Interrupção dos negócios e riscos cibernéticos são os principais riscos temidos pelos 1.911 especialistas em risco de 80 países entrevistados pela Allianz Global Corporate & Specialty (AGCS) para a sétima edição do estudo anual Allianz Risk Barometer 2018. Em terceiro lugar entre os temores que podem causar perdas significativas para as empresas estão as catástrofes naturais, desenvolvimento de mercados, mudanças climáticas, novas tecnologias, entre outros. Neste ano o Brasil ganhou relevância no estudo da AGCS. “Neste ano temos uma amostra significativa, com 120 participantes brasileiros na pesquisa global”, comemora Angelo Colombo, CEO para a América Latina do braço de grandes riscos e de resseguro do grupo alemão Allianz.
O ranking de riscos mais temidos do Brasil se diferencia do ranking mundial. Alguns por aspectos óbvios, como catástrofes naturais, que devastam boa parte do mundo e aqui o impacto é mais ameno. Enquanto catástrofe aparece como o terceiro risco mais temido no mundo, aqui figura em sexto lugar. Já a percepção de risco sobre fraude, roubo e corrupção é mais forte no Brasil, sendo o sétimo risco mais temido aqui e o 12o no ranking mundial. Mudança climática tem um peso considerável em ambos. No Brasil o tema aparece em oitavo lugar e no mundo em décimo.
Veja o ranking dos riscos mais temidos no Brasil:
Segundo Colombo, o temor de riscos cibernéticos, que passou a figurar no ranking há cinco anos, na edição de 2018 é o primeiro da lista. No entanto, pouco se vende no Brasil. “Saber que há uma grande percepção das perdas que ataques cibernéticos podem causar e não observar a compra das proteções ofertadas nos sinaliza de que temos de investir mais na divulgação do produto aos nossos clientes”, comenta.
O mercado segurador oferece cobertura para quase todos os riscos que perturbam o sono dos gestores de risco no Brasil, exceto para mudanças regulatórias ou na legislação, como o governo mudar regras do jogo ou sanções na economia, por exemplo, citado como o quarto maior temor.
Para outros, como mudanças climáticas, lucro cessante, perda e reputação, roubo e incêndio, já há seguro sob medida e também serviços de consultoria de mitigação dos riscos para boa parte das perdas dos segurados. “Incêndio é uma das maiores preocupações das seguradoras. Já para os clientes, esse é um risco que aparece em novo lugar no Brasil”, ressalta Colombo.
Um dos exemplos recentes foi o lançamento pela AGCS do seguro paramétrico, com foco em indenizar perdas financeiras e não apenas materiais. “O objetivo desse seguro é ajudar investidores e empresários a organizar o fluxo de caixa diante de imprevistos com indicadores climáticos acima ou abaixo das médias históricas”, explica Colombo. E isso vale não só para a agricultura, como para uma infinidade de segmentos da economia. O objetivo é garantir o fluxo de caixa diante das perdas quando indicadores climáticos ficarem acima ou abaixo da média histórica.
Veja os riscos mais temidos no mundo:
“Pela primeira vez, a interrupção dos negócios e o risco cibernético estão pareados no Allianz Risk Barometer e esses riscos estão cada vez mais interligados”, diz Chris Fischer Hirs, CEO da AGCS. “Sejam o resultado de ataques como o WannaCry, ou, o que é mais frequente, de falhas no sistema, os incidentes cibernéticos são agora uma das principais causas de interrupção dos negócios para as empresas conectadas de hoje cujos ativos primários são muitas vezes dados, plataformas de serviços ou seu grupo de clientes e fornecedores”, diz.
Ele acrescenta, no entanto, que os graves desastres naturais do ano passado nos recordam de que o impacto de perigos perenes também não deve ser subestimado. “Os gerentes de risco enfrentam um ambiente altamente complexo e volátil tanto com relação aos riscos comerciais tradicionais quanto aos novos desafios tecnológicos no futuro “.
