Voltar

Seguradoras ficam mais cautelosas com risco ‘ciber’

Alarmadas com a escalada de ataques cibernéticos, as companhias de seguros brasileiras têm ficado bem mais exigentes para a chamada subscrição de risco cibernético, ou seja, se decidem aceitar ou não o risco coberto por uma apólice. "No ano passado estava bem mais fácil vender o seguro ‘ciber' e a régua estava bem mais baixa", diz Marta Schuh, diretora de risco cibernético da Marsh.

De acordo com a corretora Lockton, que administra 50 apólices ciber de grandes e médias empresas no país, atualmente, de cada dez pedidos de cobertura, três têm sido recusados pelas seguradoras. No ano passado, essa relação era de um para dez.

Conforme Mauricio Bandeira, superintendente de linhas financeiras e responsabilidade civil da Lockton, "o começo da pandemia impulsionou outra pandemia, a de ataques cibernéticos". O especialista explica que, como o mercado ainda é muito novo no Brasil, "os colchões [de proteção] das seguradoras ainda são finos, ou seja, não têm tanta reserva e, além disso, a sinistralidade [relação entre os prêmios ganhos e os sinistros] subiu no ano passado para próximo de 80%".

A reação do mercado foi rever tudo, desde precificação e critérios para aprovar a emissão da apólice até estabelecer novos limites de cobertura para eventos específicos. "Muitas seguradoras, por exemplo, cortaram a cobertura em 50% no caso de ransomware", diz Bandeira, referindo-se aos ataques em que criminosos digitais sequestram dados e sistemas das empresas vítimas e cobram resgates para liberar o funcionamento ou evitar o vazamento de informações sigilosas.

Segundo pesquisa da Marsh, o movimento de alta de preços e reavaliação de riscos é global. Os preços dos seguros cibernéticos subiram de 20% a 30% na América Latina, aponta o relatório "Global Insurance Markets". No mundo todo, indica o levantamento, as seguradoras têm imposto limites máximos de US$ 5 milhões a US$ 10 milhões por risco cibernético.

Além disso, as apólices passaram a prever um sublimite de proteção específico para riscos de ransomware. "A gente vê um certo endurecimento do mercado, mas é natural que isso aconteça por que a exposição aos ataques de ciber está muito alta", diz Hellen Fernandes, gerente de linhas financeiras da Zurich no Brasil.

Mesmo com uma postura mais conservadora por parte das seguradoras, a demanda pela proteção tem crescido na velocidade de aumento dos ataques. Entre 2019 e 2020, o montante de prêmios emitidos pela Zurich para o seguro ciber cresceu 217%, ou seja, quase três vezes maior. No primeiro semestre de 2021, a companhia já alcançou quase o mesmo valor em prêmios emitidos em todo o ano passado.

Na Lockton, houve um crescimento de 150% de apólices administradas na carteira ciber entre 2019 e 2020, de 20 para 50. Neste ano, a corretora já tem 15 novos contratos de coberturas do gênero em colocação e estima a possibilidade de fechar o ano com R$ 100 milhões em prêmios. "Nas grandes corporações a procura está muito alta", afirma a diretora de risco cibernético da Marsh. "Desde o incidente com a varejista Renner [em agosto] não temos parado nem para almoçar para atender o aumento de demanda."

Mas ainda há muito espaço para crescimento desse mercado. De acordo com um levantamento da Marsh no Brasil, com 300 empresas médias e grandes, o percentual médio alocado para segurança da informação e cibersegurança no grupo alcançava 3% no ano passado. Em 2021, essa participação cresceu, mas para apenas 5%.

A especialista em segurança digital Kaspersky indica média global de 26%. A plataforma Cybersecurity Ventures calcula que em 2021 os crimes cibernéticos vão gerar perdas de até US$ 6 trilhões. Até 2025, essa cifra pode crescer para US$ 10,5 trilhões anualmente.

Por sua vez, os gastos com segurança cibernética em todo o mundo devem atingir US$ 1,75 trilhão entre 2021 e 2025. De acordo com a CV, pouco mais de uma década e meia atrás, o mercado de cibersegurança global girava apenas US$ 3,5 bilhões.

Na avaliação de Schuh, da Marsh, poucas empresas estavam prontas para essa nova realidade de riscos cibernéticos. "A pandemia trouxe um ‘salto quântico' da necessidade de as empresa evoluírem em relação a seus processos", aponta. "Temos tido de explicar até para companhias de capital aberto que elas não têm maturidade ciber, ou seja, não vão ter aceitação [das seguradoras] diante dos riscos que ainda possuem", acrescenta.

"O número de consultas [para contratação de seguro ciber] triplicou", afirma o sócio da 3SEG, Alexandre Delgado. "A demanda está muito forte, mas o problema é que os preços mais altos começam a tornar o produto mais restritivo para empresas pequenas." Na avaliação do executivo, "na contramão do que se esperava há dois anos, que, com o tempo, a contratação estaria mais rápida, fácil e barata, o que aconteceu foi o oposto".

Segundo Delgado, "as seguradoras ficaram mais restritivas e o custo da apólice está, em média, 50% mais elevado". Na visão do CEO da Austral Seguradora, Carlos Frederico Ferreira, as mudanças tanto de preços quanto de postura por parte das empresas de seguros refletem, na verdade, um momento de aprendizado sobre o próprio mercado. "É um segmento onde a gente ainda tem de aprender muito. Todo dia temos visto notícias sobre empresas hackeadas e, além disso, tem os efeitos da Lei Geral de Proteção de Dados [LGPD], que atribui responsabilidades às empresas sobre o tratamento dos dados dos clientes".

Para Ferreira, "o ciber é um produto que exige do segurador ajudar no gerenciamento de risco do próprio cliente e, por isso, pede que se ofereça um serviço agregado". O executivo diz que "tanto é assim que as coberturas ciber no começo cobriam, basicamente, danos materiais relacionados a ataques cibernéticos, e hoje têm mais a ver com proteção de resgate e cobertura de banco de dados, entre outras".

Valor Econômico