LGPD e seguro cyber

Artigo escrito por Paula Caixeta, responsável por riscos e seguros cibernéticos na Horiens.

Em 2020, de acordo com a Superintendência de Seguros Privados (Susep), os prêmios pagos às operadoras pela contratação de seguros contra ciberataques dobrou em relação ao ano anterior, somando o montante de R$ 43 milhões.

O cenário está ligado principalmente a dois movimentos que estamos vivendo. O primeiro deles é a intensa aceleração digital deflagrada pela pandemia de covid-19, que escancara vulnerabilidades e abre inúmeras portas para ataques cibernéticos, e o segundo refere-se à implementação da Lei Geral de Proteção de Dados (LGPD), que hoje está (ou deveria estar) na agenda estratégica de 10 entre cada 10 empresas que atuam no Brasil.

Com a LGPD, as empresas devem definir um novo modelo de tratamento de dados pessoais coletados em seus processos, fazendo valer as exigências da lei, sob pena de vultosas multas em casos de vazamentos de informações pessoais de consumidores e clientes. Se não cumprirem as normas previstas, as multas podem chegar a US$ 12 milhões ou até 2% do faturamento anual da empresa.

No Brasil, o tema preocupa, já que o país é um dos mais expostos do mundo e muitas empresas estão atrasadas no processo de adequação à LGPD. Uma pesquisa recente, mostra que o percentual de empresas consideradas atrasadas no trabalho de adaptação é de 82%, portanto há ainda bastante caminho a ser percorrido.

Como os seguros cyber podem colaborar no contexto da LGPD?

Embora o seguro cyber não se proponha a substituir sob nenhum aspecto a aderência aos requisitos da LGPD, proteger-se das exposições que ainda podem existir mesmo com a adequação à lei é fundamental na estratégia de gestão de ricos. E isso vale para empresas de todos os portes, de pequenos empreendedores a grandes empresas.

O prejuízo gerado por incidentes envolvendo ativos digitais e dados é relevante. Um estudo recente da IBM Security mostra que o impacto financeiro de violações de dados custa, na média global, US$ 3,8 milhões para as empresas.

Sabemos que o seguro em si não previne o risco, mas colabora fortemente para controlar suas consequências, trazendo proteção às empresas quanto à responsabilidade pelo incidente, além de assegurar a continuidade do negócio por meio da mitigação dos impactos financeiros relacionados à nova legislação, investigações e indenizações.

Cenário hard market

Com o aumento da exposição das empresas, a sinistralidade também vem apresentando curva ascendente. Soma-se a esse contexto o ciclo de hard market que se impõe às empresas consumidoras de soluções de seguros desde 2016.

Fonte: Council of Insurance Agents and Brokers Q4 2020 P/C Market Report.

Quando analisamos o ano de 2020, observam-se incrementos de até vinte pontos percentuais para taxas dos ramos de seguros de danos patrimoniais e de danos a terceiros. Já linhas de seguros pressionadas por riscos emergentes, como D&O e Cyber Risks, apresentaram acréscimos de taxa ainda maiores.

Gestão de riscos digitais e seguros cyber

Para transferir os riscos da forma mais qualificada possível nesse cenário, é preciso um olhar personalizado para a realidade do negócio. E como sempre na esfera de seguros, vale ressaltar também que um bom trabalho prévio ajuda – e muito – a mitigar riscos e a conseguir uma boa negociação.

Isso quer dizer que a atuação proativa em relação ao cenário de proteção de dados é fundamental não somente para evitar problemas e prejuízos, mas também para obter um bom cenário no momento da colocação da apólice.
Entre as iniciativas que fazem diferença na gestão de riscos digitais, destaco o treinamento de funcionários, já que muitas vezes acabam sendo portas de entrada para ataques como phishing e ransomware, além de adequados processos de governança e segurança da informação.

Mas sua empresa está de fato preparada para enfrentar um ataque cibernético?

Vale refletir, por exemplo, se você saberia qual equipe acionar e quais mecanismos utilizar para diminuir os impactos financeiros e reputacionais. Afinal, para se preparar, o primeiro passo é saber como se proteger.
Na Horiens, em 2020 firmamos uma parceria com a GC Security justamente para apoiar nossos clientes a ter uma visão cada vez mais ampla do assunto, aliando a governança de riscos cibernéticos e a contratação de seguro cyber com assertividade.

É importante estar preparado e protegido, pois apesar do aumento já expressivo no volume de crimes cibernéticos, sem dúvida esse é um risco ainda emergente. Se quiser saber mais como podemos apoiar empresas na agenda de cyber risks, envie uma mensagem para mim ou acesse a área de contato do site da Horiens para iniciarmos uma conversa.