Etiqueta: seguro cyber

Ranking Seguro Cyber – 1º Semestre

Recentemente a SUSEP divulgou os números consolidados de todos os ramos de seguros, dentre eles o de Riscos Cibernéticos (Cyber).

Comparando os números desse semestre com os de 2020 podemos observar que o mercado saltou de R$ 17 milhões para R$ 41 milhões. Como o volume de prêmio ainda é pequeno é normal esse percentual tão grande de crescimento.

O ranking das seguradoras se manteve praticamente o mesmo.

A AIG continua na liderança com R$ 18 milhões de prêmio emitido (mais que o dobro da segunda seguradora, Zurich R$ 7,5 milhões). Em 3º lugar a AXA XL com R$ 4 milhões.

Tokio ganhou bastante mercado. Estava apenas com R$ 122 mil no ano passado e nesse semestre atingiu R$ 3,6 milhões.

Chubb e Allianz passaram dos R$ 2 milhões de prêmio e na sequência aparecem Generali R$ 1,8 milhão, HDI R$ 355 mil, Sura R$ 45 mil e Newe R$ 1 mil.

São 10 seguradoras com o produto Cyber. Esse produto tem um enorme potencial de crescimento, no entanto os critérios de aceitação costumam ser rigorosos e a maioria das empresas não consegue atendê-los impossibilitando a contratação do seguro cibernético.

Não quero transformar as seguradoras em vilãs. Os critérios são rígidos porque o risco tem se apresentado cada vez mais alto e frequente. O ataque cibernético está deixando de ser um evento incerto e imprevisto.

Precisamos aguardar para saber se o risco cibernético poderá ser transferido para a seguradora, ou se essa parcela de transferência será cada vez mais restrita.

Compra de listas de e-mail está coberta no seguro cyber?

Sabe aquela prática bem comum de comprar lista de e-mails, informações de potenciais clientes (leads), mandar e-mail marketing, panfletos e fazer ligações para prospectar clientes… Se houver uma reclamação dos “donos dos dados”, estaria coberto no seguro cyber (seguro de responsabilidade cibernética)?

Primeiro vamos falar sobre a LGPD. A Lei Geral de Proteção de Dados proíbe a comercialização e até o fornecimento de dados sem a autorização dos titulares das informações. Isto é, para você fornecer o dado que coletou você deverá ter permissão expressa do dono dos dados para fazer isso.

Assim como aquele que coletou os dados, deve ter a autorização adequada para fornecer para você. Se isso não acontecer, você será responsabilizado por violar a LGPD.

Mas voltando ao seguro, essa responsabilização estaria coberta? Não! Todas as seguradoras possuem exclusão a respeito do assunto em suas condições gerais.

Portanto atenção, não compre, use ou forneça dados de clientes e/ou potenciais clientes (leads). Você mesmo só pode utilizar os dados que a sua empresa coletou para os fins que o cliente consentiu.

Por que a sinistralidade de Cyber está tão alta?

A SUSEP divulgou esse mês os números consolidados de Cyber do ano de 2020. Além do crescimento de quase 100% de prêmio na carteira outro indicador chamou muita atenção: o sinistro.

São R$41 milhões de prêmio e R$24 milhões de sinistro, ou seja, quase 60% de sinistralidade. É um número alto, que em uma primeira análise pode nos levar a conclusões equivocadas. O seguro Cyber tem muito sinistro? As reclamações são severas? É uma carteira que dará prejuízo?

Calma! Observar somente a linha do total de mercado pode provocar percepções equivocadas sobre o resultado da carteira.

Atualmente são 10 seguradoras trabalhando com seguro Cyber. Apenas uma delas está com uma sinistralidade altíssima. A Zurich está com R$24,3 milhões de sinistro, e o valor total do mercado é R$ 24,9 milhões. Portanto não é a sinistralidade do mercado que está alta, é de apenas uma seguradora.

O mercado cresceu muito em 2020, mas ainda é novo e muito pequeno. Por isso ainda não é possível fazermos análises sobre a tendência de frequencia, severidade e rentabilidade do produto.

É necessário aguardar o crescimento e observar os impactos da LGPD nas condenações judiciais. Como será aplicada a responsabilidade sobre os dados.

Esse ano a procura pelo seguro continuará alta. Os ataques estão cada vez mais frequentes e as ações vão crescer exponencialmente. E no segundo semestre as sanções e penalidades poderão ser aplicadas.

Espero que novas seguradoras entrem no mercado para os potenciais segurados, principalmente as empresas menores, tenham mais opções para protegerem seus riscos.

Clique aqui para receber o ranking com prêmio e sinistro de cyber de todas as seguradoras

O ataque cibernético a Ultrapar estaria coberto no Seguro Cyber?

No último dia 12 a Ultrapar divulgou por meio de nota aos seus investidores que foi alvo de um ataque cibernético que comprometeu parcialmente suas operações de distribuição.

Quando tomamos conhecimento de uma ataque cibernético a primeira cosa que pensamos é se esse evento estaria amparado em um seguro cyber (seguro de responsabilidade cibernética).

Nesse vídeo eu explico quais seriam as hipóteses desse evento e, em quais casos haveria cobertura no seguro cyber.

