O Brasil precisa adotar ações para reduzir os riscos potenciais gerados pelo ciber crimes. A opinião é do especialista Peter Armstrong, head da área de Cyber Risks do Willis Group em Londres, para quem a legislação brasileira ainda é muito nova e precisa de ajustes, aliada a um sistema bancário eletrônico bem desenvolvido. Na sua avaliação, o cenário brasileiro é perfeito para atração de hackers locais e internacionais.

Alguns números apresentados pelo especialista devem ser levados em conta. Os ataques cibernéticos aumentaram 48% em 2014, segundo estudo “Managing cyber risks in an interconnected world” da PWC. Acrescenta o levantamento que o número de incidentes cibernéticos detectados subiu para 42,8 milhões em relação a 2013 (o equivalente a 117.339 novos ataques todos os dias).

Este aumento impactou diretamente no custo: as perdas financeiras atribuídas a incidentes de segurança cibernética aumentaram 34% em relação ao ano passado. A Business Software Alliance, organização global das 100 maiores empresas de tecnologia e softwares, fez uma pesquisa em 24 países, que, juntos, compõem 80% do mercado mundial de informações, comunicação e tecnologia, incluindo o Brasil. O objetivo da pesquisa foi entender a maturação dos mercados para adotar a computação na nuvem. O Brasil ficou em último lugar da lista, principalmente em virtude da fraca legislação que não garante a privacidade na transmissão de dados por meio de diferentes nuvens. “O Brasil, por volta dos anos 1990, desenvolveu muito o banco eletrônico, além disso, conseguiu estabilizar a economia e hoje possui a segunda maior rede de caixas eletrônicos (ATMs) do mundo. Todo esse dinheiro eletrônico, aliado a uma legislação fraca de proteção e sigilo de dados, tornou-se o cenário propício para a atração de hackers”, explica o especialista.

Se Europa e Estados Unidos estão começando a considerar seriamente os seguros de cyber risks, o Brasil continua deitado em berço esplêndido. Um estudo realizado nos EUA pela Experian e pelo Ponemon Institute aponta que apenas 31% das empresas possuíam apólices de cyber segurança em 2013. Entretanto, 57% dos entrevistados tinham planos de investir nesse tipo de seguro no futuro — ainda que a maior parte (70%) admitisse que o interesse só cresceu após a sua empresa ter sofrido algum tipo de ataque.

Segundo Armstrong, a maturação do mercado só ocorrerá quando a discussão sobre os riscos dos ataques cibernéticos chegar aos boards das empresas. “Um estudo da McAfee, Intel e do Centro de Estratégia de Estudos dos Estados Unidos identificou que a escala de perdas por crimes e interrupção de negócios contra o total de valores transacionados na internet é algo em torno de 15 a 20%. Normalmente, em outros casos, quando o risco chega a 1,5% a 2%, o mercado fica muito preocupado. Então isso significa que, com o crescimento do uso da internet, essas perdas ficarão insustentáveis para o mercado de capitais, que forçará o desenvolvimento do mercado do seguro contra ataques cibernéticos e o investimento em segurança. Temos aqui um círculo de maturação”, assinala. “Podem ser causados danos de reputação em organizações, problemas físicos e interrupção de negócios para as empresas. Essa é uma questão crucial para o board das empresas”, explica o especialista.

No Brasil, a parte de risco relacionada à computação na nuvem é gigantesca, como apontado no estudo da Business Software Alliance, e é muito difícil de mensurar. Segundo Armstrong, tem-se uma grande tentação de falar sobre o risco de terceiros, de focar nos problemas dos bancos e dos consumidores, mas o problema principal está no risco para os negócios das empresas. “As ameaças nos setores de mineração e de commodities, setores que estão por trás do crescimento do país, são enormes”, finaliza o especialista.

Fonte: CNseg