Proteção cibernética, a próxima fronteira do setor segurador

As crescentes tensões geopolíticas, a incerteza dos mercados e da sociedade, e o auge das tecnologias digitais estão levando a um incremento dos ataques cibernéticos cada vez mais letais e sofisticados. De acordo com estatísticas de fontes autorizadas, em 2022 essas ameaças aumentaram 38% globalmente em comparação com 2021¹, sendo o ransomware e a guerra cibernética as mais comuns e perigosas.

Os atacantes têm alvos claros: infraestruturas críticas (redes de telecomunicações, hospitais, administrações públicas, centros de dados, etc.) e cadeias de fornecimento digitais², ambos pilares essenciais para as economias e onde o impacto das perdas pode ser maior e escalar mais rapidamente. Portanto, as entidades públicas e privadas devem continuar priorizando suas estratégias e investimentos em cibersegurança, independentemente do tamanho ou do setor em que operam, sempre com uma abordagem holística e integral para integrar monitoramento, prevenção, resposta e remediação de incidentes.

As seguradoras desempenham um papel de destaque neste contexto e o setor está trabalhando para tornar sua função mais palpável. Não entanto, embora o mercado dos seguros cibernéticos tenha crescido de forma considerável nos últimos anos, ainda há um enorme déficit segurador que desacelera os esforços. A colaboração público-privada, com o apoio dos orçamentos das administrações, como acontece com o Consórcio de Compensação de Seguros, por exemplo, não apenas ajuda com esse déficit, mas é chave para garantir a resiliência econômica e social caso ocorra um incidente cibernético de alta gravidade.

Um mercado de seguros cibernéticos relevante e adaptado às novas realidades permite que as empresas respondam com agilidade aos problemas de segurança cibernética detectados³.

De fato, parece existir um consenso geral sobre a janela de oportunidade que os seguros cibernéticos apresentam para as seguradoras, mas também uma clara necessidade de um maior entendimento do risco cibernético, para que o setor continue o desenvolvimento desta linha na Europa⁴. Entre os desafios a serem superados para melhorar a oferta se encontram a precisão na hora de quantificar o impacto dos eventos cobertos ou a falta de dados históricos, entre outros fatores.

“Há uma falta dados e limitações em modelos preditivos em eventos extraordinários que permitam calcular preços e reservas, sejam eles relacionados a riscos cibernéticos ou desastres naturais. Por enquanto, a solução para essas brechas continua sendo complexa e requer incluso de colaborações públicas privadas”, explica Ricardo González García, diretor de análise, estudos setoriais e regulação da MAPFRE Economics, no podcast Economics Café.

A Associação de Genebra vem explorando há algum tempo os obstáculos para garantir os riscos cibernéticos mais extremos ou catastróficos. Suas conclusões se encontram em sintonia com a limitação dos modelos preditivos gerados até o momento: os fatores que impulsionam as grandes perdas na segurança cibernética não podem ser modelados com “abordagens estatísticas padrão, entre outras coisas, porque o alcance dos danos depende, em grande medida, da interação entre os incentivos e os recursos tanto dos atacantes quanto das vítimas”⁵.

Para uma seguradora ou resseguradora, este tipo de riscos cibernéticos não é fácil de calibrar nem quantificar. Entretanto, devido ao nível de oportunidade de negócio e a sua função como agente indispensável para garantir a continuidade dos negócios e a estabilidade econômica e social geral, melhorar nesta área se torna indispensável.

Criar parcerias com agências de segurança governamentais, prestadores de infraestruturas críticas, empresas tecnológicas ou outros agentes envolvidos no setor da cibersegurança é essencial para que a indústria seguradora entenda e assimile melhor os riscos cibernéticos, e possa desenvolver uma carteira adequada à situação e às necessidades atuais. “A natureza deste tipo de risco e sua complexidade dentro de um contexto dinâmico, global e mutável fazem com que seja fundamental seu correto entendimento, análise, controle e medição”, explica Óscar Taboada, responsável pelo negócio Cyber da MAPFRE RE.

Estas sinergias também permitem que o setor estenda a escala e o alcance da proteção dos seguros cibernéticos, sempre levando em conta os limites na quantidade de perdas financeiras que pode assinar e assumir.

Inovar na pesquisa e no uso de modelos de dados e tecnologias, como a Inteligência Artificial (IA), ajuda a gerenciar melhor estes riscos digitais. Empresas como a MAPFRE estão se concentrando não apenas no acompanhamento durante a resposta e recuperação após o evento, mas também na sua identificação, proteção e detecção, graças a esta inovação.

Por meio de soluções próprias ou desenvolvidas juntamente com insurtechs, iniciativas de identificação com modelos de IA estão sendo implementadas para a análise de riscos e vulnerabilidades de sistemas, bem como de resposta e recuperação, criando produtos seguradores para empresas e indivíduos. Um exemplo deste último é o seguro CIBER ON para autônomos e PME que já são comercializados na MAPFRE España.

“No caso da MAPFRE RE estamos trabalhando ativamente na aprendizagem e análise de diferentes modelos e cenários de acumulação de catástrofes frente a eventos de grande magnitude aplicando IA, o que nos permite chegar a modelos estatísticos preditivos e diferenciados para estimar as possíveis perdas potenciais”, comenta Taboada.

No campo dos riscos cibernéticos, a MAPFRE assinou recentemente um acordo com a Cyberwrite, prestador de soluções de IA para seguros cibernéticos, por meio do qual serão gerados insights de riscos cibernéticos em tempo real para PME, com o objetivo de ter um conhecimento mais preciso do risco no momento da assinatura e renovação do seguro cibernético. Há pouco tempo, conversávamos com Hartmut Mai, presidente da Cyberwrite, sobre este projeto e o panorama atual dos riscos cibernéticos:

A MAPFRE RE também desenvolveu um projeto com a KOVRR, uma empresa de modelagem e quantificação de riscos cibernéticos, para aprofundar seu conhecimento, análise e avaliação.

Além das empresas, a MAPFRE também está explorando as necessidades dos indivíduos na área de linhas pessoais. Por exemplo, a proteção cibernética para menores, como uma proposta de valor para as famílias com filhos entre 10 e 16 anos que lidam com os riscos de seus primeiros dispositivos digitais com acesso à Internet.

Referências:

1. Resumo executivo do relatório “Cyber Risk Accumulation: Fully tackling the insurability challenge”, página 1. Associação de Genebra. https://www.genevaassociation.org/sites/default/files/2023-11/Cyber%20Accumulation%20summary_WEB.pdf
2. Resumo executivo do relatório “Cyber Risk Accumulation: Fully tackling the insurability challenge”, página 1. Associação de Genebra. https://www.genevaassociation.org/sites/default/files/2023-11/Cyber%20Accumulation%20summary_WEB.pdf
3. Relatório “Cyber risk for insurers: challenges and opportunities”, página 5. EIOPA.
4. Relatório “Understanding Cyber Insurance – A Structured Dialogue with Insurance Companies”, página 4. EIOPA.
5. Resumo executivo do relatório “Cyber Risk Accumulation: Fully tackling the insurability challenge”, página 2. Associação de Genebra. https://www.genevaassociation.org/sites/default/files/2023-11/Cyber%20Accumulation%20summary_WEB.pdf

ARTIGOS RELACIONADOS: