.
Enquanto as seguradoras lutam para se manter à tona em meio ao aumento de reivindicações cibernéticas, a Swiss Re recomendou um esquema de seguro de parceria público-privada com uma opção sendo um fundo apoiado pelo governo para ajudar a preencher a lacuna de cobertura.
Os prêmios globais de seguro cibernético atingiram US$ 10 bilhões em 2021, de acordo com estimativas da Swiss Re. Em um estudar publicado esta semana, a gigante de seguros previu um crescimento anual de 20% até 2025, com prêmios subindo para US$ 23 bilhões nos próximos anos.
Enquanto isso, as perdas anuais relacionadas a ataques cibernéticos totalizam cerca de US$ 945 bilhões globalmente [PDF]e cerca de 90 desse risco permanece sem seguro, de acordo com pesquisadores de seguros da Associação de Genebra [PDF].
Enquanto a Forrester estima que uma violação de dados típica custa uma média US$ 2,4 milhões para investigação e recuperação, apenas 55% das empresas atualmente possuem apólices de seguro cibernético. Além disso, menos de 20% têm limites de cobertura superiores a US$ 600.000, que a empresa de análise cita como a demanda média de ransomware em 2021.
“O mercado precisa amadurecer ainda mais para garantir proteção de seguro suficiente”, disse John Coletti, chefe de resseguro cibernético da Swiss Re. Strong The One. “Nossa indústria tem um papel fundamental a desempenhar ao abordar três questões: melhorar os dados e a modelagem, aumentar a consistência e clareza dos contratos e identificar novas fontes de capital”.
O Swiss Re Institute recomenda todos esses três pontos para ajudar a mitigar a exposição ao risco cibernético – e manter o setor de seguros lucrativo.
Embora o setor normalmente quantifique os riscos com base em dados retrospectivos, isso não funciona para o risco cibernético por alguns motivos: falta de dados padronizados e o cenário de ameaças em rápida mudança.
“A introdução de padrões de segurança cibernética melhorará os dados em termos de amplitude e transparência para permitir insights de risco significativos e permitir preços e modelagem mais precisos”, de acordo com o relatório.
A Swiss Re também recomenda que as seguradoras atualizem a linguagem da apólice em torno das cláusulas de exclusão, termos e condições para ajudar a esclarecer o escopo da cobertura.
Outras seguradoras e mercados também estão lutando com a linguagem das políticas. O Lloyd’s de Londres anunciou recentemente que as políticas de seus vendedores logo pare de cobrir as perdas de certos ataques cibernéticos de estados-nação e aqueles que acontecem durante as guerras, declaradas ou não.
A falta de clareza sobre a cobertura também levou outras duas grandes seguradoras, a ACE American Insurance Company e a Zurich American Insurance Company, a problemas legais após o ataque cibernético NotPetya em 2017. Neste caso, a questão foi em torno de o que constitui um ato de guerra – que mesmo no ciberespaço poderia invalidar uma reivindicação de seguro – e se as seguradoras deveriam pagar danos causados por invasões de rede apoiadas ou organizadas por estados-nação.
“Exposições a cenários de risco sistêmico difíceis de segurar continuam sendo uma barreira para a capacidade da indústria”, observou o estudo da Swiss Re. “As partes interessadas tomaram medidas para corrigir alguns desses problemas, mas fatores como a atribuição de eventos cibernéticos continuam sendo um problema central”.
A Swiss Re também pediu “novas fontes de capital” e acrescentou que “a colaboração dos setores público e privado é fundamental para mitigar as ameaças cibernéticas à infraestrutura crítica”.
Uma maneira de fazer isso seria um fundo apoiado pelo governo para resolver a lacuna do seguro cibernético, de acordo com o relatório. Nessa linha, o Tesouro dos EUA recentemente Publicados um pedido de comentários sobre questões relacionadas a ciberseguros e incidentes cibernéticos catastróficos.
Outra opção “seria explorar o mercado de títulos vinculados a seguros”, disse a Swiss Re. ®
.
