Resiliência cibernética foi assunto chave da terceira plenária do segundo dia do Encontro de Resseguros do Rio de Janeiro, realizado na última quarta-feira (20). Com moderação de Paulo Vianna, Coordenador-Geral da Susep, o tema foi debatido por Bengt von Toll, Head de Cyber do Grupo Munich Re; Thiago Galvão, Chief Security Advisor da Microsoft; Valdir Assef Júnior, Gerente de Segurança Cibernética da FEBRABAN; e Vinicius Malacco, Gerente da Tokio Marine Seguradora.
Valdir Assef Júnior destacou que a transformação digital no sistema financeiro aconteceu em velocidade exponencial, elevando a infraestrutura tecnológica ao centro do modelo de negócios. Segundo ele, tecnologias como o PIX e a mudança no comportamento dos consumidores fizeram com que os serviços bancários deixassem de estar concentrados nas agências físicas e passassem a operar diretamente nos dispositivos móveis dos clientes.
“Isso fez com que o risco cibernético deixasse de ser apenas um risco de infraestrutura para se tornar um risco de negócio. E, como o sistema financeiro funciona essencialmente de forma compartilhada, todo risco de negócio de uma instituição passou a representar também um risco sistêmico”, detalhou Valdir.
Ainda segundo o Gerente de Segurança Cibernética da FEBRABAN, como não existe risco cibernético isolado no sistema financeiro, qualquer incidente automaticamente se transforma em um risco para todo o sistema.
Conforme pesquisas, 66% das empresas brasileiras afirmam estar preocupadas ou extremamente preocupadas em serem vítimas de um ataque cibernético. Dois terços das empresas, 85% delas, dizem que não estão suficientemente protegidas. Para Bengt Von Toll, essa é uma situação muito ruim, mas representa um desafio estratégico para todos que atuam no setor de gestão de riscos.
“Precisamos ser capazes de oferecer soluções. E isso não mudou. Esse tem sido o ponto de partida há 20 anos e continua sendo o maior desafio que enfrentamos”, contou. “Além de lidar com as tecnologias, [o desafio] é como levar nossos produtos ao mercado. Porque, no fim das contas, é um desafio da sociedade. Não é um desafio apenas para o setor de seguros. É um desafio para as sociedades se tornarem mais resilientes a outras ameaças”, acrescentou o Head de Cyber do Grupo Munich Re.
Thiago Galvão também explicou que a nova transformação tecnológica alterou profundamente a dinâmica dos riscos cibernéticos, exigindo uma nova visão por parte do mercado. Segundo ele, ferramentas como PIX, inteligência artificial e automação trouxeram ganhos de eficiência e competitividade, mas também passaram a ser utilizadas em fraudes e ataques digitais cada vez mais sofisticados.
Diante deste novo cenário, é necessário agir. “O mercado precisa discutir urgentemente quais controles serão adotados para o uso da inteligência artificial, quais mecanismos de segurança serão implementados e como empresas, seguradoras e reguladores irão lidar com os novos riscos trazidos por essa transformação tecnológica”, compartilhou com o público presente.
De acordo com Vinicius Malacco, o mercado de seguros cibernéticos cresce muito em número de itens e apólices, mas, ainda assim, existe um enorme espaço que o setor não consegue alcançar, muito por conta da barreira do desconhecimento.
“Quando conversamos diretamente com clientes, principalmente os pequenos, percebemos que muitas vezes eles sequer entendem que o uso de um software não autenticado já representa um grande problema e uma enorme vulnerabilidade”, disse. “Questões mais complexas, como autenticação multifator e segregação de dados, acabam ficando ainda mais distantes da realidade deles”, acrescentou.
Diante deste cenário, Malacco ressaltou que o mercado vem trabalhando para tornar o seguro cyber mais tangível, já que ele protege, em grande parte, ativos intangíveis, como dados. “Muitas empresas acreditam que possuem estruturas infalíveis de segurança e, por isso, não enxergam valor no seguro”, finalizou o executivo da Tokio Marine Seguradora.
Fonte: CQCS
