Seguro Cibernético aplicado é tema do Café com Seguro da ANSP

Palestrantes discutem o significado do ransomware, LGPD e penalidades, além da amplitude das coberturas securitárias

Publicidade

No último dia 29, a Academia Nacional de Seguros e Previdência (ANSP) realizou o seminário “Seguro Cibernético aplicado – Ransomware”. A transmissão foi apresentada pelo presidente da instituição, João Marcelo dos Santos e mediada pelo Diretor e Vice-Coordenador da Cyber Risks da ANSP e instrutor em Cybersecurity pela IBM, Rogério Vergara. O momento ainda contou com as participações do Fundador da Clamapi Seguros Cibernéticos, Claudio Macedo Pinto, do Gerente do Departamento de Linhas Financeiras e Riscos Cibernéticos da Tokio Marine Seguradora, Gerente do Departamento de Linhas Financeiras e Riscos Cibernéticos da Tokio Marine Seguradora, Daniel Lamboy, e do Líder de Financial Lines & Liability da Lockton Brasil Consultoria e Corretora de Seguros e Coordenador da Cátedra de Tecnologia e Cyber Risks da ANSP, Mauricio Bandeira.

O ransomware é um tipo de software malicioso (malware) que “sequestra” o computador da vítima e “cobra” um valor em resgate, geralmente usando moedas virtuais. O sequestro se processa por meio de criptografia dos dados contidos no computador/servidor. Este tipo de “vírus sequestrador” codifica os dados do sistema operacional de forma com que o usuário não tenha mais acesso. “Nesta edição do Café com Seguro vamos abordar as consequências desse tipo de ataque para as empresas, como as seguradoras se posicionam diante de um determinado fato, que tipo de subscrição fazem, como aceitam seus negócios e como o corretor precisa se posicionar na oferta do seguro para seus clientes”, indicou Vergara.

Segundo o executivo, passou a fase de ataques direcionados a uma só pessoa, empresa ou organização, para aumentar cada vez mais a capacidade de geração de pagamentos efetivos para os ataques o ransomware passou a ser disseminado na rede, na forma de Software as a Service (SaS). No começo, os ransomwares eram criptografias simples que permitiam aos proprietários, após o pagamento do resgate, recuperar seus dados, mediante a aplicação das chaves de acesso oferecidas pelos atacantes, mas, face ao aumento do uso de métodos de “descriptografia” já conhecidos pelas empresas de serviços de cibersegurança, houve uma evolução e hoje o atacante de ransomware adota cópias dos arquivos em servidores públicos para coagir as empesas ao pagamento – se não pela chave de “descriptografia” então pela não liberação na rede mundial dos arquivos sequestrados, muitas vezes confidenciais ou de propriedade intelectual.

Publicidade

Visão atualizada sobre riscos cibernéticos no mundo e no Brasil

O Seguro Cyber chegou ao Brasil em 2012, trazido pela AIG, conforme explicou Claudio Macedo Pinto. Até 2018 o mercado ainda era tímido. No início de 2017 haviam apenas duas seguradoras e, no final do mesmo ano, existiam quatro. Hoje são nove companhias com atuação no ramo e uma décima seguradora deve ingressar ainda esse ano, sem contar as companhias que estudam entrar neste mercado.

“Entretanto, o fato de ter novas seguradoras não significa que o cliente final tem nove cotações. Isso porque, cada seguradora tem um tipo apetite de risco. Algumas focam nas Micro e Pequenas Empresas, outras em PMEs, algumas que só querem trabalhar com apólices de R$ 20 ou R$ 30 milhões”, apontou o executivo.

Hhouve uma explosão global na quantidade de ataques cibernéticos e de indenizações nos mercados globais, tanto para pagar ransomware, quanto multas, por conta da pandemia. “Vivemos o hard market para determinados riscos e para as médias e grandes empresas. Além da vulnerabilidade das pessoas, que passaram a trabalhar de casa e não tinham o nível de proteção que se tem dentro de uma empresa, os hackers se aproveitaram do tema pandemia para fazer uma série de ataques”, enfatizou Cláudio.

Para as empresas menores está mais acessível fazer um seguro, ao passo que as seguradoras oferecem os facilities, que são produtos de prateleira, com regras pré-definidas e boa aceitação no mercado. Além disso, a sinistralidade nessas companhias está baixa, devido ao fato de que as seguradoras disponibilizam ferramentas para mitigação do risco.

Visão das seguradoras sobre o Seguro Cyber

Na visão de Daniel Lamboy, o mercado ainda é muito pequeno para riscos cibernéticos no Brasil em relação ao mercado mundial. Por isso é um nicho que tem muito potencial de crescimento, na visão do especialista, ainda mais diante dos desafios da pandemia e da maior parte das vulnerabilidades ser ocasionada pelo próprio usuário. “O lado bom é que esse ambiente todo contribuiu para a percepção da existência dos riscos cibernéticos e, consequentemente, o aumento da busca por proteção”, explica.

Sobre os ataques ramsomware, Lamboy acredita que deve haver regulamentação sobre procedimentos e regras diante desse tipo de circunstância. Outro componente importante é a mensuração os custos. “Sob a ótica meramente econômica o valor que é cobrado pelo ransomware costuma ser muito menor do que o prejuízo que o não restabelecimento do sistema vai causar”, analisa. Daniel Lamboy explica que a Tokio Marine Seguradora tende a olhar o pagamento de um randsomware como um reembolso de um prejuízo incorrido pelo segurado.

Ataques prejudicam cotidiano

O famoso ataque Wanna Cry, em 2017, chegou a afetar diversos países e organizações multinacionais. O sistema de saúde de Londres, por exemplo, ficou inoperante. No Brasil, a rede da Petrobras chegou a ficar um dia fora do ar e diversos Tribunais tiveram instabilidades. “A sofisticação dos ataques tem afetado o mercado de seguros. Hoje é comum se deparar com uma limitação para os ataques ransomware, o que pode impactar também os preços”, explicou o corretor Maurício Bandeira. O expert considera a venda consultiva como fundamental para redução de riscos e conscientização por parte dos segurados. “Os ataques devem aumentar no futuro”, considerou Bandeira.