Febraec para empresas

FEBRAEC para Empresas

Publicado segunda, 24 de julho de 2017, s 11:47
Seguros cibernticos  um novo mercado com vrias possibilidades

Nasce no Brasil um novo mercado na área de seguros com muitas possibilidades para profissionais de TI, profissionais de gerenciamento de projetos, administradores de contratos e profissionais jurídicos.



O jornal A Folha de São Paulo, em sua edição de 05 de junho de 2017 traz uma notícia interessante sobre o aumento na procura de seguro contra ataques cibernéticos. Esse é um mercado novo no Brasil. Natural o interesse das empresas sobre o assunto. Afinal, o recente ataque cibernético afetou pelo menos 74 países, incluindo o Brasil. Segundo a reportagem da Folha de São Paulo, as seguradoras AIG, XL Catlin e Zurich oferecem o seguro contra risco cibernético. E diversas outras já estão buscando aprovar seus produtos na Susep. A reportagem cita a Chubb e a Alianz. O crescimento desse mercado no Brasil, depende, é óbvio, de mudanças regulatórias e na legislação. Mas o fato é que o mercado existe e a demanda será crescente. Isso é facilmente concluído a partir dos exemplos relatados a seguir de casos de ataque cibernético que causaram grandes prejuízos:



Alguns exemplos de casos de ataques cibernéticos que redundaram em grandes prejuízos



Anthem Inc. - Em 4 de fevereiro de 2015, a Anthem, Inc. revelou que os hackers haviam entrado em seus servidores e roubados mais de 37,5 milhões de registros de registros médicos. Posteriormente, em 24 de fevereiro de 2015, a empresa elevou o número para 78,8 milhões de pessoas cujas informações pessoais foram afetadas. Para se ter uma ideia do que isso representa em termos de mercado, basta saber que a Anthem, Inc. possui diversas marcas de prestigio no mercado norte americano: Anthem Blue Cross, Anthem Blue Cross, Blue Shield, Blue Cross, Blue Shield of Georgia, Empire Blue Cross, Amerigroup, Caremoree UniCare.



Fontes:



Data Breach Insurance



Wikipedia



British Airways Em outubro de 2014, Paul Dixon, um hacker do Reino Unido de Seaham, Durham, invadiu o web site da empresa British Airways e tirou o site por uma hora, resultando num prejuízo de 100,000 (Cerca de R$ 450.000,00) conforme relata o jornal Mirror. Esse mesmo hacker também foi acusado de derrubar o site da Polícia de Durham.



Fonte:



Mirror



INSS/RJ e TJ-SP No caso do Brasil a mídia não reporta muitos casos de empresas que sofrem ataques cibernéticos, apesar de, segundo o jornal Brasil Econômico, o Brasil ser o quarto país mais atacado por hackers em 2016. O mais comum é a mídia sinalizar problemas desse tipo no setor público. No dia 12 de maio de 2017, por exemplo, o mega ataque cibernético que derrubou diversos serviços públicos na internet ofertados por diversos países, atingiu também o INSS do Rio de Janeiro e o Tribunal de Justiça de SP.



Fontes:



Valor Econômico



IG Tecnologia



Quanto custa um seguro contra ataques cibernético?



Pesquisei alguns dados na página da corretora norte americana Cyber Data Risk Managers (databreachinsurancequote.com) e obtive os dados mostrados na tabela a seguir. Evidente que esses dados não servem de baliza absoluta para a realidade brasileira. Mas servem para dar uma ordem de grandeza e também para aferir como as seguradoras avaliam os riscos nesse tipo de cobertura. Observe que a empresa de e-commerce apresenta a maior relação Prêmio / Limite segurado. Isso faz sentido já que um ataque cibernético pode arruinar a reputação de uma empresa desse tipo a ponto de não ter mais clientes.

























































































































































Tipo de empresa segurada



Receitas da empresa (Em US$)



Limite segurado (Em US$)



Prêmio (Valor a pagar para a Seguradora)



Relação Prêmio / Limite segurado



Relação Limite segurado / Receita



Empresa de e-commerce



50.000.000



1.000.000



37.000



3,70%



2,00%



Empresa de gerenciamento de benefícios farmacêuticos



4.000.000.000



5.000.000



84.000



1,68%



0,13%



Operador de saúde



25.000.000



1.000.000



12.900



1,29%



4,00%



Clínica de saúde



400.000



100.000



1.202



1,20%



25,00%



Empresa de contabilidade



100.000



100.000



1.200



1,20%



100,00%



Hospital



170.000.000



5.000.000



42.000



0,84%



2,94%



Integrador de soluções de TI



200.000.000



5.000.000



41.500



0,83%



2,50%



Fornecedor de registro eletrônico de dados em saúde



5.000.000



1.000.000



8.010



0,80%



20,00%



Consultoria para empresas operadoras de saúde, incluindo gerenciamento de projetos



4.500.000



5.000.000



34.600



0,69%



111,11%



Data Center



15.000.000



20.000.000



120.000



0,60%



133,33%



Fornecedor de transmissão de dados por fibra ótica



35.000.000



10.000.000



47.000



0,47%



28,57%



Fornecedor de software como serviço para a área de saúde



2.000.000



2.000.000



9.398



0,47%



100,00%



Call center



20.000.000



5.000.000



19.800



0,40%



25,00%



Fornecedor de Software como serviço



750.000



10.000.000



29.800



0,30%



1333,33%



Consultoria de TI & provedor de data hosting



1.500.000



2.000.000



3.643



0,18%



133,33%



Consultório de psicologia



1.000.000



1.000.000



1.600



0,16%



100,00%



Consultoria para empresas operadoras de saúde, incluindo gerenciamento de projetos



500.000



1.000.000



1.000



0,10%



200,00%




Fonte: Data Breach Insurance



Qual a implicação para profissionais nas empresas?



Esse mercado nascente no Brasil de seguros contra ataques cibernéticos criará oportunidades para os seguintes tipos de profissionais:



Gestores de Tecnologia da Informação: saber contratar o seguro certo é uma competência que, cada vez mais, deverá estar no radar dos gestores de tecnologia da informação. Mesmo com todo o avanço tecnológico na área de segurança, o uso de seguros pode ser necessário.



Gerente de Projetos: quando menor a governança em TI, maior será o risco. Isso vai impactar diretamente na elaboração de projetos de melhoria de governança de TI, aumentando, portanto, a demanda pelos serviços de gerentes de projetos.



Profissionais de administração de contratos: apólices de seguro são contratos como outros quaisquer. Precisam ser administrados. Há que se verificar se as cláusulas foram claramente entendidas e expressam o que o contratante deseja. Além disso o vencimento das apólices, assim como sua readequação quando ocorrerem mudanças nas condições de riscos, precisam de controle.



Consultores de riscos em TI: se as empresas quiserem contratar seguros com preços razoáveis terão que melhorar sua governança de riscos em TI. O papel de consultores nessa área é essencial e a demanda por consultores tende a aumentar.



Profissionais jurídicos: apólices são contratos. Como consequência necessitam do crivo do departamento jurídico para serem aprovados. Além disso, é provável que surjam disputas no caso de ocorrência de riscos. A seguradora pode se recusar a pagar ao cliente caso entenda que a governança de TI não estava conforme as condições seguradas. O papel do jurídico no caso de disputas é essencial.


Publicado por lvaro Camargo
Compartilhe nas redes sociais-rodape