O cenário de risco cibernético evolui rapidamente, com ataques cibernéticos aumentando em gravidade e sofisticação. Os hackers agora usam técnicas de extorsão tripla e o ransomware como serviço reduziu as barreiras de entrada para os cibercriminosos. Além disso, o aumento da digitalização da infraestrutura crítica a tornou mais vulnerável a ameaças cibernéticas – com potencial de consequências sistêmicas caso um ataque cibernético interrompa o fornecimento de água potável, energia ou serviços de internet por um longo período de tempo.
Esta nova era de risco requer uma abordagem diferente para o seguro cibernético, sugere um novo estudo do Swiss Re Institute. “À medida que os ataques cibernéticos aumentaram, também aumentou a conscientização sobre o risco – e com isso, a demanda por seguro cibernético está crescendo. No entanto, devido ao alto grau de incerteza em relação às perdas esperadas e à natureza evolutiva dos o risco, sua segurabilidade é limitada. Isso, por sua vez, restringe a capacidade de mercado, levando a uma lacuna de proteção de cerca de 90%”, comenta Jérôme Haegeli, economista-chefe do Swiss Re Group.
O estudo sugere três áreas de melhoria em que o setor de resseguros pode ajudar a gerenciar o risco cibernético com mais eficiência e aumentar a segurabilidade: aumentar a consistência e a clareza do contrato, usar dados padronizados e melhor modelagem e identificar novas fontes de capital.
De acordo com o estudo, é fundamental melhorar a compreensão do risco, pois isso ajudará a mitigar as exposições gerais e tornar a sociedade mais resiliente a ataques cibernéticos com consequências devastadoras e potencialmente sistêmicas. A natureza humana e em rede do cibernético significa que o risco evoluirá continuamente e exigirá uma resposta coordenada. O aprimoramento da resiliência cibernética exigirá a colaboração entre corporações, seguradoras e governos.
“O mercado de seguros cibernéticos tem um tremendo potencial de crescimento. No entanto, o mercado precisa amadurecer ainda mais para garantir que haja proteção de seguro suficiente. Nosso setor tem um papel fundamental a desempenhar ao abordar três questões: melhorar dados e modelagem, aumentando a consistência e clareza do contrato e identificando novas fontes de capital”, afirma John Coletti, chefe de resseguros cibernéticos da Swiss Re, em nota divulgada.
As principais conclusões da publicação do Swiss Re Institute sobre o mercado de seguros cibernéticos são:
O aumento da frequência e gravidade dos ataques cibernéticos tem sido um dos principais impulsionadores do crescimento do mercado de seguros cibernéticos. Os prêmios globais de seguro cibernético atingiram estimados US$ 10 bilhões em 2021 e o Swiss Re Institute prevê um crescimento anual de 20% até 2025, com prêmios totais de US$ 23 bilhões. O mercado tem um potencial de crescimento significativo além dessas projeções. Dadas as estimativas de perdas cibernéticas globais anuais em torno de US$ 945 bilhões, aproximadamente 90% do risco permanece sem seguro.
Apesar de ter crescido rapidamente, os prêmios continuam sendo apenas uma fração das perdas anuais. Isso se deve a limitações de segurabilidade: perdas sistêmicas podem sobrecarregar resseguradoras, perdas cibernéticas são causadas principalmente por humanos e, portanto, não são aleatórias ou acidentais, e o risco é difícil de quantificar devido a restrições de dados e modelagem. Além disso, o risco de acumulação representa um desafio. Devido à interconectividade da economia, um único ataque cibernético pode gerar impacto generalizado e afetar potencialmente todo o portfólio de uma resseguradora.
A segurabilidade limitada restringe a capacidade apesar da crescente demanda, colocando em dúvida a sustentabilidade do mercado. Para melhorar a segurabilidade e estabelecer um mercado sustentável, o Swiss Re Institute propõe três medidas principais: padronização de dados e modelagem de otimização, atualizar a linguagem da política para maior clareza e consistência e identificar novas fontes de capital.
