Seguro cibernético depende de maturidade de empresas
A busca por seguro cibernético está crescendo no Brasil. De acordo com um levantamento da Superintendência de Seguros Privados (Susep), a categoria arrecadou em prêmios (valor pago para ter direito à cobertura contratada da seguradora) uma quantia de R$ 98,12 milhões no primeiro semestre de 2023, o que representa um aumento de 27,2% em relação ao mesmo período de 2022.
Entretanto, a contratação do seguro cibernético não é tão simples. Eduardo Bezerra, head de seguro cibernético da Wiz Co, explica que todas as empresas querem contratar, mas para serem aceitas, é preciso ter o mínimo de maturidade em segura. “Você quer o seguro para, caso aconteça algo, a seguradora arque com os custos. Porém, você não faz o investimento devido em segurança da informação.”
Essa maturidade, diz o especialista, é proporcional ao tamanho da companhia. A seguradora não exigirá de uma pequena ou média empresa a mesma maturidade que ela exige de uma grande companhia. Os controles são exigidos de acordo com o nível da companhia, de acordo com os setores. Se é uma empresa do setor de saúde tem algumas exigências, se for financeira, outras exigências.
Leia mais: Ciberataques na nuvem cresceram 75% em 2023, diz CrowdStrike
Marta Schuh, diretora de ciber e seguros de tecnologia da Howden Brasil, também pondera outro obstáculo. Segundo ela, no ano passado o mercado local estava em um processo de hard market (termo que explica a recuperação do ciclo do mercado de seguros, quando os prêmios aumentam e os prazos de cobertura são restritos). Isso começou a melhorar em agosto de 2023.
“As condições da apólice ficaram mais rígidas, em preço, franquia e aceitação. Iso fez com que muitas empresas postergassem a contratação. Mas, desde agosto, está tendo uma curva de correção em precificação. Além disso, temos mais corretoras entrando no mercado. O Brasil antes era um país que as seguradoras não queriam olhar, mas isso está mudando”, comenta Marta.
O olhar ds seguradoras a favor do nosso mercado demonstra que o Brasil está se preparando melhor e o seguro não é mais visto como transferência de responsabilidade para os clientes, mas como algo que as empresas precisam. O seguro cibernético também ajuda a organização a demonstrar uma melhor maturidade e gestão de risco.
“As organizações, além de estarem mais preparadas, também estão entendendo que isso faz parte de uma governança de risco estratégico, porque antes o risco cibernético era isolado de TI, agora a turma da diretoria financeira, da presidência, senta na reunião, quer entender.”, reflete a diretora.
Bezerra concorda e finaliza dizendo que o CISO está começando a ter voz. “Hoje, muitas empresas fazem um desenho da companhia em que o CISO tem que estar paralelo ao CEO. Ele é um profissional que, daqui a pouco, será imprescindível para as decisões da companhia, porque tudo tem tecnologia e não dá para ter tecnologia sem segurança hoje em dia.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
