Seguro contra perdas causadas por hackers volta à mesa de negociações

Com o crescente interesse da população em proteção contra ataques de hackers, a insurtech Bluecyber Seguros atraiu investidores e concluiu uma rodada pre-seed no valor total de R$ 7 milhões. A rodada foi liderada pela gestora de venture capital Invisto, com participação da Bossa Invest e investidores estratégicos do mercado de seguros.

Eles vislumbram um crescimento exponencial do seguro cibernético no Brasil e na América Latina. Trata-se do risco mais temido pelas empresas. Exemplos que justifiquem investimentos em proteção não faltam. Só para citar um dos mais comentados pelos especialistas no assunto, em 2020, usando o login de um único funcionário, um hacker conseguiu mover-se dentro dos sistemas de uma empresa de bebidas e fechar toda a operação.

A seguradora e as resseguradoras tiveram de desembolsar US$ 2 milhões para a companhia. Isso inclui quase US$ 1 milhão em receita perdida, US$ 600 mil em resgate para voltar online e honorários para advogados e especialistas em direito digital. O negócio tinha comprado uma apólice com um limite de US$ 10 milhões e estava pagando apenas US$ 21 mil em prêmios por ano, com uma franquia de US$ 25 mil.

Diante de prejuízos incalculáveis, com eventos catastróficos, causando dezenas de bilhões de dólares em danos, o mercado de resseguros se retraiu para estudar mais como ofertar gestão e proteção de riscos. Depois de quase três anos com reajustes pesados e coberturas restritivas, pesquisas mostram um cenário mais promissor. Os preços dos seguros de segurança cibernética começaram a se estabilizar após anos de aumentos trimestrais nas taxas.

Porém, as condições de aceitação ainda são severas. Quem não aceita as regras de proteção, por exemplo, paga cinco vezes mais. As restrições à cobertura de seguros cibernéticos – especialmente exclusões de guerra –, são a realidade deste potencial mercado. A preocupação com o potencial de mais catástrofes pós pandemia, a guerra na Ucrânia, a epidemia de ransomware e o aperto dos reguladores, acionistas e outras partes interessadas relevantes fizeram com que muitas seguradoras repensassem a gestão de cenários que consideram potencialmente catastróficos.

Isso é considerado relevante pelos especialistas, pois muitas seguradoras revisaram coberturas e a forma como as cláusulas são detalhadas, impondo mais transparência ao que está e não está coberto pelo seguro. Por outro lado, o campo do contrato dedicado a exclusões se ampliou.

Segundo a Bluecyber, há um expressivo potencial de crescimento no Brasil. O mercado global de seguro cibernético segue com grande expectativa de crescimento. Segundo dados da Munich Re em 2019, o mercado global de seguro cyber movimentou US$ 5,8 bilhões e, em 2022, saltou para US$ 11,9 bilhões. E as previsões são de fechar na casa de US$ 22 bilhões em 2025 e US$ 33,3 bilhões em 2027.

No mercado americano, segundo dados da NAIC (National Association of Insurance Comissionaire), no fechamento de 2022, o seguro cyber registrou vendas de US$ 9,7 bilhões em prêmios emitidos, refletindo um crescimento de 48% do período anterior e totalizando 3,9 milhões de apólices.

No Brasil, o tema começa a ganhar corpo com algumas seguradoras testando o mercado com apoio dos resseguradores. Os números ainda são tímidos se comparados com o mercado americano, mas as expectativas são animadoras. Em 2019, o ano em que a Susep estabeleceu um ramo específico para cyber, o total de prêmio emitido foi de R$ 21 milhões e 2023 fechou com R$ 206 milhões.

O capital aportado na Bluecyber possibilitou a aquisição da ISMAC, uma startup que desenvolveu uma plataforma de Serviços de Segurança Gerenciados (MDR). Essa plataforma permite que empresas de todos os tamanhos e setores tenham uma plataforma de segurança da informação personalizável e de baixo custo.

“Com a aquisição da ISMAC, a Bluecyber incorpora uma plataforma de detecção e resposta a ameaças cibernéticas, que utiliza inteligência artificial e aprendizado de máquina para identificar e mitigar riscos em tempo real”, conta Eduardo Rocha, cofundador e CEO da Bluecyber.

A Bluecyber é uma MGA integral, no estilo americano, ou seja, desenvolve seus produtos, os canais de distribuição e recolhe os prêmios, sempre registrando suas apólices em parceria com uma seguradora regulamentada pela Susep, que no Brasil é a Seguros Sura. O foco da companhia está na proteção digital de PMEs e famílias em toda a América Latina. “A expectativa é fecharmos 2024 com 10 mil assinaturas de proteção digital em vigor”, conta.

Além de coberturas relacionadas a vazamento de dados que cobrem indenizações a titulares de dados, multa de LGPD, honorários advocatícios, roubo de identidade digital, despesas com advogados para processo contra causadores de bullying entre outros, a assinatura de proteção digital oferece Help Desk para assuntos tecnológicos do dia a dia de famílias e PMEs, disponibiliza antivírus sem custo adicional para ser instalado em todos os dispositivos do assinante. Oferece também monitoramento de vulnerabilidades em websites e nos dispositivos.

A Bluecyber pretende expandir as equipes de desenvolvimento, subscrição e comercial, além do investimento em pesquisa e desenvolvimento para simplificar e massificar a proteção da vida digital de PMEs e famílias em toda a América Latina, através de soluções via assinatura mensal, que incluem assistências, monitoramento de segurança, gerenciamento de risco cibernético, resposta a incidentes automatizadas e indenizações financeiras em casos de incidentes. A estratégia de distribuição, afirmam, é baseada em canais tradicionais, principalmente os corretores de seguro, assim como também via canais não-tradicionais, como bancassurance e afinidades, em um formato 100% digital.

“Com a crescente sofisticação das ameaças cibernéticas, é fundamental que as empresas estejam preparadas para enfrentar os desafios de segurança digital. A ISMAC traz uma tecnologia de ponta, que nos permitirá antecipar e mitigar riscos, protegendo os ativos e a reputação de nossos segurados”, afirma Rocha. A expectativa é expandir as operações para outros países da América Latina ainda em 2024 em parceria com a Seguros Sura.

Daniel Arruda, fundador da ISMAC, e agora responsável pela gestão de risco e compliance da Bluecyber, enfatiza que “essa solução permite que a empresa monitore continuamente sua carteira de segurados, detectando e respondendo a incidentes de segurança de forma ágil e eficiente, minimizando o impacto de ataques e entregando mais valor para o segurado, além de diminuir a frequência e severidade dos sinistros.”

“Estamos entusiasmados com as oportunidades que a plataforma ISMAC pode nos agregar”, comenta Claudio Macedo, cofundador da Bluecyber, que tem 36 anos de mercado segurador no Brasil e Europa e foi pioneiro na corretagem de seguro cibernético no Brasil desde 2017. “Estamos confiantes de que esta nova fase será um divisor de águas na indústria de seguros cibernéticos, trazendo soluções inovadoras e abrangentes para canais de distribuição, principalmente os corretores de seguros”, adiciona.

A ISMAC foi uma das startups aceleradas pelo AlperTech Startups em 2022, iniciativa de inovação da Alper Seguros. A Bluecyber e ISMAC se conheceram e se aproximaram no ambiente do INOVABRA, ecossistema de inovação mantido pelo Bradesco.