No Brasil, conforme levantamentos recentes, o setor de seguros tem crescido ano após ano de uma maneira geral. Segundo projeções da Confederação Nacional das Seguradoras (CNseg) realizadas no ano de 2022, a expectativa de crescimento do setor para aquele ano era de 12,9% e de 10% em 2023, representando uma fatia aproximada de 6% do PIB nacional.
Os números não deixam de ser expressivos e é facto que há muito espaço para o crescimento do setor no país, devido à cultura de contratação de seguros ainda não estar solidificada na maioria dos lares e das empresas nacionais. Uma grande parte da população prefere conviver com o risco, apostando na baixa probabilidade de sua materialização. Esse tipo de pensamento faz-se particularmente presente, inclusive, quando o assunto é risco cibernético.
Para os especialistas em segurança da informação, a questão não é se determinada empresa irá sofrer um ataque, mas sim, quando esse ataque ocorrer. E enganam aqueles empresários que pensam que apenas grandes corporações multinacionais, comércio eletrônico ou instituições financeiras formam o público-alvo dos criminosos cibernéticos. Atualmente, com a digitalização se faz cada vez mais presente em praticamente todos os ramos da economia, qualquer pequeno comércio ou comece você pode lidar com uma enorme quantidade de dados. Dados, dizem por aí, é o novo petróleo. E como o petróleo é sinônimo de riqueza, nada mais salutar do que a adoção de medidas para proteção dessa riqueza.
No entanto, quando conversamos com a contratação do seguro cibernético como parte da estratégia para proteção do patrimônio de uma empresa, é comum encontrarmos uma certa resistência, principalmente pela ideia incorreta de que o processo de contratação é complexo demais e técnico.
Por isso, ao invés de listar o crescente aumento de ataques cibernéticos e o início da fiscalização da Autoridade Nacional de Proteção de Dados em 2023, apresento a seguir um paralelo entre o seguro cibernético e o seguro de automóvel, este talvez o produto mais conhecido e comercializado no nosso país.
Quando um corretor de seguros faz a intermediação entre a segurança e o cliente, uma etapa crítica é a coleta de dados pessoais e comportamentais do proponente. O que talvez não fique claro para grande parte dos consumidores é que os dados coletados não são utilizados apenas para um simples cadastro, bem como para composição das respostas do questionário de risco. Assim, a idade do condutor, o local de pernoite do veículo, o ano de fabricação, dentre outros dados, são utilizados para o cálculo do risco e do valor a ser pago pelo cliente para a segurança (o chamado prêmio do seguro).
Já na contratação de um seguro cibernético, informações a respeito do volume e tipo de dados tratados, área de atuação da empresa, tecnologias de segurança cibernética utilizadas e a existência de políticas são dados usados para o cálculo do risco e, consequentemente, do prêmio.
Em suma, toda contratação de seguro tem um questionário de risco atrelado – o que muda é o tipo de pergunta e o peso de cada uma delas em cada produto.
E, assim como são comuns as negativas de seguranças na acessibilidade de seguros de determinados automóveis, também podem ocorrer que, a depender de alguns pontos cruciais, como, por exemplo, a falta de adequação de uma empresa à Lei Geral de Proteção de Dados, a A venda de um seguro cibernético pode ser negada por uma segurança. Por isso, assim como o proprietário e condutor de um veículo deve fazer a sua parte para ter seu bem seguro, as empresas devem adotar medidas de prevenção e de controle em seus processos de tratamento de dados, sejam eles pessoais ou não, construindo uma cultura de boas práticas na governança desses dados.
Juntando-se às boas práticas internacionais ao respaldo financeiro que um seguro cibernético oferece, as empresas quiserem, eliminar os riscos, pelo menos proteger seu patrimônio e seu negócio de ameaças que não podem ser controladas – da mesma maneira que um seguro de automóvel oferece mais tranquilidade aos proprietários de veículos na ocorrência de imprevistos.