Paula Pacheco
postado em 30/09/2019 06:00
São Paulo ; Imagine ser responsável pela área de segurança digital de um hospital e ter de garantir a proteção de milhares de dados de pacientes, desde o CPF até resultados de exames. Um dia, um criminoso cibernético invade o sistema, sequestra as informações dos prontuários e exige o pagamento de um valor, em bitcoins, para cessar a ação. Como agir? Como proteger as informações e o patrimônio da unidade de saúde? Com o aumento crescente desse tipo de ação, o mercado de seguros viu aí uma oportunidade de oferecer produtos que garantissem cobertura aos cibercrimes.Neste mês, a subsidiária brasileira da AIG, com sede nos Estados Unidos, fechou uma parceria com a consultoria Deloitte para oferecer um canal de emergência com a missão de conter situações de risco. Esse é um exemplo de como a empresa tem buscado trazer novos produtos para o mercado nacional e criar outras fontes de receita, explica Fábio Oliveira, presidente da AIG Seguros Brasil.
O executivo conta que esse produto não é novo no mercado americano, onde o número de litígios é bem maior por conta da legislação local. Por outro lado, Oliveira acredita que essa divisão de negócios terá muito a crescer no Brasil por conta da entrada em vigor, a partir de agosto de 2020, da Lei Geral de Proteção de Dados (LGPD). A nova regulamentação prevê uma série de obrigações para que as empresas garantam a segurança virtual dos dados de seus clientes. Outra frente importante de negócios no Brasil são os seguros para produtos financeiros. Por exemplo, os seguros para empresas que vão abrir capital na bolsa de valores. A seguir, os principais trechos da entrevista.
Como os crimes cibernéticos entraram na carteira de produtos da AIG? Como tem sido a demanda até agora e qual é o potencial no Brasil?
Quando falamos em produtos especializados, tentamos buscar o know-how e a experiência de uma companhia multinacional e com mais de 100 anos de vida. O seguro para riscos cibernéticos foi criado há sete anos nos EUA e hoje tem um prêmio global de US$ 5 bilhões, sendo que grande parte se concentra no mercado americano. Mas o maior crescimento desse produto está ocorrendo na área internacional. Ainda trata-se de um mercado incipiente, porque requer uma educação das empresas quanto ao risco da exposição que elas têm. O brasileiro tende a olhar seguro como um custo, não como um investimento. Por isso, quando há uma inovação em um produto, sabemos que é preciso esperar por um tempo de maturação maior.
Hoje, como o Brasil se posiciona quanto à proteção a riscos cibernéticos?
Quando se fala em risco cibernético, o comportamento é semelhante ao da American Latina, mas há muito o que avançar, porque a adesão aos seguros é muito baixa. Por exemplo, no Brasil, a aquisição de produtos de seguro relacionados ao risco patrimonial com responsabilidade civil gira em torno de 8% do total de negócios. Serviria, por exemplo, para uma padaria ter seu patrimônio protegido, não só para grandes empresas. No México, esse índice está em torno de 15%, quase dobra em relação ao Brasil. Já nos Estados Unidos, chega a 60%.
No caso da proteção aos riscos cibernéticos, você acredita que a demanda será gerada rapidamente?
Apesar de o crescimento ser lento, ele ocorre mês após mês, o que mostra que a tendência é exponencial. Há duas razões claras para esse aumento. Cada vez mais se tem conhecimento sobre a exposição a um risco, já que estamos falando de um mundo cada vez mais globalizado e interconectado. Além disso, sabemos de casos de ataques no Brasil em que houve vazamento de dados, com órgãos do governo, como o Ministério Público, forçando as empresas a tomarem certas ações para mitigar os danos. Foi assim, por exemplo, no caso da Netshoes. O MP exigiu que a empresa de e-commerce notificasse os consumidores de que as informações foram vazadas. Esse tipo de reação depois da invasão se torna complexa pelo tipo de informação que pode ter sido acessada e o que foi exposto no ataque.
Nesse contexto, a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020, pode acelerar a procura por esse tipo de seguro?
