC.

Febraec para empresas

FEBRAEC para Empresas

Publicado segunda, 24 de julho de 2017, às 11:47
Seguros cibernéticos – um novo mercado com várias possibilidades

Nasce no Brasil um novo mercado na área de seguros com muitas possibilidades para profissionais de TI, profissionais de gerenciamento de projetos, administradores de contratos e profissionais jurídicos.



O jornal “A Folha de São Paulo”, em sua edição de 05 de junho de 2017 traz uma notícia interessante sobre o aumento na procura de seguro contra ataques cibernéticos. Esse é um mercado novo no Brasil. Natural o interesse das empresas sobre o assunto. Afinal, o recente ataque cibernético afetou pelo menos 74 países, incluindo o Brasil. Segundo a reportagem da Folha de São Paulo, as seguradoras AIG, XL Catlin e Zurich oferecem o seguro contra risco cibernético. E diversas outras já estão buscando aprovar seus produtos na Susep. A reportagem cita a Chubb e a Alianz. O crescimento desse mercado no Brasil, depende, é óbvio, de mudanças regulatórias e na legislação. Mas o fato é que o mercado existe e a demanda será crescente. Isso é facilmente concluído a partir dos exemplos relatados a seguir de casos de ataque cibernético que causaram grandes prejuízos:



Alguns exemplos de casos de ataques cibernéticos que redundaram em grandes prejuízos



Anthem Inc. - Em 4 de fevereiro de 2015, a Anthem, Inc. revelou que os hackers haviam entrado em seus servidores e roubados mais de 37,5 milhões de registros de registros médicos. Posteriormente, em 24 de fevereiro de 2015, a empresa elevou o número para 78,8 milhões de pessoas cujas informações pessoais foram afetadas. Para se ter uma ideia do que isso representa em termos de mercado, basta saber que a Anthem, Inc. possui diversas marcas de prestigio no mercado norte americano: Anthem Blue Cross, Anthem Blue Cross, Blue Shield, Blue Cross, Blue Shield of Georgia, Empire Blue Cross, Amerigroup, Caremoree UniCare.



Fontes:



Data Breach Insurance



Wikipedia



British Airways – Em outubro de 2014, Paul Dixon, um hacker do Reino Unido de Seaham, Durham, invadiu o web site da empresa British Airways e tirou o site por uma hora, resultando num prejuízo de £ 100,000 (Cerca de R$ 450.000,00) conforme relata o jornal Mirror. Esse mesmo hacker também foi acusado de derrubar o site da Polícia de Durham.



Fonte:



Mirror



INSS/RJ e TJ-SP – No caso do Brasil a mídia não reporta muitos casos de empresas que sofrem ataques cibernéticos, apesar de, segundo o jornal Brasil Econômico, o Brasil ser o quarto país mais atacado por hackers em 2016. O mais comum é a mídia sinalizar problemas desse tipo no setor público. No dia 12 de maio de 2017, por exemplo, o mega ataque cibernético que derrubou diversos serviços públicos na internet ofertados por diversos países, atingiu também o INSS do Rio de Janeiro e o Tribunal de Justiça de SP.



Fontes:



Valor Econômico



IG Tecnologia



Quanto custa um seguro contra ataques cibernético?



Pesquisei alguns dados na página da corretora norte americana Cyber Data Risk Managers (databreachinsurancequote.com) e obtive os dados mostrados na tabela a seguir. Evidente que esses dados não servem de baliza absoluta para a realidade brasileira. Mas servem para dar uma ordem de grandeza e também para aferir como as seguradoras avaliam os riscos nesse tipo de cobertura. Observe que a empresa de e-commerce apresenta a maior relação Prêmio / Limite segurado. Isso faz sentido já que um ataque cibernético pode arruinar a reputação de uma empresa desse tipo a ponto de não ter mais clientes.

























































































































































Tipo de empresa segurada



Receitas da empresa (Em US$)



Limite segurado (Em US$)



Prêmio (Valor a pagar para a Seguradora)



Relação Prêmio / Limite segurado



Relação Limite segurado / Receita



Empresa de e-commerce



50.000.000



1.000.000



37.000



3,70%



2,00%



Empresa de gerenciamento de benefícios farmacêuticos



4.000.000.000



5.000.000



84.000



1,68%



0,13%



Operador de saúde



25.000.000



1.000.000



12.900



1,29%



4,00%



Clínica de saúde



400.000



100.000



1.202



1,20%



25,00%



Empresa de contabilidade



100.000



100.000



1.200



1,20%



100,00%



Hospital



170.000.000



5.000.000



42.000



0,84%



2,94%



Integrador de soluções de TI



200.000.000



5.000.000



41.500



0,83%



2,50%



Fornecedor de registro eletrônico de dados em saúde



5.000.000



1.000.000



8.010



0,80%



20,00%



Consultoria para empresas operadoras de saúde, incluindo gerenciamento de projetos



4.500.000



5.000.000



34.600



0,69%



111,11%



Data Center



15.000.000



20.000.000



120.000



0,60%



133,33%



Fornecedor de transmissão de dados por fibra ótica



35.000.000



10.000.000



47.000



0,47%



28,57%



Fornecedor de software como serviço para a área de saúde



2.000.000



2.000.000



9.398



0,47%



100,00%



Call center



20.000.000



5.000.000



19.800



0,40%



25,00%



Fornecedor de Software como serviço



750.000



10.000.000



29.800



0,30%



1333,33%



Consultoria de TI & provedor de data hosting



1.500.000



2.000.000



3.643



0,18%



133,33%



Consultório de psicologia



1.000.000



1.000.000



1.600



0,16%



100,00%



Consultoria para empresas operadoras de saúde, incluindo gerenciamento de projetos



500.000



1.000.000



1.000



0,10%



200,00%




Fonte: Data Breach Insurance



Qual a implicação para profissionais nas empresas?



Esse mercado nascente no Brasil de seguros contra ataques cibernéticos criará oportunidades para os seguintes tipos de profissionais:



Gestores de Tecnologia da Informação: saber contratar o seguro certo é uma competência que, cada vez mais, deverá estar no radar dos gestores de tecnologia da informação. Mesmo com todo o avanço tecnológico na área de segurança, o uso de seguros pode ser necessário.



Gerente de Projetos: quando menor a governança em TI, maior será o risco. Isso vai impactar diretamente na elaboração de projetos de melhoria de governança de TI, aumentando, portanto, a demanda pelos serviços de gerentes de projetos.



Profissionais de administração de contratos: apólices de seguro são contratos como outros quaisquer. Precisam ser administrados. Há que se verificar se as cláusulas foram claramente entendidas e expressam o que o contratante deseja. Além disso o vencimento das apólices, assim como sua readequação quando ocorrerem mudanças nas condições de riscos, precisam de controle.



Consultores de riscos em TI: se as empresas quiserem contratar seguros com preços razoáveis terão que melhorar sua governança de riscos em TI. O papel de consultores nessa área é essencial e a demanda por consultores tende a aumentar.



Profissionais jurídicos: apólices são contratos. Como consequência necessitam do crivo do departamento jurídico para serem aprovados. Além disso, é provável que surjam disputas no caso de ocorrência de riscos. A seguradora pode se recusar a pagar ao cliente caso entenda que a governança de TI não estava conforme as condições seguradas. O papel do jurídico no caso de disputas é essencial.


Publicado por Álvaro Camargo
Compartilhe esta página em suas redes sociais