Os crescentes ataques cibernéticos, com consequentes prejuízos para os negócios, motivaram a JLT – Jardine Lloyd Thompson, uma das maiores empresas especializadas em gestão de riscos, corretagem de seguros e resseguros e consultoria em benefícios em todo o mundo, a criar uma unidade de negócios especializada para prevenção de perdas decorrentes desses tipos de ações.
Segundo explica Marta Schuh, diretora da área de riscos cibernéticos e infraestrutura da JLT Brasil, os ataques cibernéticos têm o potencial de gerar grande catástrofe dada a escala dos danos, a velocidade de impacto e o custo para a reputação que pode alcançar. "Pode levar a um ciclo negativo para investidores e clientes e até a uma crise de liquidez".
Ela esclarece que o objetivo da oferta não é proteção contra os diferentes tipos de ataques cibernéticos, mas sim a prevenção de perdas financeiras e econômicas que eles podem gerar.
Essa modalidade de seguros é um segmento de mercado novo entre as empresas do setor, pois exige uma equipe de profissionais que saiba avaliar todas as implicações envolvidas em segurança da informação.
A executiva lista os diferentes tipos de ataques e os impactos egativos que podem trazer para as empresas:
*Roubo de propriedade intelectual – ocasiona perda de um "ativo" e consequentemente de receita para a empresa – Organizações farmacêuticas, mídias, setor aeroespacial/defesa estão entre os mais suscetíveis – O seguro oferece proteção jurídica para a prossecução de reclamações contra terceiros que infrinjam a propriedade intelectual da organização..
* Interrupção de negócios (falha sistêmica ou ataque cibernético) – esse tipo de incidente possui alta frequência e gravidade. Os negócios mais afetados são redes varejistas, empresas de telefonia, empresas de prestação de serviços, entre outros. O seguro de lucro cessante dá cobertura e oferece recuperação do Lucro Líquido que teria sido ganho e as despesas operacionais incorridas, incluindo gastos com folha de pagamento, por conta de uma falha na segurança dos dados.
* Perda de Dados (software) – custo para reconstituir dados ou software que foram suprimidos ou corrompidos, que podem afetar empresas de praticamente todos os setores. – a indenização do seguro pode cobrir o custo de peritos externos para reconstituir os dados ou o software.
* Extorsão, sequestro de dados e até mesmo intromissão na operação – Os sequestros de dados já afetaram diversas pessoas, empresas e até prefeituras no Brasil com perdas estimadas em R$70 milhões – o seguro cobre o custo de especialistas para negociação, prejuízos causados a operação e até reconstrução de dados.
* Fraude/Crime Cibernético – a perda financeira direta sofrida por uma organização decorrentes de fraude, roubo de dinheiro, valores mobiliários ou outros bens. – Bancos, empresas de e-commerce, são consequentemente as empresas mais afetadas – o seguro cobre prejuízos decorrentes de fraude de pagamento.
* Violação de Privacidade – Custo para investigar e responder a um evento de violação de privacidade, incluindo forense de TI e notificação aos titulares, reclamações de responsabilidade de terceiros decorrentes do mesmo incidente – a cobertura de seguro pode oferecer proteção para as despesas que respondem a uma violação de dados (incluindo a notificação dos indivíduos, a criação de centros de atendimento, investigação do incidente) e para os passivos de terceiros.
* Passivos de falha de rede em terceiros – Passivos de falha de rede de terceiros decorrentes de determinados eventos de segurança que ocorrem dentro da rede de TI da organização ou passando por ela, resultando em danos a terceiros – Isso pode afetar qualquer empresa que envie dados a terceiros.- o seguro pode fornecer cobertura para obrigações de terceiros decorrentes de determinados eventos de segurança que ocorrem dentro da rede de TI da organização, e para os ataques que utilizam ativos de TI da organização como parte de um ataque ou como um canal para transmitir códigos maliciosos para um terceiro.