A interrupção dos negócios (BI, Business interruption) é o risco mais importante pelo sexto ano consecutivo, liderando as classificações em 13 países e nas regiões da Europa, Ásia-Pacífico e África & Oriente Médio. Nenhum negócio é pequeno demais para ser impactado. As empresas enfrentam um número cada vez maior de cenários, que vão desde exposições tradicionais, como incêndios, desastres naturais e ruptura da cadeia de suprimentos, a novos gatilhos decorrentes da digitalização e da interconectividade, que normalmente ocorrem sem danos físicos, mas com altos prejuízos financeiros. O colapso de sistemas centrais de TI, eventos de terrorismo ou violência política, incidentes relativos à qualidade do produto ou uma mudança regulatória inesperada podem levar as empresas a uma paralisação temporária ou prolongada com um efeito devastador nas receitas.
Pela primeira vez, os incidentes cibernéticos também se classificam como o gatilho de BI mais temido, de acordo com empresas e especialistas em riscos, e a interrupção dos negócios também é considerada o maior motivo de prejuízos, depois incidentes cibernéticos. A simuladora de risco cibernético Cyence, parceira da AGCS e agora integrante do Guidewire Software, estima que o custo médio de uma interrupção da nuvem que dure mais de 12 horas para empresas nos setores financeiro, de saúde e varejo poderia somar US$ 850 milhões na América do Norte e US$ 700 milhões na Europa.
A interrupção dos negócios também é o segundo risco mais subestimado no Allianz Risk Barometer “As empresas podem se surpreender com os motivos, alcance e impacto financeiro reais de uma interrupção e subestimar a complexidade de “retomar os negócios”. Elas devem aprimorar continuamente seus planos de emergência e continuidade dos negócios para refletir o novo ambiente de BI e considerar adequadamente a crescente ameaça cibernética para a interrupção dos negócios”, diz Volker Muench, Especialista em BI e Propriedade Global da AGCS.
Incidentes cibernéticos seguem sua tendência ascendente no Allianz Risk Barometer. Cinco anos atrás, estavam na 15a posição. Em 2018, ocupam a 2a. Múltiplas ameaças, tais como a violação de dados, vulnerabilidade da rede, ataques de hackers ou interrupção dos negócios devida a incidentes cibernéticos fazem com que eles sejam o principal risco para os negócios em 11 países pesquisados e na região das Américas, e número 2 nas regiões da Europa e Ásia-Pacífico. Eles também se classificam como o risco mais subestimado e o principal perigo no longo prazo.
Eventos recentes, tais como os ataques de ransomware WannaCry e Petya causaram grandes prejuízos financeiros para um grande número de empresas. Outros, como a botnet Mirai, o maior ataque distribuído de negação de serviço (DDoS) já ocorrido em grandes plataformas e serviços de Internet na Europa e América do Norte, no final de 2016, demonstram a interconectividade dos riscos e a dependência compartilhada da infraestrutura comum da internet e prestadores de serviços.
Individualmente, falhas de segurança recentemente identificadas em chips de computadores em praticamente todos os dispositivos modernos revelam a vulnerabilidade cibernética das sociedades modernas. A probabilidade de ocorrerem os chamados “furacões cibernéticos”, em que os hackers causarão problemas a um grande número de empresas ao atacar as bases comuns de infraestrutura, continuará a aumentar em 2018.
Enquanto isso, o risco à privacidade retorna com força após grandes eventos de violação de dados nos EUA. O lançamento do Regulamento Geral sobre a Proteção de Dados (GDPR) em toda a Europa em maio de 2018 intensificará ainda mais as investigações, com a perspectiva de mais e maiores multas para empresas que não cumpram os padrões. O prazo para se estar pronto para o GDPR está terminando.
