Seguro de risco cibernético: proteção contra crimes cibernéticos

• Autor:
• Nome do autor

  Previsão Quantumrun
• 31 de agosto de 2022

Resumo do insight

O seguro contra riscos cibernéticos é essencial para que as empresas se protejam financeiramente contra os impactos do crime cibernético, cobrindo custos como restauração de sistemas, honorários advocatícios e penalidades por violações de dados. A procura deste seguro aumentou devido à escalada de ataques cibernéticos em vários setores, sendo as pequenas empresas particularmente vulneráveis. A indústria está a evoluir, oferecendo uma cobertura mais ampla, ao mesmo tempo que se torna mais seletiva e aumenta as taxas devido à crescente frequência e gravidade dos incidentes cibernéticos.

Contexto do seguro de risco cibernético

O seguro contra riscos cibernéticos ajuda a proteger as empresas das consequências financeiras do crime cibernético. Esse tipo de seguro pode ajudar a cobrir os custos de restauração de sistemas, dados e taxas legais ou multas que possam ocorrer devido a uma violação de dados. O que começou como um setor de nicho, o seguro cibernético tornou-se uma necessidade crucial para a maioria das empresas.

Os cibercriminosos tornaram-se cada vez mais sofisticados durante a década de 2010, visando setores de alto risco, como instituições financeiras e serviços essenciais. De acordo com um relatório do Bank of International Settlements de 2020, o setor financeiro sofreu o maior número de ataques cibernéticos durante a pandemia de COVID-19, seguido pelo setor de saúde. Em particular, os serviços de pagamento e as seguradoras foram os alvos mais comuns de phishing (ou seja, criminosos cibernéticos enviando e-mails infectados por vírus e fingindo ser empresas legítimas). No entanto, embora a maioria das manchetes se concentre em grandes empresas, como Target e SolarWinds, muitas pequenas e médias empresas também foram vitimadas. Essas organizações menores são as mais vulneráveis ​​e geralmente não conseguem se recuperar após um incidente de ransomware. 

À medida que mais empresas migram para serviços online e baseados na nuvem, as seguradoras estão a desenvolver pacotes de seguros contra riscos cibernéticos mais abrangentes, incluindo extorsão cibernética e recuperação de reputação. Outros ataques cibernéticos incluem engenharia social (roubo e fabricação de identidade), malware e adversários (introdução de dados ruins em algoritmos de aprendizado de máquina). No entanto, existem alguns riscos cibernéticos que as seguradoras podem não cobrir, incluindo perdas de lucros resultantes das consequências de um ataque, roubo de propriedade intelectual e o custo de melhorar a segurança cibernética para proteger contra ataques futuros. Algumas empresas processaram várias seguradoras por se recusarem a cobrir um incidente de crime cibernético porque supostamente não estava incluído em suas apólices. Como resultado, algumas seguradoras relataram perdas sob essas apólices, de acordo com a corretora de seguros Woodruff Sawyer.

Impacto disruptivo

Muitos tipos de apólices de seguro contra riscos cibernéticos estão disponíveis e cada abordagem fornecerá diferentes níveis de cobertura. Um risco comum coberto por várias apólices de seguro contra riscos cibernéticos é a interrupção dos negócios, que pode incluir tempos de inatividade de serviços (por exemplo, blackout de sites), resultando em perdas de receitas e despesas adicionais. A restauração de dados é outra área coberta pelo seguro contra riscos cibernéticos, especificamente quando os danos aos dados são graves e levariam semanas para serem restaurados.

Diversas seguradoras incluem os custos de contratação de representação legal resultantes de litígios ou ações judiciais causadas por violação de dados. Finalmente, o seguro contra riscos cibernéticos pode cobrir as penalidades e multas impostas à empresa por qualquer vazamento de informações confidenciais, especialmente dados pessoais de clientes.

Devido aos crescentes incidentes de ataques cibernéticos avançados e de alto perfil (particularmente o hack do Colonial Pipeline de 2021), as seguradoras decidiram aumentar as taxas. De acordo com a Associação Nacional de Comissários de Seguros, órgão de vigilância de seguros, as maiores seguradoras dos EUA obtiveram um aumento de 92% nos seus prémios emitidos directamente. Como resultado, a indústria de seguros cibernéticos dos EUA reduziu o seu índice de perdas diretas (percentagem do rendimento pago aos requerentes) de 72.5% em 2020 para 65.4% em 2021.

Além do aumento dos preços, as seguradoras tornaram-se mais rigorosas nos seus processos de triagem. Por exemplo, antes de oferecer pacotes de seguros, os provedores realizam uma verificação de antecedentes das empresas para avaliar se elas possuem medidas básicas de segurança cibernética. 

Implicações do seguro de risco cibernético

As implicações mais amplas do seguro de risco cibernético podem incluir: 

• Aumento da tensão entre seguradoras e seus clientes à medida que as seguradoras expandem suas isenções de cobertura (por exemplo, incidentes de ato de guerra).
• O setor de seguros continua a aumentar os preços à medida que os incidentes cibernéticos se tornam mais comuns e graves.
• Mais empresas optam por adquirir pacotes de seguro contra riscos cibernéticos. No entanto, o processo de triagem se tornará mais complexo e demorado, tornando mais difícil para as pequenas empresas obter cobertura de seguro.
• Aumento dos investimentos em soluções de segurança cibernética, como software e métodos de autenticação, para empresas que desejam se qualificar para o seguro.
• Cibercriminosos invadindo os próprios provedores de seguros para capturar sua crescente base de clientes. 
• Governos legislando gradualmente as empresas para aplicar proteções de segurança cibernética em suas operações e interações com os consumidores.

Questões a considerar

• Sua empresa possui seguro contra riscos cibernéticos? O que ele cobre?
• Quais são outros desafios potenciais para as seguradoras cibernéticas à medida que os crimes cibernéticos evoluem?