* Impacto de Reputação – Perda de receitas resultantes de um aumento na rotatividade de clientes ou redução de volume de transações, que podem ser diretamente atribuídos à publicação de um evento de violação de segurança definido. – danos à reputação é considerado um evento de alta frequência. – a gravidade para este tipo de dano é difícil de quantificar, mas é uma área onde a resposta imediata ao incidente pode limitar a severidade de perda e pode ocorrer em quaisquer linhas de negócios. – ela atinge empresas que trabalham com compilação, criação, difusão, publicação, impressão ou distribuição de qualquer conteúdo de mídia, anúncio publicitário ou material escrito, impresso, vídeo, eletrônico, digital ou digitalizado que resulte em uma infração de direitos autorais, plágio, pirataria, apropriação indevida ou roubo de ideias, difamação ou calúnia cometidas sem intenção, invasão de privacidade, entrada ilegal ou invasão.
* Danos de ativos físicos – Perda de ativo, devido à destruição de propriedade física resultante dos ataques cibernéticos. – as perdas físicas são uma preocupação crescente, tanto em termos de gravidade quanto frequência, dada a interconexão do ciberespaço e o mundo físico. Um exemplo desta nova categoria de risco pode ser visto na forma como os sistemas de controle industriais operam no setor de energia. Hoje em dia, estes novos sistemas de controle de geração são construídos no conceito de abertura e interoperabilidade, e isso expôs o setor a uma série de riscos cibernéticos que apenas agora estão começando a ser entendidas – recentemente houve uma perda física resultante de um cyber ataque ocorreu em uma fábrica de aço na Alemanha, depois que um hacker conseguiu ter acesso aos sistemas de controle e provocou o desligamento de um alto-forno.- seguro cobre danos físicos patrimoniais relacionados ao ambiente cibernético.
* Investigação de incidentes e custos de resposta – esses problema afeta todos os tipos de empresas. – o seguro cobre os custos diretos incorridos para investigar e "fechar" o incidente e minimizar perdas pós-incidentes.
JLT Seguradora
A JLT – Jardine Lloyd Thompson – companhia inglesa integrante do Grupo Jardine Matheson – é uma das maiores empresas especializadas em gestão de riscos, corretagem de seguros e resseguros e consultoria em benefícios em todo o mundo. Com cerca de 11 mil funcionários e atuação em mais de 135 países, está entre as quatro maiores corretoras de seguros e resseguros do mundo, sendo a maior não-americana com seu capital aberto na bolsa de valores em Londres. O faturamento mundial no ano passado foi de US$ 1,7 bilhão.
No Brasil, o grupo atua desde 1989 e está presente nas maiores cidades de todas as regiões do país. São mais de 400 colaboradores e escritórios localizados no Rio de Janeiro, São Paulo, Belo Horizonte, Campinas, Curitiba, Fortaleza, Goiânia, Macaé, Porto Alegre, Recife e Salvador capazes de atender a toda demanda nacional. Em 2015, administrou R$ 1,8 bilhão em prêmios, com um atendimento multidisciplinar capaz de oferecer soluções inovadoras e diferenciadas para os clientes.
A empresa está organizada por especialidades, lideradas por executivos com forte conhecimento em suas áreas de atuação (energia, óleo e gás, infraestrutura, portos, agronegócios, indústrias etc.). A JLT segue ampliando sua operação no Brasil, com a ampliação dos escritórios de Salvador, Goiânia e Curitiba.
A operação da JLT Seguros no Brasil começou timidamente em 1989 e assim permaneceu até 2010, ano no qual iniciou um grande processo de mudança, o que provocou uma aceleração no crescimento na ordem de 35% em média em Seguros e Benefícios e 30% como grupo, sendo grande parte desse crescimento de forma orgânica.
Em termos globais, a operação local ainda é pequena, porém sua importância tem crescido ano a ano, e em cinco anos representará mais do que 5% do resultado do Grupo Global, e a região América Latina, algo em torno de 10%.