Segundo a Pesquisa Global de Gerenciamento de Riscos de 2019 divulgada pela Aon, os ataques cibernéticos e vazamentos de dados estão na lista das 10 maiores preocupações de líderes executivos de organizações em matéria de riscos globais.
Diante desse cenário, o mercado segurador tem trabalhado para buscar respostas que atendam aos anseios de proteção patrimonial das organizações a condições que sejam competitivas e personalizáveis.
Para falar sobre esse tema tão relevante no mundo contemporâneo, nosso convidado de hoje é Marco Mendes, especialista em riscos cibernéticos da Aon Brasil, filial brasileira da multinacional britânica Aon, uma das maiores empresas de seguros e gerenciamento de riscos do mundo.
A Aon está presente em mais de 120 países e fornece soluções securitárias para corporações e indivíduos de diversos setores em escala global.
Marco, agradeço pela sua disponibilidade.
M. M.: Eu que agradeço pela oportunidade de falar sobre um tema tão importante.
Na sua visão, qual a melhor definição para risco cibernético?
M. M.: É uma pergunta difícil, não? No mundo que vivemos hoje, quase que totalmente conectado, onde tudo se faz por um aplicativo ou na internet, onde indústrias são controladas por computador, onde empresas registram informações digitalmente, eu definiria o risco cibernético como sendo TUDO!
Mas brincadeiras à parte, para mim é o risco que se manifesta no uso e na aplicação de tecnologia nesse mundo conectado.
O risco cibernético traz uma nova maneira como nós e os gestores das empresas olharmos para o mundo digital, ainda que estejamos muito ansiosos para viver e fazer o novo, usando de todas essas tecnologias, pouco a pouco a conscientização quanto a necessidade de entender os riscos atrelados a estes movimentos se mostra mais presente.
O recente relatório da Aon elenca os riscos cibernéticos como uma das preocupações de líderes executivos em relação aos riscos globais. Qual a perspectiva do posicionamento desse tipo de risco no ranking para os próximos anos?
M. M.: O Global Risk Management Survey da Aon, realizado a cada dois anos, investiga os riscos que tiram o sono dos líderes, sendo esta a terceira edição onde os riscos cibernéticos figuram entre os 10 principais riscos.
A perspectiva para os próximos três anos é que o risco cibernético continue entre os 10 primeiros riscos, mas subindo de 6º lugar (globalmente falando) para 4º.
É interessante mencionar que essa pesquisa também é setorizada por indústria e por região, e mostra o risco cibernético, muitas vezes, em primeiro lugar! É o caso do setor da saúde, do setor financeiro, e do setor de tecnologia e serviços.
Qual o impacto econômico-financeiro dos ataques cibernéticos na economia global? Como mensurar esse impacto para fins de precificação securitária?
M. M.: O risco cibernético já se aproxima de um prejuízo à economia global na casa dos trilhões. Esses valores não possuem uma perspectiva de diminuir nos próximos anos, somente aumentar.
Quando falamos de mensurar um impacto para fins de precificação securitária, isso é quase impossível, o desdobramento de um evento de segurança cibernética é imprevisível!
Pode ser um phishing simples que seja facilmente contingenciado e não repercuta em algo maior, ou pode ser um incidente mais critico e complexo, que acabe resultando num apagão, ou mesmo na abertura de comportas de uma barragem.
Além disso, o tempo de recuperação também é imprevisível, depende da eficiência do plano de resposta ao incidente e da complexidade da ameaça.
É por isso que, hoje em dia, o seguro é muito mais baseado na ideia de gasto que se teria para contingenciar um evento, até porquê é para isso que o seguro serve, serve para otimizar e diminuir os custos de uma resposta ao incidente, desde a contenção do evento em si até mesmo as questões atreladas a responsabilidade civil.
Assim, a seguradora busca avaliar o grau de maturidade da companhia, seu board, as medidas já estabelecidas e os planos já elaborados.
No seu entendimento, qual o grau de importância da conscientização do usuário final para evitar danos causados por riscos cibernéticos?
M. M.: De nada adianta um alto investimento e um intenso esforço da corporação se no final do dia o usuário final não se importa em usar as ferramentas da maneira adequada, seja ele consumidor ou funcionário.
O erro humano é tido como o responsável por, pelo menos, 25% do risco cibernético dentro de uma companhia. É na irresponsabilidade ou na falta de atenção que os hackers e demais criminosos se valem para poder causar os prejuízos pretendidos.
Assim, treinamentos, comunicados e engajamento são quesitos muito importantes para se avaliar o grau de maturidade e resiliência cibernética de uma companhia.
Uma simples diligência na hora de avaliar os e-mails que se pretende abrir pode acabar evitando grandes catástrofes.
As empresas de tecnologia voltadas à segurança da informação podem auxiliar o mercado de seguros no aprimoramento das soluções voltadas aos riscos cibernéticos? Se sim, de que forma?
M. M.: É claro que sim. Seja na avaliação de risco ou na implementação de medidas protetivas, as empresas de segurança da informação podem ajudar o mercado segurador a ter uma visão mais clara dos riscos segurados, prováveis extensões, além de ajudar também num possível combate ao incidente onde a sua remuneração estaria coberta pela própria apólice.
O seguro cibernético trabalha em conjunto com essas empresas para auxiliar os clientes a melhor se proteger. Ano a ano, medida implementada a medida implementada, o perfil de risco do cliente pode melhorar e suas condições comerciais também.
Faça suas considerações finais.
M. M.: É muito interessante ver como o mundo mudou nos últimos 3 anos quando o assunto é segurança cibernética. É o risco do futuro, ou melhor do presente!
É democrático, atingindo a tudo e a todos a medida que nos conectamos mais e mais e passamos por processos de transformação digital.
Assim, é inevitável que ignoremos esse assunto. Já melhorou bastante, mas ainda precisamos falar mais sobre esse assunto, principalmente com consumidores.
Seguros e etc. 