Segundo estudo recente da Grant Thornton, ataques cibernéticos custaram às organizações cerca de US$ 280 bilhões nos últimos 12 meses. Tal número, associado ao caso recente do WannaCry, está atraindo o interesse de seguradoras para este mercado que, segundo institutos de pesquisas, pode ultrapassar os US$ 20 bilhões até 2020.
Na visão de Thiago Lino, especialista de Cyber Risks da AIG Seguros, o mercado brasileiro só não é melhor hoje devido à baixa maturidade de segurança cibernética. “O caso do WannaCry serviu para introduzir melhor o tema e conscientizar empresários sobre os riscos atuais”, disse. Desde o fatídico dia em que 300 mil vítimas em mais de 150 países sofreram perdas significativas com o ransomware, a procura por seguro aumentou 270%.
“Ficou claro que o ransomware não atinge apenas o vizinho”, complementa Sergio Kogan, Sócio Líder Brasil Cybersecurity e Advisory Services da Ernst Young. “Muitas empresas aproveitaram essa oportunidade para conscientizar e conseguir mais investimento financeiro para proteção de dados”.
Embora o risco seja iminente em todos os segmentos de negócios, é o setor de Saúde o mais visado entre os cibercriminosos atualmente. “Health se tornou uma grande mina de ouro para os atacantes”, disse Kogan. Segundo ele, os dados médicos valem dez vezes mais que os financeiros na deep web, já que um número de cartão de crédito pode ser trocado; o histórico clínico de alguém não.
O preocupante é que numa escala de zero a cinco, o nível de maturidade em Segurança da Informação no setor de Health é de 2,31, muito baixa considerando a criticidade das informações dos pacientes. Para se ter uma ideia, estima-se que cerca de 120 pessoas acessem os dados de um único cliente ultimamente.
Na visão da seguradora, as apólices de risco cibernético são uma tendência em um mercado cada vez mais digital. Segundo executivos da AIG, grandes empresas já aderiram ao plano, que se responsabiliza pela segurança de dados pessoais, corporativos, de terceirizados, além de cobrir custos de defesa, investigação e restituição de imagem.
“Hoje, não é mais aceitável dizer que não soube como houve uma invasão, mas que irá investigar. Segurança da Informação não é um problema de tecnologia, mas uma solução de negócio, pois é o que traz o diferencial competitivo”, conclui Luiz Milagres, gerente de Ameaças Cibernéticas da Ernst Young.
