Segundo Marco Mendes, líder de Cyber da Aon, os gestores de risco ainda enfrentam dificuldades no Brasil para convencer seus boards de que é preciso investir na segurança cibernética.

Tal dificuldade acaba se refletindo apetite das seguradoras na hora de aceitarem os riscos das empresas, disse Mendes à RSB. Leia abaixo os principais trechos da entrevista:

RSB - Como está a gestão de risco cibernético no Brasil?

Marco Mendes - Quando a gente fala que o risco cibernético do Brasil é diferente do risco cibernético do mundo, não é que ele é diferente, ele é igual em todo lugar. Mas no Brasil se luta mais para evidenciar essa necessidade.

Quando conversamos com os nossos clientes, vemos uma dificuldade real e objetiva de convencer o board das necessidades de investimento em segurança da informação. Isso acaba tendo um reflexo negativo no perfil de risco das empresas brasileiras.

Mas isso está mudando. Antes a gente percebia que, no básico, estava todo mundo investindo em antivírus, em firewall, e o time de segurança estava segregado do time de tecnologia. Só que aquele próximo passo, aquele próximo investimento que às vezes custava um pouquinho mais caro e que apoiam o time de segurança a dar esse próximo passo de maturidade, elas não estavam acontecendo porque estava tudo muito caro.

Houve porém um período de aprendizado no mercado, com novos entrantes, novas empresas gerando mais capacidade do lado dos fornecedores de tecnologia. Então o Brasil está começando a avançar para o nível de mercados como os Estados Unidos.

De onde vem a capacidade para os riscos cyber no Brasil?

A grande maioria dos riscos vai encontrar capacidade local. As apólices brasileiras ainda não são muito grandes, elas giram na casa dos R$ 20 milhões a R$ 30milhões.

Inúmeros motivadores circundam essa estatística. Por exemplo, o fato de o Brasil ser um país com um pouco conscientização o com relação a direitos de segurança e privacidade de dados. Ainda há pouca judicialização de ações relacionadas à segurança da informação e privacidade.

Isso deve mudar muito, e muito rapidamente, até porque a gente já tem dosimetria da LGPD, e mais contratos de prestação de serviço já vêm refletindo isso.

Riscos mais complexos, como os de instituições financeiras, empresas do ramo de saúde, manufaturas mais complexas e infraestrutura, normalmente exigem mais capacidade. Isso faz com que a gente vá a Londres, aos Estados Unidos e a mercados diversos para encontrar capacidade de resseguro.

No geral, eu diria que 60%-70% dos riscos no Brasil são facilmente atendidos pela capacidade local, e os outros 30%, a depender da demanda deles, necessitariam de suporte de resseguro.

E existe apetite para o risco cyber brasileiro no exterior?

De alguma forma, os subscritores lá fora não entendem muito como funciona o negócio no Brasil em termos de risco. O risco brasileiro é um pouco diferente.

O mercado de seguros vem muito bem nos últimos anos, então talvez não haja um esforço ou uma comunicação ativa para entender como funciona o risco aqui.

Então eu diria que, sim, existe sim apetite. Colocamos inúmeros riscos usando a capacidade de fora, mas é super desafiador. Isso traz um destaque importante para os corretores e para as seguradoras brasileiras, que têm que conversar de igual para igual com os subscritores britânicos e americanos que dominam o mercado.

Sempre que a gente tem oportunidade de colocar um risco lá fora, sim, existe a capacidade, mas ela não vem de graça. Ela exige um processo de convencimento.

Edições anteriores

RSB # 9 - Mercado de seguro para empresas cresce 5,9% além da inflação

RSB # 8 - PLC 29: uma bomba nacionalista contra o (res)seguro?

RSB # 7 - Onde estão os seguros para a transição energética?

RSB # 6 - Renovações 2024: ventos menos duros no mercado global

RSB # 5 - Cativas e ILS: soluções para um mercado difícil

RSB # 4 - Capacidade abundante, mas seletiva, para as energias renováveis

RSB # 3 - Após arrumar a casa, ABGR quer crescer e influenciar

RSB # 2 - Mais capacidade de resseguro à vista?

RSB # 1 - Seguro cyber caro chegou para ficar