Publicidade
“Enquanto esse painel acontece, muitas empresas estão sofrendo ataques, e não apenas as grandes. Cada líder de negócios precisa conhecer a sua arquitetura de dados. Se alguém aqui acha que sua empresa nunca sofreu um ciberataque, o mais provável é que você não saiba, não que ele não tenha acontecido.”
A fala de Leonardo Boguszewski, presidente do conselho da Junto Seguros, foi uma das muitas que tentaram passar à plateia do painel “Segurança cibernética e mitigação de riscos no mercado de seguros” um senso de urgência quanto à necessidade de prevenção contra as cada vez mais variadas e constantes ameaças digitais.
A segurança cibernética impõe investimentos e novas responsabilidades às empresas, por causa do aumento do risco de ataques e vazamentos de dados. Demanda também que os setores público e privado atuem em conjunto, como pontuou o ministro do Superior Tribunal de Justiça (STJ) Ricardo Villas Bôas Cueva, um estudioso do Direito Digital no Brasil, com ênfase na regulamentação das plataformas e na proteção de dados.
“Esse é um setor particularmente estimulante para parcerias público-privadas. Em vez de regras vindas de cima, é preciso que as próprias partes desenvolvam autorregulação e corregulação com o poder público”, disse o ministro. “Uma das questões mais importantes hoje é o desenvolvimento de instrumentos de gestão de risco. Medidas proativas devem ser a tônica, em vez de simplesmente reativas.”
Ao lado dos brasileiros no painel estavam Gerald Glombicki, diretor sênior da Fitch Rating, Hilario Itriago, presidente da BOXX Insurance USA, e Shauhin Talesh, professor de Direito da Universidade da California. Eles deram um panorama dos ciberataques atuais e do papel que as seguradoras podem desempenhar.
“As companhias de seguros têm potencial para atuar como reguladores, mas ainda não estão fazendo isso”, afirmou o professor Talesh. “Elas precisam fazer avaliações regulares do risco do que estão protegendo, porque as ameaças estão evoluindo constantemente. Deveriam também solicitar aos potenciais segurados mudanças prévias à concessão do seguro, para torná-los menos vulneráveis, e remunerar boas práticas de segurança.”
Continua depois da publicidade
Glombicki fez um histórico das ameaças e do mercado de cyberinsurance a que elas deram origem, indo dos ataques de ramsonware, que começaram em 1989, ainda na época dos disquetes, e chegaram às ameaças de ataques terroristas digitais às infraestruturas físicas da sociedade, como as de geração de energia e controle de tráfego. “As motivações principais para os ciberataques são ganhar dinheiro, ganhar credibilidade como hacker e criar o caos. Estes são os mais difíceis de lidar e de segurar.”
Seguro cibernético
De janeiro a julho deste ano, o ramo de cyberinsurance teve alta de 27% no Brasil, em comparação com o mesmo período do ano anterior. Segundo dados da Superintendência de Seguros Privados (Susep), os prêmios (valores pagos pelos segurados) somaram R$ 98,12 milhões.
“Contratar uma apólice de cyber é um processo de aprendizado para as empresas”, disse Boguszewski, em sua fala final, que foi também a do painel, um dos que encerraram a 38ª Conferência Hemisférica da Fides (Federação Interamericana de Empresas de Seguros), que aconteceu entre 24 e 26 de setembro, no Rio de Janeiro.
Continua depois da publicidade