“Em comparação com os EUA, onde as leis de privacidade têm sido rigorosas há décadas e a segurança cibernética e a regulamentação da privacidade estão em constante evolução, as empresas da Europa agora também precisam se preparar para penalidades mais duras e maiores exigências de notificação. Muitas empresas perceberão rapidamente que os problemas de privacidade podem criar custos altos, uma vez que o GDPR esteja totalmente implementado”, afirma a responsável global pela área de Cyber da AGCS, Emy Donavan.
“Experiências anteriores demonstram que a resposta de uma empresa a uma crise cibernética, como uma violação, tem impacto direto nos custos, bem como sobre a reputação e o valor de mercado da empresa. Essa relação se tornará ainda mais estreita com o GDPR “, acrescenta.
As ameaças cibernéticas também variam de acordo com o tamanho da empresa ou a indústria da qual ela faz parte. “As pequenas empresas provavelmente serão paralisadas se forem atingidas por um ataque de resgate ransomware, enquanto empresas maiores são alvo de uma maior variedade de ameaças, como os ataques DDoS que podem sobrecarregar os sistemas”, diz Donavan.
Os resultados do Allianz Risk Barometer mostram que a conscientização da ameaça cibernética está aumentando entre as pequenas e médias empresas, com um salto significativo do número 6 para o número 2 para pequenas empresas, e do número 3 para o número 1 para empresas de médio porte. No que diz respeito à exposição do setor, os incidentes cibernéticos estão no topo para as indústrias de Entretenimento & Mídia, Serviços Financeiros, Tecnologia e Telecomunicações.
Depois do prejuízo recorde de US$ 135 bilhões em perdas seguradas devidas apenas a catástrofes naturais em 20171 – o mais alto de todos – causado pelos furacões Harvey, Irma e Maria nos Estados Unidos e no Caribe, as catástrofes naturais retornam ao grupo dos três principais riscos para os negócios em nível mundial. “O impacto das catástrofes naturais vai muito além dos danos físicos às estruturas nas áreas afetadas. À medida que as indústrias se tornam mais enxutas e mais conectadas, as catástrofes naturais podem perturbar uma grande variedade de setores que podem não parecer diretamente afetados à primeira vista, em todo o mundo “, diz Ali Shahkarami, Diretor de Pesquisa sobre Risco de Catástrofes da AGCS.
Os entrevistados temem que 2017 possa ter sido um prenúncio da crescente intensidade e freqüência dos riscos naturais. As mudanças climáticas/aumento da volatilidade do clima são um novo participante no grupo dos 10 principais do Risk Barometer 2018 e o potencial de prejuízos para as empresas é ainda mais exacerbado pela rápida urbanização nas áreas costeiras.
O impacto dos riscos relacionados às Novas Tecnologias teve grande ascenção no Allianz Risk Barometer, avançando para número 7 no último estudo, a partir do número 10. Ele também se classifica como o segundo maior risco para o futuro a longo prazo, após incidentes cibernéticos, com os quais é estreitamente interligado. A vulnerabilidade de máquinas automáticas ou mesmo autônomas ou de autoaprendizagem a falhas ou ataques cibernéticos maliciosos, como extorsão ou espionagem, aumentará no futuro e poderá ter um impacto significativo se a infraestrutura crítica, como as redes de TI ou o fornecimento de energia, estiverem envolvidas.
“Embora possa haver uma diminuição nos prejuízos pequenos graças à minimização do fator do erro humano pela automação e o monitoramento, isso pode ser substituído pelo potencial de prejuízos em grande escala, se ocorrer um incidente”, explica Michael Bruch, diretor de Tendências Emergentes da AGCS. “As empresas também precisam se preparar para novos riscos à medida que as responsabilidades mudam dos seres humanos para as máquina e, portanto, para o fabricante ou fornecedor de software. A atribuição de responsabilidade e sua cobertura serão muito mais desafiadoras no futuro “.
Cada país, uma preocupação:
