CQCS – Notícias | 24 de julho de 2024 | Fonte: Folha de São Paulo
Monitor no Aeroporto Internacional de Newark exibe a ‘tela azul da morte’ do Windows durante apagão global – Foto reprodução
A indústria de seguros está preparada para sinistros que podem chegar a bilhões de dólares após o apagão cibernético global de sexta-feira (19) expor as vulnerabilidades de uma economia global baseada em poucas plataformas de software.
Setores que vão de companhias aéreas a varejistas foram lançadas ao caos na semana passada após uma atualização defeituosa da empresa de segurança CrowdStrike desencadear um dos maiores apagões de TI já vistos, afetando mais de 8 milhões de dispositivos Windows.
Especialistas em cibersegurança disseram que o apagão foi um lembrete doloroso da natureza sistêmica do risco cibernético e mostra como uma atualização de software inofensiva pode causar tantos problemas quanto um ataque cibernético malicioso.
A Aon, uma das maiores corretoras de seguros do mundo, disse que o incidente provavelmente se tornará “o sinistro cibernético mais importante” desde os ataques de malware NotPetya de 2017 e destacou a “natureza interconectada dos ecossistemas de software”.
Algumas seguradoras sugeriram que é cedo demais para estimar o sinistro que virá, tanto de apólices de seguro cibernético típicas —que frequentemente cobrem interrupções comerciais não maliciosas ou paralisações de sistemas— quanto de outras áreas, como reivindicações de responsabilidade.
Mas outras estimaram os números do custo provável. Derek Kilmer, corretor da Burns & Wilcox, disse que esperava uma perda acima de US$ 1 bilhão, e “pode ser muito maior”.
Will Davies, diretor da área de seguros na PA Consulting, estimou que as seguradoras veriam “centenas, se não milhares de reivindicações devido à paralisação”, com as apólices estimadas em bilhões.
Kelly Butler, líder de cibersegurança do Reino Unido na Marsh, a maior corretora de seguros do mundo, alertou que ainda é cedo para quantificar uma perda geral, mas disse que aproximadamente 100 de seus clientes globais notificaram seus seguradores sobre possíveis acionamentos. A maioria deles era para interrupção de negócios ou paralisação de sistemas, acrescentou.
O evento destacou que não há “fronteiras” para uma ampla paralisação de sistemas, apontou Butler. “Impacta globalmente, imediatamente e lateralmente.”
A Marsh está “proativamente” trabalhando com os clientes para ajudá-los a rastrear os custos relacionados ao incidente, disse ela.
Há dois fatores-chave que podem limitar a perda, disseram os especialistas. Primeiro, existem períodos de espera escritos nas apólices antes que a cobertura entre em vigor —tipicamente, de cerca de 6 a 12 horas.
Portanto, uma empresa que voltou a funcionar durante esse tempo pode não acionar, ou o valor que pode ser reivindicado pode ser significativamente menor. Em segundo lugar, certas apólices oferecem mais cobertura para ataques cibernéticos do que para paralisações de TI.
Mesmo assim, Timothy Wirth, do grupo de gerenciamento Sedgwick, destacou a variedade de setores que terão perdas decorrentes do incidente. “Também permanece o potencial de reivindicações por danos à propriedade”, disse ele, “no caso de hardware ter sido danificado ou corrompido.”
A Beazley, uma das principais seguradoras cibernéticas, disse em uma atualização nesta terça-feira (23) que sua orientação de lucro para o ano não seria afetada pela paralisação global “com base no que se sabe até o momento”.
Seu preço das ações subiu com o comunicado, mas ainda estava abaixo do nível anterior ao incidente.
Analistas da Jefferies argumentaram que o evento da semana passada poderia se tornar um catalisador positivo para a empresa —e para o setor no geral– servindo como uma “demonstração” do seguro cibernético e alimentando a sua demanda.
Os preços do seguro cibernético caíram nos últimos trimestres, após grandes aumentos nos dois anos anteriores, à medida que uma série de ataques de ransomware abalaram o mercado.
Butler, da Marsh, disse que o setor estava se “estabilizando” devido a um recente aumento das reivindicações, acrescentando: “Suspeito que este incidente só [contribuirá para isso].”