No Brasil, conforme levantamentos recentes, o setor de seguros tem crescido ano após ano de uma maneira geral. Segundo projeções da Confederação Nacional das Seguradoras (CNseg) realizadas no ano de 2022, a expectativa de crescimento do setor para aquele ano era de 12,9% e de 10% em 2023, representando uma fatia aproximada de 6% do PIB nacional.
Os números não deixam de ser expressivos e é fato que há muito espaço para o crescimento do setor no país, devido a cultura de contratação de seguros ainda não estar solidificada na maioria dos lares e das empresas nacionais. Uma grande parte da população prefere conviver com o risco, apostando na baixa probabilidade de sua materialização. Esse tipo de pensamento se faz particularmente presente, inclusive, quando o assunto é risco cibernético.
Para os especialistas em segurança da informação, a questão não é se determinada empresa vai sofrer um ataque, mas sim, quando esse ataque vai ocorrer. E enganam-se aqueles empresários que pensam que apenas grandes corporações multinacionais, e-commerces ou instituições financeiras formam o público- alvo dos criminosos cibernéticos. Atualmente, com a digitalização se fazendo cada vez mais presente em praticamente todos os ramos da economia, qualquer pequeno comércio ou start-up pode lidar com uma enorme quantidade de dados. Dados, dizem por aí, é o novo petróleo. E como o petróleo é sinônimo de riqueza, nada mais salutar do que a adoção de medidas para proteção dessa riqueza.
No entanto, quando falamos da contratação do seguro cibernético como parte da estratégia para proteção do patrimônio de uma empresa, é comum encontrarmos uma certa resistência, principalmente pela ideia incorreta de que o processo de contratação é demasiado complexo e técnico.
Por isso, ao invés de listar o crescente aumento de ataques cibernéticos e o início da fiscalização da Autoridade Nacional de Proteção de Dados em 2023, apresento a seguir um paralelo entre o seguro cibernético e o seguro de automóvel, este talvez o produto mais conhecido e comercializado no nosso país.
Quando um corretor de seguros faz a intermediação entre a seguradora e o cliente, uma etapa crítica é a coleta de dados pessoais e comportamentais do proponente. O que talvez não fique claro para grande parte dos consumidores é que os dados coletados são utilizados não somente para um simples cadastro, bem como para composição das respostas do questionário de risco. Assim, idade do condutor, local de pernoite do veículo, ano de fabricação, dentre outros dados, são utilizados para o cálculo do risco e do valor a ser pago pelo cliente para a seguradora (o chamado prêmio do seguro).
Já na contratação de um seguro cibernético, informações a respeito do volume e tipo de dados tratados, área de atuação da empresa, tecnologias de segurança cibernética utilizadas e a existência de políticas são dados usados para o cálculo do risco e, consequentemente, do prêmio.
Em suma, toda contratação de seguro tem um questionário de risco atrelado – o que muda é o tipo de pergunta e o peso de cada uma delas em cada produto.
E, assimcomo são comuns as negativas de seguradoras na aceitação de seguros de determinados automóveis, pode ocorrer também que, a depender de alguns pontos cruciais, como, por exemplo, a falta de adequação de uma empresa à Lei Geral de Proteção de Dados, a venda de um seguro cibernético pode ser negada por uma seguradora. Por isso, assim como o proprietário e condutor de um veículo deve fazer a sua parte para ter seu bem segurado, as empresas devem adotar medidas de prevenção e de controle nos seus processos de tratamento de dados, sejam eles pessoais ou não, construindo uma cultura de boas práticas na governança desses dados.
Juntando-se às boas práticas internas ao respaldo financeiro que um seguro cibernético oferece, as empresas poderão, senão eliminar os riscos, pelo menos proteger seu patrimônio e seu negócio de ameaças que não podem ser controladas – da mesma maneira que um seguro de automóvel oferece mais tranquilidade aos proprietários de veículos na ocorrência de imprevistos.