Gestão de Riscos Cibernéticos

A prevenção é mais barata que a cobertura dos danos para as empresas

Risco de ataques vai de pagamentos de multas até a fechamento de companhias

Fonte: InfoMoney

A cada minuto, 347 mil novos Stories são postados no Instagram, 147 mil fotos são publicadas no Facebook e 41 milhões de mensagens são trocadas no WhatsApp pelo mundo. O levantamento realizado pela empresa Domo, especializada em computação na nuvem, mapeia os dados globais da internet e dá as dimensões do volume de informações que transitam na rede. Nesse contexto, ganha relevância a necessidade de segurança digital, especialmente em um momento em que os usos pessoal e profissional estão compartilhados.

A pesquisa também revela o alto volume de dados no mercado corporativo: a cada 60 segundos, 208 mil pessoas participam em conferências por meio do Zoom, por exemplo.

Em um universo tão amplo e dinâmico, é um risco real que aconteçam problemas de segurança. Nos primeiros meses desse ano, dois megavazamentos de dados privados assustaram o Brasil. Em janeiro, veio à tona a exposição na internet de 223 milhões de CPFs de pessoas vivas e falecidas. Em seguida, o vazamento de quase 103 milhões de registros de celulares também foi notícia.

Em entrevista recente, Marco DeMello, CEO da PSafe, empresa líder em cibersegurança na América Latina, disse que esses megavazamentos evidenciam que o mundo vive duas pandemias: uma de covid-19 e outra de ciberataques.

O Brasil tem uma defasagem muito grande entre a sua posição econômica e a sua posição em termos de cibersegurança. É a 8ª maior economia e o penúltimo, dentre 47 países monitorados, em velocidade de detecção de vazamento de dados, disse.

Para os especialistas no assunto, este cenário acende uma luz vermelha sobre o tema. Ainda que uma evolução esteja em andamento, a prevenção contra vazamento de dados está muito mais na mão das empresas, e pode sair mais barata do que remediar os danos.

Em suma, há um risco de continuidade dos negócios: um ataque cibernético pode levar ao fechamento das portas caso a empresa não esteja preparada para recuperar backups, por exemplo.

As multas que podem ser cobradas pela Autoridade Nacional de Proteção de Dados, por sua vez, podem impactar sobremaneira os resultados financeiros da companhia.

Além disso, é importante notar que a confiança dos clientes diminui conforme acontecem incidentes cibernéticos, o que pode fazê-los buscar empresas concorrentes. Problemas de reputação causam prejuízos para além de dados vazados ou multas, podem reduzir o valor de mercado de uma companhia e sua imagem junto aos clientes, explica Pedro Silveira, vice-presidente de Marketing da GC Security.

LGPD na prática

Apesar da promulgação da LGPD ter acontecido há mais de dois anos, sua entrada em vigor foi marcada por alguns adiamentos na aplicação das multas, na instauração da agência que será responsável pela fiscalização e muita informação desencontrada.

Em meio a tudo isso, houve a pandemia, que impediu a priorização de processos de conformidade com a nova regulamentação. É uma lei que ainda “não pegou” em nosso país, avalia Pedro.

Para se ter uma ideia, a partir de agosto já haverá sanções para quem não cumprir a lei. Uma pesquisa feita pela ICTS Protiviti, feita com 508 empresas, apontou que 84% das companhias ainda não estavam preparadas para atender aos novos requisitos.

Pedro ressalta que a LGPD é um marco importante para o país, que coloca o Brasil alinhado às melhores práticas mundiais para o armazenamento, processamento e gestão de dados pessoais. Com essa lei se fazem necessárias uma série de medidas que garantam a transparência, confiabilidade e disponibilidade no uso dos dados pessoais de identificação, com a devida importância que eles demandam, diz.

Antes da LGPD não havia tipificação criminal para o vazamento de dados pessoais, o que tornava muito mais difícil qualquer processo legal de um consumidor que buscasse reparação para prejuízos causados por um incidente de segurança.