Sim, a LGPD tem uma influência na geração de demanda. Sempre que há uma nova lei com multas específicas, tem uma demanda forçada para as empresas se adequarem. Mesmo aquelas que acham que não têm de fazer por vontade própria, fazem a adequação para atender à lei. Vimos um aumento na procura por seguros relacionados a LGPD, mas em processo em que falta menos de um ano para entrar em vigor, esperava que as empresas fossem mais rápidas. Agora, perto do fim do ano, começa um período de orçamentos, já que os executivos sabem que terão de correr para se preparar em 2020.
No caso de um ciberataque, que tipo de cobertura pode ser oferecida?
Depende do tipo de sinistro. Por exemplo, se um hacker entra no sistema do hospital e pega o prontuário digitalmente para depois pedir um resgate, em bitcoins, pelos dados, o segurado pode tanto ser reembolsado pelo prejuízo quanto receber uma indenização direta. A transação é entre o cliente, no caso, o hospital, e a seguradora, que não faz o contato com o hacker. Mas existe também um plano de remediação, em que recomendamos que assim que o ataque for identificado ele seja notificado para que entremos com um serviço de segurança, que passou a ser oferecido por meio de uma parceria que fizemos com a Deloitte, por meio do seu ciber hub, em São Paulo. Quanto mais rápido, melhor.
A exposição aos riscos é grande?
Pesquisa da IBM mostra que, em média, uma empresa leva 211 dias para identificar uma invasão on-line. Ou seja, a maioria das empresas que sofre ataques e vazamentos de dados descobre quase sete meses depois. Durante todo esse período, a exposição continua. Imagine se um hacker entrar na sua casa, filmar durante sete meses e monitorar tudo o que ocorre. E você descobre apenas depois de sete meses toda aquela ação. Quanto mais tempo o invasor está na rede, mais ele acessa informações. É fato que somos atacados todos os dias, mas precisamos estar preparados para sermos mais eficientes que os hackers.
Hoje, produtos financeiros, como o fundo de recebíveis, têm apresentado um bom potencial? Outros produtos poderão passar a ter cobertura?
No caso dos Fundo de Investimento em Direitos Creditórios (FIDCs), a companhia trabalha nos segmentos de grande risco e PMEs. O produto de crédito trabalha com FIDCs, mas é um trabalho complexo de subscrição e de avaliação de todo risco pela alta exposição e complexidade. Mas trabalhamos com outros produtos financeiros, como responsabilidade civil para diretores e administradores, para fusões e aquisições, assim como seguro específico para abertura de capital e emissões de dívidas públicas. É o tipo de proteção que funciona, por exemplo, para a empresa que abre capital na bolsa, se resguardar no caso de falha na divulgação de alguma informação nos prospectos que possa levar um investidor a reclamar de perdas.
O cenário construído no Brasil nos últimos anos em diferentes áreas, como política, economia, ambiental, mudou a avaliação de risco sobre o país?
A mudança nos últimos anos mudou a percepção quanto à impunidade no país. Não adianta criar uma regra e não garantir que ela seja cumprida. Isso mudou, e o que vemos é o foco em garantir que as regras sejam seguidas e quem não as cumprir que seja penalizado. Essa foi a grande diferença. Não tem mais free lunch (almoço de graça), não tem jeitinho brasileiro para quem não seguir as regras. A globalização traz de fora para dentro. Traz investimento de fora, traz estrangeiros com outra mentalidade, acostumados com mais processos e regulamentação. Mesmo com uma operação no Brasil, pode ter um sócio estrangeiro, e isso muda tudo.
As reformas na legislação, como a trabalhista, previdenciária e tributária, poderão ter impacto no setor?
Sou sempre a favor das reformas, que buscam trazer ganho de eficiência e agilidade que hoje não existem. No Brasil, são seis meses para abrir uma empresa e um ano para fechar. Com essa agilidade, as melhorias serão sentidas por todos. Apesar da recessão e do comportamento do PIB, a indústria de seguros continua crescendo, o que mostra a sua resiliência. Isso ocorre, em parte, pela baixa adesão aos seguros entre os brasileiros. Por exemplo, há muito mais carros sem seguro do que com seguro. É assim para o seguro de vida, o residencial e tantos outros. Agora, por exemplo, estamos trabalhando no seguro-viagem, que também ainda é muito incipiente no país.