16/03/2017 / Fonte: Swiss Re
O relatório Sigma, realizado pela resseguradora Swiss Re, “Enfrentando um risco complexo”, afirma que é preciso fazer muito mais para integrar segurança cibernética em seus programas de gerenciamento de riscos. Iniciativas para impulsionar a resiliência cibernética estão em andamento e um mercado de seguros dedicado a esse risco está se desenvolvendo rapidamente, mas, até agora, o leque de coberturas é modesto quando comparado aos riscos possíveis.
Quando um ataque ocorre, as empresas devem considerar os eventuais danos à sua reputação, propriedade física e intelectual e também a disrupção de negócios de seguros. O crescente escopo e magnitude de potenciais custos associados com incidentes cibernéticos, refletem o horizonte desse risco em constante evolução, que por sua vez está sendo moldada por três principais dinâmicas:
A velocidade de crescimento e de coberturas da transformação digital; A ampliação de fontes de vulnerabilidade da hiperconectividade com a rápida disseminação de, por exemplo, dispositivos com acesso à internet e serviços de nuvem; O aumento da sofisticação de hackers atentos aos potenciais ganhos de um ataque dessa espécie. Apesar do crescimento dos avisos de perigo, as empresas geralmente estão pouco preparadas para lidar com o risco cibernético. Poucas empresas têm sistemas de segurança cibernética integrados em seu principal gerenciamento de riscos. Regulação poderia ser um catalisador para a mudança, com a entrada de novas leis, exigindo que as empresas reforçassem a proteção de dados. Como resultado, “as empresas – grandes ou pequenas – precisam investir mais em segurança cibernética, para desenvolver gerenciamento robusto de gerenciamento de risco para antes e depois das perdas”, afirma Kurt Karl, chief economist da Swiss Re.
Gerenciando um risco complexo
Diversas companhias procuram transferir riscos cibernéticos a terceiros que estejam melhor colocados e possam absorvê-los. “Um mercado especialista em riscos cibernéticos está se desenvolvendo, e um crescente número de seguradores estão procurando incluir mais negócios nessa linha especial”, diz Kurt. Especialização no seguro cibernético normalmente fornece proteção contra violações de rede e de dados e perdas associadas, com limites de capacidade no mercado hoje variando entre US$ 5 milhões e US$ 10 milhões.
No entanto, alguns significantes riscos relacionados ao mundo cibernético permanecem amplamente sem seguros e a escala de coberturas existentes é modesta perto do potencial de exposição das companhias em geral.
Um problema fundamental no desenvolvimento de soluções de seguros está ligado à natureza intrínseca dos riscos cibernéticos. Eles são complexos e difíceis de quantificar, especialmente devido à rápida mudança no mundo digital e falta de dados históricos sobre sinistros cibernéticos para se ter informações mais precisas sobre perdas futuras. Seguradores e analistas de riscos estão tentando diferentes abordagens para desenhar os riscos cibernéticos, incluindo análises de cenários deterministas e modelos baseados em probabilidade, na tentativa de estimar as perdas potenciais desses eventos.
A experiência de outros perigos, como catástrofes naturais, oferece esperança que os modelos continuarão melhorando à medida que o conhecimento dos riscos fundamentais for se desenvolvendo e mais dados sobre perdas cibernéticas ficarem disponíveis.
