0
0
Com o aumento do cibercrime continuando a avançar, as empresas estão lutando para se proteger. Além disso, os ataques são cada vez mais politicamente motivados, e as indústrias relacionadas ao governo estão sendo alvo de crescentes tensões globais. Os conflitos geopolíticos estão se expandindo para o domínio digital e as ameaças vêm de todos os ângulos.
Dados os riscos onipresentes, o setor de seguros cibernéticos está crescendo. As corporações estão transferindo cada vez mais o risco de crimes cibernéticos para o setor de seguros. Portanto, se ocorrer um ataque cibernético, a empresa não terá que cobrir as despesas do próprio bolso – sejam elas em forma de resgate ou por meio de danos e perdas.
E, no entanto, apesar do crescimento do mercado, várias operadoras de seguros cibernéticos passaram a adotar exclusões de atos de guerra devido à instabilidade política global. Isso significa que sua operadora pode negar cobertura se sua violação de segurança cibernética tiver implicações políticas internacionais. Você pode pagar um resgate para restaurar seus sistemas, mas seu seguro cibernético não necessariamente terá que cobrir isso.
Então, como os conflitos globais em mudança moldarão o futuro do setor de seguros cibernéticos e como você pode proteger sua organização?
Impacto do conflito russo-ucraniano
Vamos começar com o elefante na sala: o conflito russo-ucraniano. Embora as ramificações políticas do conflito não precisem ser repetidas aqui, há muitas incertezas em relação ao seu impacto no setor de seguros cibernéticos.
Embora as exclusões do ato de guerra nas apólices de seguro sejam comuns desde a Guerra Civil Espanhola, a linguagem não era explícita em relação aos ataques cibernéticos, que obviamente surgiram muito mais tarde.
Mas agora os ataques cibernéticos de atores estatais e não estatais estão causando preocupação em todo o setor de seguros, que busca se proteger de pagamentos frequentes e de alto custo. As companhias de seguros estão se movendo em grande parte para reescrever suas cláusulas de ato de guerra existentes para tornar a linguagem cristalina de que a guerra cibernética internacional não é coberta.
Mas o que exatamente constitui um ato de guerra? Teoricamente, para negar a cobertura, o ciberataque teria que ser lançado por atores oficiais do Estado. No entanto, isso pode ser muito difícil de determinar quando você está falando de países onde a linha entre atores estatais e não-estatais é, na melhor das hipóteses, confusa. Atores não estatais podem estar agindo extraoficialmente em conluio com as forças governamentais.
Então, se cibercriminosos russos, abrigados pelo governo, lançarem um ataque cibernético contra sua organização, você está coberto? Esta é em grande parte uma área cinzenta, mas as companhias de seguros estão cada vez mais procurando estender a definição de guerra aqui para negar a cobertura.
Como garantir uma cobertura adequada
Devido às mudanças no mercado e à situação geopolítica, você precisa estar bem ciente do tipo exato de cobertura de seguro cibernético que sua organização exige. Suas decisões devem ser ditadas pelo setor em que você está trabalhando, o risco de segurança e quanto você pode perder no caso de um ataque.
É importante observar que os provedores de seguros também estão sendo mais rigorosos em seus requisitos para que as empresas obtenham cobertura cibernética em primeiro lugar. As operadoras exigem cada vez mais que as empresas pratiquem uma boa higiene cibernética e tenham protocolos rígidos de segurança cibernética antes mesmo de oferecer uma cotação.
Depois de ter os protocolos de segurança cibernética adequados, você deve se qualificar melhor para os planos adequados. No entanto, lembre-se de que não há dois planos iguais ou igualmente inclusivos. Ao escolher um plano, certifique-se de procurar por quaisquer letras miúdas relacionadas a exclusões de atos de guerra e terrorismo ou de outros “atos hostis”. Mesmo quando você fez tudo certo, sua operadora ainda pode tentar negar a cobertura sob essas brechas.
Por exemplo, depois que a corporação farmacêutica Merck sofreu perdas de milhões de hackers russos, a empresa teve o pagamento negado por um arsenal de provedores de seguros cibernéticos. Eles citaram coletivamente exclusões de atos de guerra. No entanto, um juiz acabou decidindo a favor da corporação, dizendo que a cláusula se aplicava apenas a conflitos armados e que as seguradoras precisavam expandir a linguagem para cobrir a guerra cibernética. Portanto, conheça seu plano e esteja preparado para se defender ao fazer uma reclamação.
O futuro do seguro cibernético
O setor de seguros está aprendendo com seus erros do passado e conseguindo lidar melhor com a precificação do risco cibernético. À medida que o risco aumenta, você pode esperar que seus prêmios também aumentem, enquanto sua cobertura real diminui. Em essência, as empresas estão pagando mais e recebendo menos.
Mais uma vez, não está claro o que constitui um ato de guerra hoje, mas você pode ter certeza de que a definição estará sempre se expandindo à medida que as seguradoras lutam para reduzir sua exposição ao risco.
Os provedores estão prestando atenção – e você também deveria estar.
FONTE: DARK READING