A nova lei não só obriga a empresa que sofreu um vazamento de dados a tornar público o incidente, mas também pode levar a multas que chegam a 4% do faturamento ou R$ 50 milhões, por episódio.

Além do prejuízo óbvio com as sanções legais, com a obrigatoriedade da divulgação de um incidente, as empresas estão sujeitas a sofrerem prejuízos de valor de marca e, mais adiante, falta de confiabilidade dos clientes, o que impacta o faturamento e resultados financeiros. É um risco imensurável, afirma Leonardo Baptista, especialista em segurança digital, que também é CEO de uma fintech especializada em gateway.

Ele afirma que é uma tendência avaliar a segurança de uma empresa antes de uma operação de fusão e aquisição ou de captura de rodadas de investimento, vazamentos sucessivos podem impactar o valuation da companhia. Essas marcas ficam comprometidas, diz Leonardo.

Home office x segurança digital

Com a adoção massiva do teletrabalho durante a pandemia, aumentaram os riscos digitais para as companhias. O uso de redes wi-fi residenciais é um deles, pois as empresas não têm qualquer controle sobre o tipo de senha utilizada nas redes domésticas.

Além disso, estão conectados nessas redes diversos equipamentos, celulares pessoais, outros computadores, dispositivos inteligentes, etc. Nesse cenário, um dispositivo não atualizado ou mal configurado pode representar risco digital adicional.

Há muitos riscos. Invasões de rede, implantação de malwares, pishing, que é muito utilizado por criminosos atualmente, além do eventual comportamento inadvertido do usuário, que costuma ser o elo mais fraco de uma cadeia de segurança. Por isso, a prevenção sai mais barata do que lidar com os problemas de segurança. O usuário deve ser treinado, atualizado e acompanhado regularmente, para que os principais riscos sejam mitigados, diz o advogado Gustavo Fiuza Quedevez, do BVA Advogados, especialista em privacidade de dados e tecnologia.

É consenso entre os especialistas que é importante investir no controle e proteção remota dos dispositivos usados pelos funcionários, além da adoção de controles de segurança e melhores práticas.

Entre essas medidas, há possibilidades como o uso de VPN para acesso das informações da empresa, segundo fator de autenticação para as aplicações, controle de acesso para limitar o uso de sites não relacionados ao trabalho e a configuração de um antivírus ou next generation antivírus.

Uma das opções para reforçar a segurança e prevenir ataques nas empresas é o uso de plataformas como a Intel vPro de 11ª geração. A plataforma oferece recursos de segurança integrados para proteção abaixo do sistema operacional e também é a primeira a oferecer detecção de ameaças com Inteligência Artificial habilitada em silício para ajudar a impedir ataques de ransomware e de mineração de criptografia.

O Intel Hardware Shield, que começou na 8ª geração e contou com melhorias desde então, ajuda a minimizar o risco de instalação de código malicioso bloqueando a memória no BIOS quando o software está em execução para ajudar a evitar que malware em questão comprometa o sistema operacional.

Além disso, a plataforma da Intel também reforça a segurança baseada em virtualização (VBS) com recursos para proteger os computadores em tempo de execução. E, para completar, os recursos do sistema operacional oferecem suporte a uma inicialização segura, permitindo que os sistemas sejam iniciados em um estado confiável.

Ataques de hackers levam seguradoras a reavaliar estratégia

Fonte: Bloomberg

Os ataques de hackers vieram um após o outro, semeando o caos em hospitais, paralisando o maior oleoduto dos Estados Unidos, uma gigante do setor de carnes e afetando as operações de centenas de empresas no fim de semana de 4 de julho. Agora, as seguradoras reavaliam o setor cibernético.

Com o aumento das invasões e da demanda por cobertura, o negócio de US$ 3 bilhões de proteção de empresas contra hackers está em um ponto de inflexão. Diante de custos mais altos e maiores riscos, as seguradoras revisam padrões, aumentam preços e reduzem o valor de quanto estão dispostas a pagar depois de um ataque cibernético.

Tornar a cobertura mais restrita pode expor mais empresas a maiores riscos financeiros. As seguradoras reavaliam como lucrar com as políticas cibernéticas em meio a um debate mais amplo sobre quem deve ficar arcar com os custos quando os ataques ocorrerem, como as invasões contra a Colonial Pipeline e a JBS, e quais são os papéis do governo e do setor privado. Os caminhos do passado não funcionam mais no futuro, mas essa cobertura nunca foi tão necessária, disse Joshua Motta, cofundador e CEO da seguradora Coalition.

As políticas cibernéticas são relativamente novas no centenário setor de seguros. O segmento teve forte expansão na última década, os prêmios mais que dobraram desde 2015 e totalizaram US$ 3,15 bilhões no ano passado, de acordo com a National Association of Insurance Commissioners. Agora, algumas seguradoras estão mudando de estratégia. A Hiscox decidiu refinar seu apetite pelo negócio e se concentrar em clientes menores nos Estados Unidos, disse a empresa do Reino Unido em comunicado.

Ao mesmo tempo, algumas empresas estão cobrando mais por menos cobertura. Clientes pagaram 35% a mais por cobertura cibernética no primeiro trimestre em relação ao mesmo período do ano passado, de acordo com a corretora Marsh McLennan.

Perguntas mais difíceis

As seguradoras também alteram os padrões de subscrição para tentar reduzir o risco, de acordo com Tom Reagan, que lidera a prática cibernética da Marsh nos EUA. Isso geralmente inclui exigir que as empresas aumentem suas próprias proteções.

Após um aumento das perdas com ataques de ransomware, a American International Group começou a fazer perguntas mais difíceis às empresas sobre medidas de segurança como parte do processo de subscrição e exigir que os clientes empreguem certas medidas de segurança, disse Tracie Grella, chefe global de seguro cibernético da AIG, em entrevista.

Com o maior escrutínio, as empresas precisam esperar mais para obter cobertura, de acordo com Kristen Peed, diretora de gestão de risco corporativo da CBIZ. As operadoras estão fazendo muito mais perguntas, disse Peed. E está demorando muito mais.

O seguro cibernético geralmente cobre custos associados a um ataque de hackers, como os recursos para investigar e notificar consumidores de que seus dados foram comprometidos. Também pode cobrir pagamentos de resgate.

Durante anos, as seguradoras tiveram que imaginar os piores cenários e suas consequências, alguns dos quais têm se revelado bastante precisos. Quando a Colonial foi atacada, foi obrigada a paralisar as operações do maior oleoduto de combustíveis dos EUA e pagou US$ 4,4 milhões em resgate aos hackers.

Seguro Garantia

Projeto estabelece normas para a contratação do seguro em editais de licitações

Fonte: CQCS

O deputado Luciano Ducci (PSB/PR) apresentou projeto de lei que, entre outros dispositivos, estabelece normas para a contratação de seguro-garantia em editais de licitações para concessão de rodovia federal. De acordo com a proposta, o edital poderá exigir prestação de garantia, em percentual de até 30% do volume total de investimentos que deverão ser realizados, cabendo ao concessionário optar por uma das seguintes modalidades: seguro garantia, caução em dinheiro ou fiança bancária.

O projeto estabelece ainda que, caso o concessionário opte pelo seguro-garantia, a apólice deverá cobrir todos os riscos e atender todos os requisitos estabelecidos nos termos do edital e do contrato, admitida a rejeição da apólice pela Administração quando não observadas as exigências referidas.

Além disso, o seguro deverá conter cláusula de retomada, para que, no caso de inadimplemento da concessionária, a seguradora obrigatoriamente assuma a responsabilidade pela execução e conclusão das obras previstas na rodovia federal concedida.

Riscos financeiros da mudança climática

Fonte: Valor Econômico / Autor: Márcio Garcia, PhD por Stanford e professor titular do Departamento de Economia da PUC-Rio, foi pesquisador do Ipea e coautor do livro Risco e Regulação

Amplia-se a cada dia o consenso de que os riscos climáticos constituem a maior ameaça de longo prazo ao planeta e à vida humana. Governos e instituições, internacionais e nacionais, públicas e privadas, vêm tomando iniciativas cada vez mais abrangentes para mitigar tais riscos. Os reguladores do sistema financeiro (SF), notadamente os bancos centrais, têm, por dever de ofício, que se preocupar com os efeitos de tais riscos sobre a higidez do SF. Mas que formas mais efetivas de regulação deveriam ser adotadas para lidar com tais riscos?

Para discutir este importante tema, a conferência de verão (no hemisfério norte) do National Bureau of Economic Research (NBER) organizou na semana passada um painel de experts. René Stulz (Ohio State University), o coordenador, formulou quatro perguntas para os panelistas. Constituem os riscos climáticos riscos sistêmicos para o SF, hoje ou no futuro? Quão importante são os riscos climáticos para as instituições financeiras (IFs) hoje? Qual a melhor forma de medir tais riscos, tanto para o SF, quanto para IFs individuais, e qual a utilidade de testes de estresse para aferir o impacto dos riscos climáticos? Que esforço de pesquisa acadêmica se faz necessário?

O debate já começou aguerrido, com John Cochrane (Hoover Institution) manifestando sua conhecida e polêmica opinião. Cochrane reconhece a enorme importância de serem tomadas medidas para lidar com os riscos climáticos. Mas é contra a criação de uma nova camada de regulação financeira para lidar com os efeitos de tais riscos sobre as IFs e sobre o SF.

Primeiro, por que a regulação financeira pode somente influenciar a atuação das IFs nos horizontes curto e médio, enquanto os riscos climáticos são de longo prazo. Choques em preços de ativos afetados pelos riscos físicos (eventos climáticos adversos) ou de transição (para uma economia de baixo carbono) têm efeitos apenas localizados, sobre investidores ou IFs, mas não colocariam em risco o SF.

Segundo, pode até ser que um evento climático nos próximos cinco anos venha a causar uma corrida bancária, mas nada do que se sabe hoje indicaria que tal evento possa vir a ocorrer. Seria o que se conhece por incógnitas desconhecidas (unknown unknowns) que, por definição, não seriam previsíveis, nem modeláveis. Ou seja, regulação adicional, com o objetivo de ajudar a antever e mitigar um risco sobre o qual nada se sabe, seria contraprodutiva. Além de custosa, tanto para as IFs quanto para os reguladores, daria a falsa impressão que os riscos estariam mapeados e controlados.

Cochrane usa o exemplo da pandemia. Nota que apesar de vários analistas apontarem há tempos o risco de uma pandemia, nenhum teste de estresse anterior apontava tal fonte de risco como relevante para o SF. E, quando a pandemia se abateu, com efeitos gravíssimos sobre o SF, em março de 2020, o Fed e demais bancos centrais atuaram para debelar o pânico. As medidas de prevenção existentes foram ineficazes para antever o risco da pandemia.

De qualquer forma, frente a tais incógnitas desconhecidas, tudo que a regulação financeira pode fazer é exigir mais capital, o que deveria fazer. Segundo ele, não se deveria sobrecarregar as IFs com exigências regulatórias ineficazes, nem muito menos usar a regulação financeira para alocar crédito politicamente ou subsidiar projetos verdes.

Já Robert Engle (New York University, Prêmio Nobel em 2003) mostrou-se favorável a testes de estresse e a medidas macroprudenciais para aferir e prevenir efeitos dos riscos climáticos sobre o SF e as IFs. Relatou diversos trabalhos que vem fazendo sobre o assunto, inclusive a estimação de betas climáticos para grandes bancos.

Robert Litterman (Kepos Capital) citou o relatório que liderou sobre o assunto, encomendado pela U.S. Commodity Futures Trading Commission (CFTC). Tal relatório tem recomendações, algumas bem mais abrangentes, como a principal, de que os EUA criem preço para o carbono. Frente à enorme incerteza trazida pelos riscos climáticos, Litterman considera ser essencial que IFs façam o disclosure devido dos efeitos dos riscos climáticos, segundo critérios recomendados pela Network of Central Banks and Supervisors for Greening the Financial System (NGFS).

Finalmente, Kevin Stiroh (Fed Board) defendeu novas regulações, não para promover a mitigação dos riscos climáticos per se, mas, sim, para minimizar os riscos sobre as IFs e sobre o SF. Enfatizou que não se trata de um novo mandato para o regulador (o Fed), mas, sim, de um novo fator de risco a ser considerado nos testes de estresse. Como o painel deixou claro, trata-se de tema extremamente importante e complexo.

Sem dúvida alguma, as IFs devem contribuir para ajudar a atacar os riscos climáticos, como muitas delas já vêm fazendo. E certamente cabe à regulação financeira prevenir riscos sistêmicos eventualmente causados pelos riscos climáticos. Mas tudo isso deve ser feito sem interferir indevidamente na alocação de capital pelas IFs. No Brasil, o Banco Central ora se debruça sobre consultas públicas4 que foram feitas recentemente sobre tais temas, como parte da dimensão Sustentabilidade da Agenda BC#.

Desenhar a regulação financeira adequada é tarefa importante e também cheia de riscos, tanto de fazer muito pouco, quanto de errar a mão e exigir demais. E é necessário aumentar o esforço de pesquisa acadêmica sobre esse importante assunto, também no Brasil, para dar respaldo mais sólido a medidas regulatórias nessa área.

Enchentes revelam tarefa gigante da Europa para evitar consequências das mudanças climáticas

Fonte: Reuters

As enchentes catastróficas que varreram o noroeste da Europa semana passada foram um alerta de que represas, diques e sistemas de drenagem mais fortes são tão urgentes quanto medidas de prevenção em longo prazo contra as mudanças climáticas, porque eventos climáticos que já foram raros estão cada vez mais comuns.

Com a água baixando, autoridades avaliam a destruição deixada por chuvas torrenciais que aterrorizaram áreas do oeste e do sul de Alemanha, Bélgica e Holanda, destruindo edifícios e pontes e matando mais de 160 pessoas.

O ministro do Interior da Alemanha, Horst Seehofer, que visitou a cidade de Bad Neuenahr-Ahrweiler na segunda-feira, afirmou que o custo da reconstrução chegaria aos bilhões de euros, além dos milhões necessários para auxílio de emergência.

Mas o custo de projetar e construir uma infraestrutura melhor para mitigar esses eventos pode ser muitas vezes maior.

Precisamos construir uma nova infraestrutura, bacias de contenção, diques, áreas de drenagem de transbordamento, e fortalecer sistemas de esgoto, barragens e barreiras, afirmou Lamia Messari-Becker, professora de Tecnologia e Física da Construção na Universidade de Siegen.

É uma tarefa gigantesca. Chegou a vez dos engenheiros.

Cortes drásticos em emissões de gases do efeito estufa são certamente necessários, mas não influenciarão significativamente o clima, muito menos resfriarão o planeta, por décadas.

Muito antes disso, os países precisarão adotar ou construir uma infraestrutura básica que vá além da gestão de água, em agricultura, transporte, energia e moradia.

O crescimento da China e seu efeito no Brasil

Fonte: Estadão

Houve quem apontasse desaceleração da economia chinesa no segundo trimestre. De fato, o crescimento em relação a igual período de 2020 foi menor do que o dos primeiros três meses do ano. E a diferença foi substancial. De janeiro a março de 2021, o Produto Interno Bruto (PIB) chinês cresceu 18,3% na comparação com igual período de 2020; de abril a junho, a expansão foi de 7,9%.

