Da esquerda para a direita: o Gerente de Linhas Financeiras da AIG, Flavio Sá; o head of Distribution, Commercial and Consumer Lines da Argo Seguros, Gustavo Galrão; o CEO da CECyber, Daniel Haddad; a sócia da área de Seguros e Resseguros do Demarest, Marcia Cicarelli; e a superintendente Jurídica da CNseg, Glauce Carvalhal
A Lei Geral de Proteção de Dados Pessoais (LGPD) vai gerar uma revisão dos contratos de seguros em todos os níveis. A explosão do volume de dados e inovações como computação na nuvem, internet das coisas e inteligência artificial são um caminho sem volta e o desafio é ter uma análise e um mapeamento dos riscos dessa exposição. Essas são algumas conclusões do painel Cyber Risk e a Lei Geral de Proteção de Dados Pessoais, que encerrou o 8º Encontro de Resseguros do Rio de Janeiro, realizado entre 8 e 9 de abril, na Barra da Tijuca.
“Quanto mais digital forem a sociedade e as empresas, maior a possiblidade de um risco catastrófico provocado por um cyber ataque. Há várias ferramentas de resseguro para tratar esse risco. O Cyber Liability cobre muita coisa, mas não cobre tudo. Temos de capacitar os subscritores para mapear os riscos que o cyber crime cria”, afirmou Gustavo Galvão, head de subscription de comercial e consumer lines da Argo.
Glauce Carvalhal, superintendente jurídica da CNseg, moderou o painel e apresentou dados do cenário de ameaças. Até 2019, poderá chegar a US$ 2,1 trilhões o montante de prejuízos advindos de riscos cibernéticos. Em 2017, o Brasil experimentou US$ 22 milhões de prejuízos com ataques cibernéticos e é o sexto país mais atacado do mundo. Cerca de 250 dias é o tempo médio que as empresas levam para descobrir os ataques.
“Mas, apesar de todo este prejuízo, essa não é a principal preocupação que as empresas dizem ter, ficando apenas em quinto lugar entre as suas preocupações, atrás de o dano à imagem, da desaceleração da economia, do aumento da concorrência e das mudanças regulatórias e legislativas. Dentre os setores mais preocupados estão aviação, a parte governamental e educação. No Brasil, com a promulgação da LGPD, temos mais um desafio e um ingrediente que concorrem para a necessidade de as empresas melhor gerenciarem seus riscos cibernéticos e encontrarem nos produtos de seguros soluções para prevenção e proteção contra incidentes”, alertou Glauce.
Daniel Haddad, CEO da CECyber, destacou que todos os negócios estão virando tecnologia e, com o uso mais intensivo de dados, os ataques cibernéticos vão aumentar. Ele diz que há uma grande preocupação da alta direção quanto ao tamanho do risco mas não há entendimento do que é um ataque cibernético. As equipes técnicas, por sua vez, sabem o que é o ataque mas não têm noção do volume de perdas. “No Brasil, os custos com ataques cibernéticos alcançaram US$ 14 bilhões nos últimos 12 meses”, disse Haddad, que apresentou o centro de capacitação cibernética oferecido pela CECyber, com aprendizado baseado em simulação de ataques.
Marcia Cicarelli, sócia da área de seguros e resseguros do escritório Demarest, fez uma ampla apresentação da LGPD abordando a abrangência, proteção, informações e sanções. Ela destacou que a lei visa a uma mudança de cultura porque descobriu-se que dados têm muito valor. Para ela, o seguro será uma ferramenta essencial de proteção das empresas, mas é preciso que as seguradoras passem por um amplo processo de adaptação.
“Entre os impactos no mercado segurador está a necessidade de mapear o fluxo de dados na organização; levantar quais dados são coletados e com qual finalidade e como, por que e por quem a coleta de dados é feita. As empresas precisarão ter uma integração, pois a LGPD envolve áreas como o jurídico, compliance, TI/segurança, RH, comunicação e marketing e pesquisa e desenvolvimento”, elencou Márcia.
Flávio Sá, gerente de linha financeira da AIG, ressaltou que as empresas têm de saber quais são as medidas para responder a um incidente. Para ele, independentemente do setor, o seguro vem complementar esse trabalho oferecendo um grupo de especialistas. “O plano de mitigação tem de estar pronto no momento em que surge o risco. O seguro pode ter cobertura para serviços para entender o que aconteceu e que medidas devem ser tomadas, já previsto na apólice”, destacou Sá.