Na lista de clientes estão empresas do sector financeiro ou do retalho, avança a companhia que a nível ibérico garante somar já 250 clientes e ter conseguido um crescimento de 50% em 2014.

Mas não foi só o número de clientes do serviço, que em Portugal ainda não tem muita concorrência mas que a nível internacional começa a ser integrado em várias propostas comerciais. O número de sinistros também aumentou.

A AIG está neste mercado desde o final dos anos 90 com uma solução que se chama CyberEdge e que cobre riscos (cibernéticos) associados à perda de dados confidenciais, pirataria informática, dumpster diving, vírus informáticos, sabotagem ou erro dos colaboradores, roubo de identidade ou de informação.

A oferta que está disponível no mercado português há cerca de dois anos cobre reclamações que resultem de falha na segurança da rede das empresas clientes ou na proteção dos dados dos respetivos clientes; gestão de ocorrências (custos associados à investigação ou violação de privacidade, por exemplo); cobertura por perda de lucros e por ciber-extorsão.

O TeK falou com a empresa para perceber o que procuram as empresas em Portugal e como está a evoluir este mercado. As respostas são de Nelson Ferreira, Gestor de Linhas Financeiras.

- Que tipos de sinistros são mais comuns e que danos têm provocado nas empresas?
Os sinistros têm várias fontes. Há ataques por via interna, como os de empregados mal-intencionados e ataques externos feitos por hackers ou ativistas de qualquer parte do mundo. Os danos mais comuns são os custos com peritos forenses para análise dos dados roubados ou danificados, os custos legais de notificação aos clientes de que os seus dados foram roubados, custos de monitorização do crédito às pessoas afetadas, custos de representação da empresa na sua defesa em ações legais e eventuais indeminizações que a empresa tenha de pagar a terceiros. Finalmente, a perda de lucros em que as empresas incorrem por os seus sistemas não funcionarem após um ataque cibernético é um dano cada vez mais relevante no mundo do comércio digital.

- É possível apontar valores médios de perdas?
As perdas variam consoante o tipo de ataque e da sua mitigação. Mas para termos uma ideia do potencial deste tipo de risco, estudos recentes apontam para custos globais por hora do downtime ou falha do seu sistema na ordem dos 6 milhões de euros na área dos serviços, 2 milhões de euros nas telecomunicações e 600 mil euros na área da saúde. Só os custos com peritos forenses e serviços legais podem ascender a valores significativos e muito acima do preço da apólice.

- No último ano a empresa cresceu 50% em Portugal. Qual o objetivo para este ano?
O objetivo em Portugal, tal como nos outros países onde o Cyberedge foi lançado, é oferecer às empresas soluções de cobertura para os riscos cibernéticos. Um risco que é cada vez maior e em constante mudança. Cyberedge é mais do que um produto de seguro de indeminização, é também um serviço disponível para as empresas que são alvos de ataques e precisam de apoio na gestão pós-ataque.

- Este tipo de seguros é acessível só para grandes empresas ou também está ao alcance de organizações de menor dimensão?
Os riscos cibernéticos tanto afetam as grandes como as pequenas empresas. A AIG oferece soluções para qualquer tipo de empresa e com preços e condições adequados à sua dimensão e tipo de atividade.

- É possível ter uma ideia dos preços?
Os preços variam consoante indicadores com o tipo de atividade da empresa, faturação, âmbito geográfico, número de base de dados e controlos internos, entre outros.