Jornal Valor --- Página 6 da edição "26/02/2015 1a CAD F" ---- Impressa por edazevedo às 25/02/2015@15:10:01

F6 | Valor | Quinta-feira, 26 de fevereiro de 2015Enxerto

JornalValor Econômico -CADF -ESPECIAIS - 26/2/2015 (15:10) - Página 6-Cor: BLACKCYANMAGENTAYELLOW

Especial |Segurançananuvem

SegurosNo Brasil atualmente apenas o XL Group vende o produto

Coberturaparaos riscoscibernéticos é incomum

DIVULGAÇÃO

Galrão: “Até o fimdoanooutras devemcomeçar avender oproduto”

DeniseBuenoPara oValor, de SãoPaulo

O ataque de hackers é o riscomais temido por governos e em-presasmundiais, segundodiversaspesquisas divulgadas nos últimosmeses. O medo de ter sistemas in-vadidos e informações roubadasseguem como “o” grande risco até2020. Só a partir de 2025, as mu-danças climáticas e as catástrofespassam a liderar o ranking depreocupaçõesdosgestores.

Apesardagrandeoportunidadede vender seguro para clientes emrisco, o mercado segurador mun-dial ainda precisa aprimorar oproduto. Órgãos reguladores têmse reunido com frequência com asseguradoras, principalmente esta-belecidasnoLloyd’sofLondon,pa-ra discutir qual o modelo maisapropriado de seguro, aliando be-nefícios aos clientes sem colocarem risco o patrimônio dos acionis-tas com pagamento de indeniza-çõeselevadas.

De acordo com dados do Cen-ter for Strategic and Internatio-nal Studies (CSIS), sediado emWashington (EUA), mais de 3 milempresas sofreram ataques ci-bernéticos em 2013, causandoperdas globais acima de US$ 400bilhões ao ano. Os Estados Uni-dos são o maior mercado das se-guradoras, que receberam em2013 (os dados de 2014 aindanão foram divulgados) cerca deUS$ 2,5 bilhões para assumir par-te das perdas de seus clientescom vazamento de dados. As es-tatísticas informais das maiorescorretoras do mundo, como Wil-

lis, Marsh e Aon, indicam que decada quatro empresas nos EUA,apenas uma tem esse seguro.

Até agora, pouco mais de umadúziadeseguradoras temapetitepara esse tipo de risco em todo omundo. No Brasil. atualmenteapenas o XL Group vende o segu-ro cyber. A AIG, pioneira no lan-çamento local, está com a vendado produto de riscos cibernéti-cos suspensa para adequaçõesexigidas pela Superintendênciade Seguros Privados (Susep). “Te-mos visto movimentação em al-gumas seguradoras e acredita-mos que até o fim do ano outraspassem a vender o produto”, afir-ma o presidente da Comissão deLinhas Financeiras da FenSeg,Gustavo Galrão. Entre as maisadiantadas na criação do segurocyber estão Allianz, Zurich e ACE.

Odesafiodoprodutonomundoestá em reduzir a lista de exclusõeseaumentarovalorda importânciasegurada, estimada em US$ 50 mi-lhões para pequenas e médias em-presas. No Brasil, segundo MarceloPollak, gerente de linhas financei-ras da corretora Willis, a procuratende a aumentar com a divulga-ção do produto e com a entrada denovas seguradoras no segmento.“As empresas brasileiras têm umabarreira cultural para comprar oseguro do dia para noite. Aos pou-cos, com um maior conhecimentosobre os serviços ofertados na apó-lice, as empresas percebem que oinvestimento agrega valor na ca-deia de itens envolvidos na segu-rançadedados”.

Há dois tipos de seguros. Umdeles tem como alvo ofertar co-

bertura de responsabilidade civilàs empresas de tecnologia. O ou-tro é o seguro de riscos cibernéti-cos para todos os tipos de empre-sas, inclusive instituições finan-ceiras e governos, dois dos alvosmais visados pelas quadrilhas dehackers. Silvia Gadelha, subscri-tora sênior de linhas financeirasda XL no Brasil, afirma que o se-guro de RC para empresas de TI éalgo já maduro no mercado bra-sileiro. Já o seguro chamado decyber risk ainda engatinha. Elanão informa quantas apólices aXL já vendeu. Mas considerando-se as vendas realizadas pela AIG etambém pela XL, a aposta dosexecutivos a par do assunto é quenão chegue a 100 apólices.

