Nota: O seguinte artigo irá ajudá-lo com: Ciberseguradoras em busca de novos modelos de avaliação de risco
À medida que os ataques de ransomware aumentam, várias dificuldades aumentaram para as ciberseguradoras que precisarão ser resolvidas rapidamente.
O número cada vez maior de ataques de ransomware criou um dilema para aqueles no setor de seguros cibernéticos. Com os prêmios disparando, a cobertura sendo limitada e as seguradoras lutando para obter receita por causa do custo e do número crescente de sinistros, algo precisa acontecer. Devido a esses fatores, as organizações estão buscando novos métodos de avaliação de risco para melhor avaliar o mercado de seguros cibernéticos, de acordo com o “Relatório de Tendências do Mercado de Seguros Cibernéticos 2022” da Panaseer.
Quatrocentas seguradoras globais foram pesquisadas como parte do relatório, a fim de descobrir quais problemas o mercado está enfrentando e possíveis soluções para alcançar um mercado de seguro cibernético saudável.
“O seguro de segurança cibernética é uma maneira eficaz para as organizações transferirem seu risco cibernético e tentar mitigar o impacto de ameaças e vulnerabilidades”, disse James Graham, vice-presidente de marketing da empresa de segurança cibernética RiskLens. “O exercício principal na avaliação do risco cibernético para fins de seguro continua sendo quantificar a probabilidade e o impacto financeiro das ameaças cibernéticas.”
VEJO: Política de segurança de dispositivos móveis (TechRepublic Premium)
Problemas com o modelo atual de seguro cibernético
Com muitas fontes citando um aumento ano a ano nos ataques de ransomware, existem vários problemas com a maneira como o seguro cibernético funciona. As organizações do ramo de seguros estão lutando para avaliar corretamente os riscos que cercam seus clientes e geralmente têm acesso restrito aos dados de seus clientes.
Algumas das razões pelas quais os prêmios cresceram ao longo dos anos especificamente foram:
- Sofisticação crescente dos agentes de ameaças cibernéticas
- Custo crescente de ataques de ransomware (por exemplo, resgates mais altos)
- Incapacidade de entender com precisão a postura de segurança de um cliente
Devido a esses fatores, o preço da cobertura continua a subir. De acordo com a pesquisa, 82% esperam que os prêmios de seguro cibernético continuem aumentando nos próximos dois anos. Somente em 2020, 66,9% das 20 principais seguradoras tiveram índices de sinistralidade, com a taxa de ataques crescendo apenas como um dos efeitos colaterais da pandemia de COVID-19. As áreas que apresentaram mais reclamações cibernéticas foram nas áreas de manufatura, serviços financeiros e saúde, sinalizando a necessidade de mudanças rápidas para dar suporte a esses três componentes críticos de infraestrutura.
A boa notícia, apesar das perdas monetárias sofridas pelos principais provedores de seguros cibernéticos, é que os do setor acreditam que os modelos de risco existentes são sólidos. Quase todos os entrevistados da pesquisa (91%) disseram ter fé em seu processo de subscrição, mas ainda são necessárias mudanças para fazer sentido do ponto de vista financeiro.
Soluções para problemas de seguro cibernético
Uma possível correção para a indústria como um todo proposta no relatório foi transformar a forma como a postura de segurança é medida durante o processo de subscrição. De acordo com as descobertas da Panaseer, 87% acreditam que é importante para o setor desenvolver uma abordagem consistente para analisar o risco cibernético de um cliente usando métricas e medidas de segurança precisas.
Outra possível resposta é conceder às seguradoras maior acesso às informações de seus clientes. A maioria (89%) das empresas pesquisadas disse acreditar que seria valioso ter acesso direto a métricas de clientes e medidas que comprovem o status de seus controles de segurança.
Graham sugere que as empresas adotem mais amplamente o modelo de Análise Fatorial de Risco de Informação (FAIR) da RiskLens, a fim de fornecer maior clareza sobre os custos associados ao seguro cibernético. Por meio desse modelo, as organizações visualizariam o risco cibernético corporativo em sua totalidade e desafiariam e defenderiam as decisões de risco cibernético usando um modelo de risco avançado.
“O modelo de quantificação de risco cibernético FAIR foi projetado para fornecer visibilidade dos custos do risco cibernético, informações que devem estar no centro de qualquer avaliação ou compra de seguro”, disse Graham. “Na verdade, organizações em todo o mundo já estão usando o FAIR para avaliar seu risco cibernético em termos práticos e tomar decisões de segurança – incluindo cobertura de seguro – com base nos termos de negócios fornecidos por meio de avaliações FAIR.”
