O seguro cibernético é uma proteção contra prejuízos por invasões de hackers, extorsão, lucros cessantes e roubos de dados digitais, que causem prejuízos para a empresa ou clientes prejudicados por esses ataques. O seguro é voltado para todas as áreas, mas principalmente para companhias de tecnologia e empresas com banco de dados de terceiros, assim como e-commerce.

Para adquirir o produto, o cliente só precisa responder a um questionário técnico específico e, em casos mais complexos é necessário uma auditoria e testes de invasão. 

“À medida que esses ataques se tornam conhecidos o seguro se faz necessário. Hoje, temos três seguradoras que oferecem esse tipo de seguro e, está no radar a entrada de outras seis companhias ainda este ano. Isso aumentará a divulgação, a competitividade crescerá e o custo benefício para o cliente será melhor.

Nossa expectativa é de que este mercado apresente expansão de 100% ante 2016, avalia o superintendente de linhas financeiras da BR Insurance, Fernando Cirelli.

Desde quando a companhia oferece esse tipo de seguro?

O seguro existe no Brasil há cinco anos e hoje três companhias seguradoras oferecem o produto.

Qual o valor estimado desse mercado hoje no Brasil? A quanto deve chegar nos próximos anos?

Atualmente, menos de 100 empresas tem apólices de Cyber emitidas no Brasil, e os números da SUSEP não destacam de forma separada o volume de prêmios emitidos. No entanto, se considerarmos um prêmio médio em torno de R$ 30 mil, o volume de prêmios ficará em torno de R$ 2,5 milhões a R$ 5 milhões. Para os próximos dois anos, a expectativa é de crescimento entre 100% e 200%, considerando que mais seis seguradoras devem entrar neste mercado até o final de 2017.

+ Operadora terá 2 horas para informar localização de celular

Que tipo de cobertura/atendimento o plano oferece?

O seguro é uma proteção contra prejuízos por invasões de hackers, extorsão, lucros cessantes e roubos de dados digitais, que causem prejuízos para a empresa ou clientes prejudicados por esses ataques. O seguro é voltado para todas as áreas, mas principalmente para companhias de tecnologia e empresas com banco de dados de terceiros, assim como e-commerce. Para adquirir o produto, o cliente só precisa responder a um questionário técnico específico e, em casos mais complexos é necessário uma auditoria e testes de invasão.

Quais seriam as principais perguntas desse questionário técnico para contratação?

As perguntas se dividem em duas partes: operação (atividade, faturamento, sócios, histórico de reclamações, etc) e a parte técnica de TI (procedimentos, proteção, gerenciamento, criptografia, equipe técnica, estrutura, política de segurança da informação, treinamentos, gestão de incidentes, controle de acesso remoto, serviços terceirizados, etc)

Como tem sido a receptividade dos executivos?

Quem está atendendo os consultores: CEOs ou CISOs/CSOs?Existe um crescente interesse em conhecer o produto, mas ainda percebe-se uma certa resistência no processo de decisão final. Cada vez que a mídia relata uma nova invasão há um aumento de demanda imediato. A consulta vem da alta cúpula administrativa e também da área de TI, sendo comum a participação conjunta desde o início do processo.

Houve aumento de procura após os ataques recentes de WannaCry e Petya?

Segundo a BR Insurance, desde o ataque com o vírus Wanna Cry no começo do ano, o mercado de seguro cibernético cresceu cerca de 200%. Para este ano, a expectativa é de que o mercado cresça 100% ante 2016. “Temos solicitado de forma pró-ativa, em todos os ossos pedidos de cotação de linhas financeiras (D&O e E&O), a cotação adicional para risco cibernético”.