De volta ao assunto, pois, verifico que finalmente o mercado começou a se manifestar e introduzir medidas mais sérias para oferecer garantias ao Risco Cibernético. Desde o início do ano passado venho falando sobre o risco que, a meu ver, será o maior do século XXI.
Inúmeros seguradores e corretores de seguro vêm criando setores especializados na análise e aceitação de riscos cibernéticos. Na grande maioria dos casos, no entanto, verifica-se uma preocupação voltada para o risco de responsabilidade sobre prejuízos de perda e/ou difusão de dados e informações sigilosas dos segurados que possam causar danos a terceiros e, ainda, as despesas e serviços necessários para minimizar o impacto. Certamente um dos principais riscos a garantir, no entanto, verifica-se que o mercado não demonstra grande interesse por garantir outros riscos sérios que podem impactar nos segurados também, a saber, riscos de dano material direto e os riscos de lucros cessantes próprios e consequentes causados a clientes dos segurados que não evoluem da mesma maneira.
Já existem inúmeros eventos de danos materiais diretos causados por atividades criminosas de ‘hackers’ que, interferindo em sistemas acoplados a processos industriais, causam dano material aos equipamentos e máquinas resultando interrupções sérias e prolongadas das operações com consequentes lucros cessantes. Estes casos, raramente, são cobertos por seguro pois constam como exclusão nas apólices de danos materiais.
Quer me parecer que está na hora do mercado analisar esses riscos com maior cuidado e aceitá-los, pois, inegavelmente são do interesse dos segurados. Ou passamos a recomendar a exclusão da exclusão nos seguros de danos materiais a máquinas e equipamentos ou criamos uma cobertura de danos materiais e lucros cessantes nas condições de Riscos Cibernéticos que, atualmente, só tem Responsabilidade Civil e Despesas.
No Brasil, os consumidores, na sua grande maioria, desconhecem o seguro cibernético ou começa a preocupar-se com o assunto após a divulgação da legislação mundial e brasileira. O assunto amplamente discutido nos EUA e Europa, já que todas as atividades modernas envolvem a manutenção de dados sigilosos de terceiros, sobre a responsabilidade das empresas. Enquanto isso, o mercado conservador e avesso a riscos parece não acompanhar a atuação de hackers que, com maior intensidade, vem envolvendo grandes riscos de danos materiais, lucros cessantes, responsabilidade civil, extorsão e tantos outros.
Da mesma forma, infelizmente, agem os segurados que demoram a entender e analisar os riscos pois acreditam na segurança e defesa plenas de seus sistemas contra qualquer hackeamento. E pelo noticiário, nenhuma instituição ou empresa estão livres da ação de ´hackers` e, portanto, de sofrer grandes prejuízos.
Os corretores de seguro têm imensa responsabilidade perante seus segurados em informá-los sobre o grave risco cibernético. Devem, ainda, em termos de gerenciamento de risco, demonstrar aos segurados a importância de um sério ‘appraisal’ do seu sistema, isto é, uma verificação ampla do funcionamento e defesa da sua ‘internet’; analisar suas fraquezas; minimizá-las e se de todo impossível, verificar se a transferência do risco remanescente é logica e negociar as condições de seguro que forem necessárias.
Sinceramente, espero que a recente atenção dada pelo mercado ao Risco Cibernético, não seja tão somente uma ação de marketing, para demonstrar preocupação com o risco, porém, ´non tropo´. Que seja, realmente, a necessidade de analisar – em conjunto com corretores profissionais e segurados – a aceitação séria dos inúmeros e verdadeiros riscos cibernéticos.
26 de julho de 2019