Silvia está confiante de que asvendas vão aumentar com a maiordivulgação de que o produto trazbenefícios tanto na segurança dosdados como na indenização deperdas, caso hackers consigam fu-rar os bloqueios criados pela equi-pe internadeTI.

No Brasil, o produto da XL ofe-rece cobertura de responsabili-dade cibernética para funcioná-rios e terceirizados, incluindo in-denizações para perdas financei-ras e danos morais, como estabe-lecido pelo marco civil da inter-net, associados a queixas apre-sentadas por clientes, regulado-res ou representantes, incluindoo Ministério Público, como resul-tado de uma violação de dados.

Impacto do marcocivil da internet épouco conhecidoGenilsonCezarPara oValor, de SãoPaulo

O marco civil da internet, em vi-gor há quase um ano, vai recebercontribuições da sociedade, pormeiodeconsultapública, atéo fimdeste mês, nos seus pontos maispolêmicos (neutralidade e privaci-dade). Mas o impacto de suas mu-dançasnomundocorporativoain-da é pouco avaliado. “A maioriadas empresas brasileiras não sabequais são os riscos a que estão ex-postas, nem quais as consequên-cias para seu negócio das mudan-ças que estão ocorrendo no am-biente de governança da internet,em termos de regulamentação”,comenta José Laurino, sócio daárea de cyber risk services da con-sultoriaglobalDeloitte.

Segundoele, a empresamontouno país uma área de consultoriadedicada a prestar serviços de se-gurança da informação, especial-mente voltada para companhiasdo setor financeiro, telecomunica-çõesee-commerce.

O foco de atuação está relacio-nado à proteção das informaçõessensíveis de negócio. Tecnicamen-te, em termos de parque de tecno-logia, as empresas brasileiras estãobempreparadas, avaliaele. “Quan-do entramos na discussão dos re-querimentos regulatórios da in-ternet, como o marco civil, de as-pectos de multas, de proteção dedados sensíveis de negócios, de va-zamentos e da privacidade, essascorporações se mostram poucopreocupadas, ou deixam essasquestõesemsegundoplano.”

O avanço da computação em

nuvem traz novas inquietações aomundo dos negócios. E isso vemsendo acompanhado de perto,igualmente, por especialistas domeio jurídico e fornecedores detecnologias de proteção de dadose ameaças cibernéticas. O escritó-rio de advocacia paulista Assis eMendes, especializado em direitodigital, por exemplo, relaciona pe-lo menos 40 processos citando omarco civil da internet, nos tribu-naisde justiçadeSãoPaulo.

São processos envolvendo Face-book, UOL, Google, Whatsapp,além de operadoras de telecom,que pedem remoção de conteúdo,de perfis e páginas falsos, indeni-zação por envio de spam, paga-mento de indenização por fraudesem compras na web, etc. “Com oaumento do volume de usuáriosda nuvem, as empresas estão des-cobrindo a vulnerabilidade desuas infraestruturas de redes”, dizAdriano Mendes, responsável pelaáreadeprocessosdigitais.

A situação no ambiente da webmelhorou com a adoção do marcocivil. Mas não se pode esperar queele resolva “todososmalesquenosafligem”, observa Demi Getschko,conselheiro do Comitê Gestor daInternet no Brasil (CGI.br) e dire-tor-presidente do Núcleo de Infor-maçãoeCoordenação(NIC.br).

Para a indústria financeira, porexemplo,omarcocivil équase inó-cuo, destaca Ricardo Barone, dire-tor-geral da GAS (Gerador Auto-mático de Sistemas), empresa dogrupoDiebold,umdosmaiores fa-bricantes de equipamentos de au-tomação de agências e de autoa-tendimentobancáriodoBrasil.