“You’ve got two very interesting dynamics happening, both at the same time,” explains Lori Bailey, chief insurance officer at Corvus Insurance. “One is a huge increase in claim frequency, which is a result of the ransomware epidemic over the last couple of years.”
A segunda dinâmica é o valor crescente das reivindicações. O resgate médio exigido por cibercriminosos na primeira metade de 2021 foi de $5,3 milhões, mais 518% em relação ao valor de 2020, de acordo com Palo Alto Networks Unit42 divisão de pesquisa. O pagamento médio cresceu 82%, atingindo um recorde de $570.000.
Estas duas dinâmicas estão a restringir a capacidade do sector dos seguros de pagar as reclamações dos seus clientes. "Os transportadores, e mais especificamente as seguradoras, debatem-se com esta dinâmica no mercado", diz Bailey.
A capacidade de um segurador para cobrir os riscos é limitada pelos fundos de que dispõe para cobrir os custos de um crédito. No caso do seguro cibernético, esses custos são astronómicos, Andrea Rebora, associado à segurança cibernética na PricewaterhouseCoopers e candidato a doutoramento no Kings College London. "Eles não têm dinheiro suficiente para todos", diz ele. "A quantidade de dinheiro necessária para cobrir os potenciais clientes é muito grande. É uma quantia absurda de dinheiro."
Consequentemente, as seguradoras estão a aumentar os seus preços de prémio e a limitar as circunstâncias em que irão pagar. Mercado de seguros do Reino Unido Lloyds de Londres revelou recentemente novas regras segundo as quais os subscritores deixarão de cobrir os danos causados por "guerra ou uma operação cibernética realizada durante a guerra", incluindo "operações cibernéticas retaliatórias entre qualquer Estado especificado".
Os provedores também estão se tornando mais discernidos em quem eles vão segurar, diz Rebora. "Há provas claras de que não só estão a aumentar os seus preços, como também podem escolher e escolher." As seguradoras exigem provas de defesas eficazes da cibersegurança antes de aceitarem um novo cliente. "Eles querem ver tudo ao pormenor do que um cliente está fazendo para proteger suas redes ou treinar seus funcionários, para ver se eles têm um plano de resposta a incidentes e assim por diante", explica Rebora. "Eles têm de garantir que o cliente é digno dos seus serviços."
Isto significa que os seguros cibernéticos, no sentido tradicional, podem não estar disponíveis para todas as empresas que o desejem. "Algumas organizações ... não serão seguros através de canais comerciais típicos e coberturas", os analistas de Forrester previram no ano passado.
Alguns estão, portanto, a explorar outros meios. Uma "seguradora cativa" é um prestador de seguros que é inteiramente detido e controlado pelos seus tomadores de seguros. Os benefícios incluem "a capacidade de adaptar a cobertura para riscos difíceis de segurar ou emergentes", de acordo com a empresa de contabilidade PwC.
A Bailey espera que as grandes empresas utilizem seguradoras cativas para reduzir o risco de cibersegurança. "Muitas companhias formaram uma companhia de seguros cativa para colocar o risco mais difícil, ou para assumir parte do risco no seu próprio balanço", afirma ela. "Eu certamente penso que esta é uma tendência que, sem dúvida alguma, continuaria no futuro." No entanto, esta não é uma opção à disposição de todos.
Seguro cibernético: uma condição para fazer negócios?
Para as empresas incapazes de garantir seguros cibernéticos, pode não ser apenas um risco, mas um impedimento à sua actividade, uma vez que está a tornar-se uma condição para fazer negócios em algumas áreas. "Em certas indústrias e certos segmentos de receita não é incomum ver um requisito de seguro cibernético antes de celebrar um contrato", diz Bailey.
Como resultado, os analistas de Forrester prevêem, "uma política cibernética tornar-se-á uma necessidade - ter - em vez de ter - ter - ter".
Isto significa que, apesar da pressão que coloca na sua actividade, a crise do ransomware colocou os prestadores de seguros numa posição de considerável influência. "Por causa destas tendências atuais, as companhias de seguros têm uma grande quantidade de poder", diz Rebora.
Para algumas empresas, a pressão contínua no mercado dos seguros cibernéticos pode dar o impulso para investir em precauções e protecções actualizadas. Mas para aqueles que não dispõem de capital ou de capacidade para o fazer, isso pode levar à perda de oportunidades e à exposição a riscos potencialmente insuperáveis.
Quanto tempo durará o aperto? As estimativas variam: Simon Milner, um agente da Miller Insurance, espera que seja resolvido nos próximos dois trimestres, enquanto Howden Group Holdings sugere que possa durar até pelo menos 2025.
Mas não são apenas as empresas que estão em risco. As restrições das finanças do setor de seguros podem não ser capazes de lidar com um incidente cibernético catastrófico que afeta várias partes, avisa Bailey.
"If there is some sort of large-scale cyber event, could the private sector and the insurance industry withstand that? Ultimately I think it would take something from the public sector in order to manage any kind of large-scale catastrophe,” she says. Inscreva-se para a newsletter semanal da Tech Monitor, changelog, para as últimas informações e análises entregues directamente à sua caixa de entrada. A Cláudia Glover é repórter da Tech Monitor.Queres mais sobre a liderança tecnológica?
Cláudia Glover
Repórter para o ar