Por que o Seguro Cyber é fundamental na contratação B2B

Quando se fala sobre o Seguro Cyber a primeira preocupação das empresas é com a multa prevista na Lei Geral de Proteção de Dados. E por isso muitos imaginam que o principal motivo para contratação desse seguro seria para proteção de sanções e penalidades.

No entanto esse é um dos menores riscos quando pensamos na responsabilidade cibernética. Isso porque, a multa (quando puder ser aplicada a partir de agosto de 2021) possui uma limitação de 2% do faturamento anual da empresa, portanto, na pior das hipóteses, o segurado será multado no máximo em 2% da sua receita anual. Ninguém quer nenhum prejuízo, mas é óbvio que uma empresa não vai falir por causa de uma multa desse percentual.

Para empresas que são contratadas por outras empresas, na relação B2B, a responsabilidade pode ser incalculável. Vamos usar um escritório de advocacia como exemplo desse risco. Ao ser contratado para realizar a defesa de um hospital em uma ação que tramita em segredo de justiça, ele recebe todos os dados necessários sobre o caso para que possa prestar seu trabalho. Se essas informações vazarem enquanto estiverem de “posse” do escritório de advocacia, ele terá de indenizar por todos os danos causados ao hospital e a terceiros (cujas informações se tornaram públicas).

Sobre os terceiros – titulares dos dados, o hospital também pode ser responsabilizado por esse vazamento, ainda que tenha ocorrido por falha na segurança cibernética do escritório. E essa responsabilidade tem um risco maior se o prestador de serviços não tiver condições econômicas de indenizar os titulares dos dados.

Ou seja, não basta que o hospital tenha uma fortaleza digital, ele ficará exposto se os seus prestadores não realizarem uma gestão de risco cibernética eficiente.

Portanto, é necessário que os prestadores de serviços também demonstrem preocupação com o risco e apresentem uma apólice de Seguro Cyber. Para o prestador será essencial demonstrar consciência sobre a LGPD, gestão de risco cibernético e contratar o Seguro Cyber para ganhar contratos. E em um futuro próximo será necessário para manter esses contratos. Isto é, o Seguro Cyber será em breve um instrumento essencial para que a empresa prestadora de serviços mantenha seus contratos e consequentemente mantenha seu faturamento.

Para aprender a vender o Seguro Cyber, entender sobre o risco, as coberturas e como fazer abordagem certa, acesse: https://www.vendaseguro.com.br/

D&O – O administrador está protegido de reclamações cibernéticas?

Essa é uma das dúvidas mais comuns em relação ao risco cibernético, afinal a Lei Geral Proteção de Dados prevê a responsabilidade solidária dos gestores das informações em algumas situações.

Quando contratado, o seguro D&O protege justamente os gestores por reclamações decorrentes de suas atribuções na administração da empresa. Por isso algumas pessoas imaginam que esse seguro cobriria a responsabilização de acordo com a LGPD.

Nem sempre essa conclusão está correta. Muitas seguradores excluem reclamações de eventos cibernéticos na apólice D&O, se trata de um evento sem cobertura. É preciso ler atentamente as condições gerais para verificar se o administrador pode ficar tranquilo com relação a esse risco ou deve procurar outras formas para sua proteção.

Outro seguro relacionado a esse risco é o Cyber, mas cuidado! Somente as empresas podem contratar essa apólice e não são todas as seguradoras que amparam tambpem os gestores. Mais uma vez, você deve ter muita atenção às condições gerais. Você pode contratar os dois seguros: D&O e Cyber, e não proteger o administrador (DPO) em nenhum deles.

Para facilitar seu trabalho, para que você não tenha de ficar horas lendo, relendo e tentando entender as condições gerais, fiz uma tabela comparativa com essa informação pronta. A relação de todas as seguradoras com a informação de quem ampara no D&O e quem ampara no Cyber.

Para ter acesso ao comparativo, e a todo conteúdo do Venda Seguro clique aqui.

O adiamento das sanções da LGPD anula a importância do seguro Cyber?

O Senado aprovou na última sexta-feira o adiamento das sanções previstas na Lei Geral de Proteção de Dados para agosto de 2021. As sanções entrariam em vigor em agosto desse ano, no entanto diante dos custos necessários para as empresas se adaptarem à lei no atual cenário de crise econômica provocada pela pandemia coronavírus, decidiu-se pelo adiamento.

Muito estava se falando sobre a importância do seguro Cyber em virtude da aplicação da LGPD. O que pode levar a conclusão que agora o seguro não seria necessário. Essa conclusão é equivocada, porque a apólice não cobre apenas fatos geradores previstos nessa legislação. Há uma série de situações que expõe as empresas que podem ser protegidas com a contratação do seguro Cyber.

Um exemplo dessa fragilidade é o home office. Os colaboradores estão acessando os sistemas de suas companhias por meio de redes “domésticas” que certamente não possuem a mesma segurança digital que o “ambiente corporativo”. Empresas especialistas em segurança digital estimam um crescimento de 350% nos golpes de sequestros de dados com exigência de pagamento de “resgate”.

Imagine que catástrofe para uma empresa que vem acumulando prejuízos com o efeito da pandemia ter sua operação sequestrada e ter de pagar um valor vultuoso para voltar a trabalhar.

Fundamental contratar um Seguro Cyber.