Essa redução está longe, porém, de sinalizar perda expressiva de dinamismo da economia. E isso é bom não apenas para a China. Por sua presença cada vez mais intensa em todo o mercado mundial, a economia chinesa tem impacto sobre as de muitos outros países. Há mais de um decênio a China é, por exemplo, o maior parceiro comercial do Brasil.

No começo do ano, a base de comparação era baixa, pois também a economia da China foi fortemente afetada pela crise do novo coronavírus, que teve origem no país e rapidamente se espalhou pelo mundo. Daí o expressivo crescimento no primeiro semestre.

Mas a recuperação continuou no segundo trimestre, quando a base de comparação, o resultado do período abril-junho de 2020, já se aproximava da normalidade. No ano passado, a despeito da pandemia, o PIB chinês cresceu 2,5%, tornando a China a única, entre as dez maiores economias do mundo, a registrar expansão.

A nota do Escritório Nacional de Estatísticas da China diz que a economia do país manteve a recuperação e continuou a apresentar um desempenho restaurador com base consolidada e um bom ritmo de crescimento.

Associada ao desempenho econômico destacado, mesmo na comparação com as economias mais dinâmicas, a integração cada vez mais acentuada da China com boa parte dos países do mundo deve resultar em demanda crescente do país, para suprir seu mercado interno cada vez mais voraz, e agora também mais seletivo.

O aumento do nível de exigência do consumidor chinês deve levar à importação, pelo país, de produtos de melhor qualidade e, consequentemente, de maior valor agregado, observou o embaixador chinês no Brasil, Yang Wanming, em entrevista ao Broadcast, serviço de informação econômica em tempo real da Agência Estado. Isso cria oportunidades recíprocas, porque as relações comerciais China-Brasil são altamente complementares e cheias de vigor, segundo ele.

Mulheres não recuperarão empregos perdidos na pandemia

Este ano terminará com 13 milhões de vagas a menos.

Fonte: Monitor Mercantil

Novo levantamento da Organização Internacional do Trabalho (OIT) mostra que desigualdades no mercado de trabalho foram ampliadas com a Covid-19, e a situação deverá persistir. Em 2021, haverá 13 milhões a menos de mulheres empregadas, na comparação com 2019. Ao mesmo tempo, a taxa de emprego entre os homens vai se recuperar e atingir os níveis pré-pandemia.

Mesmo se houver mais vagas de trabalho, elas serão insuficientes para levar as mulheres aos níveis de emprego anteriores à pandemia, afirma a OIT. Apenas 43,2% das mulheres estarão empregadas este ano, na comparação com 68,6% dos homens.

Entre 2019 e 2020, houve redução global de 4,2% na taxa de emprego entre mulheres, representando o fim de 54 milhões de postos de trabalho.

Nas Américas, houve queda de 9,4% na taxa de emprego entre mulheres, sendo a região mais afetada desde o início da pandemia. A segunda maior redução foi vista nos Estados Árabes: entre 2019 e 2020, o total de mulheres trabalhando foi 4,1% menor, e o de homens, 1,8% menor.

Na Europa e na Ásia Central, o nível de emprego feminino caiu 2,5%; na África, a queda foi de 1,9%. No continente africano, a taxa de emprego entre os homens praticamente não apresentou mudanças, com redução de apenas 0,1%.

O levantamento da OIT mostra que as mulheres sofrem de forma desproporcional com o desemprego, porque elas formam a maior parte do quadro de funcionários dos setores mais afetados pela pandemia: hoteleiro, de restaurantes e manufatura.

Inscreva-se para o curso online da Conhecer Seguros 

Maiores informações acesse: Conhecer Seguros

Acesse as edições mais recentes das publicações do mercado: