0
0
O aumento do custo dos ataques de ransomware está ajudando a impulsionar aumentos significativos de prêmios nas apólices de seguro cibernético no Reino Unido e nos EUA, mostram novos dados.
Com os pagamentos médios nos últimos dois anos em média mais de US$ 3,5 milhões nos EUA, um número crescente de seguradoras de segurança cibernética quer acesso direto às métricas e medidas de segurança do cliente. Isso ajudaria a provar o status dos controles de segurança, de acordo com um relatório da Panaseer sobre o estado do setor de seguros cibernéticos.
No entanto, as companhias de seguros estão lutando para entender com precisão a postura de segurança de um cliente, o que, por sua vez, está afetando os aumentos de preços.
Nik Whitfield, fundador e presidente da Panaseer, observa que 82% das seguradoras pesquisadas disseram que esperam que o aumento dos prêmios continue. “O custo crescente do ransomware está aumentando os prêmios, e o aumento do número de ataques, bem como o número de ataques bem-sucedidos, significa que o seguro está ficando mais difícil de obter e está ficando mais caro”, explica ele.
Enquanto isso, 87% das seguradoras pesquisadas dizem que querem uma abordagem mais consistente para analisar o risco cibernético. “Fundamentalmente, as seguradoras precisam de melhores informações para precificar o risco – os questionários não vão cortá-lo”, diz Whitfield. “Ter dados reais em tempo real vindos de um cliente sobre sua postura de segurança é o que será necessário para que eles precifiquem com precisão o risco, da mesma forma que a telemática fez para o seguro de carro.”
A pesquisa descobriu que o fator mais importante ao avaliar a postura de segurança dos clientes em potencial é a segurança da nuvem – citada por 40% dos entrevistados da pesquisa – seguida pela conscientização de segurança (36%), segurança de aplicativos (32%), gerenciamento de vulnerabilidades (31%), gerenciamento de acesso privilegiado (31%) e gerenciamento de patches (30%).
Um dos prováveis desafios no mercado, aponta Whitfield, é o alto grau de hesitação que muitas organizações podem ter em entregar informações privilegiadas sobre o funcionamento interno de sua postura de segurança. “Ninguém quer compartilhar suas informações de segurança com mais ninguém, porque isso cria um risco de segurança, e se sente vulnerável a expor informações íntimas sobre sua postura de segurança aos outros”, diz ele.
Na pior das hipóteses, haverá empresas incapazes de obter seguro porque não podem fornecer informações suficientes para obter um seguro com preços razoáveis, de acordo com Whitfield.
“Nesses casos, eles terão que fazer algo mais extremo, como fornecer evidências, informações e, esperamos, trabalhar com sua seguradora para melhorar sua postura de segurança”, observa Whitfield. “É como qualquer tipo de risco – quanto melhor o risco parece para a seguradora, melhores serão seus prêmios e mais fácil será se tornar seguro. E não será diferente em cibernética.”
Waffles do Mercado de Seguros Cibernéticos sobre Preços
A pesquisa indica que muitas seguradoras ainda não têm a resposta para saber como precificar o seguro de segurança cibernética: Enquanto 47% do total de entrevistados disseram que estão “muito confiantes” em seu processo de subscrição, 44% são apenas “um pouco confiantes”.
“Há alguns resultados conflitantes que mostram, por um lado, que eles estão confiantes em seus modelos, mas, por outro lado, não estão realmente confiantes de que entendem como precificar”, explica Whitfield. “Isso vai evoluir com o tempo. Mas precisa haver uma abertura e conscientização e uma conversa com o mercado sobre como fazer isso.”
Complicando as coisas é que o passado nunca é um bom preditor quando se trata de segurança cibernética. “Para algum tipo de risco, o passado pode lhe dar uma boa compreensão do que vai acontecer no futuro”, diz ele. “No ciber, simplesmente não é o caso. Temos adversários ativos. Temos novas ferramentas, técnicas e procedimentos para obter acesso aos nossos ambientes, novos malwares, novos aplicativos. O passado não é um preditor do futuro. E é isso que torna tão difícil para eles precificar isso.”
As seguradoras e corretores estão cobrando mais por políticas e estabelecendo requisitos mais altos à medida que enfrentam um cenário de ameaças cada vez mais complexo que assumiu uma natureza global, enquanto a frequência e a gravidade dos ataques estão aumentando.
Um estudo da Kaspersky lançado em janeiro de 2022 e realizado em outubro de 2021 indicou que investir em seguros cibernéticos é uma tendência proativa crescente; 28% dos entrevistados disseram que sua empresa investe anualmente de US$ 25.000 a US$ 50.000 por ano.
Do ponto de vista de Whitfield, as perspectivas para ameaças de segurança cibernética vão piorar antes que melhorem. “O risco para as empresas tem aumentado, e o número de violações e o custo de uma violação têm aumentado constantemente nos últimos anos”, diz ele.
Então, como o setor de seguros pode apoiar os negócios e fazer um retorno ao mesmo tempo? Será necessário uma parceria entre o segurado e a seguradora, explica ele. “Eu não acho que possa ser forçado por uma parte ou outra, e precisa ser resolvido com evidências em vez de um questionário para descobrir qual é a opinião de uma organização sobre uma postura de segurança.”
Isso significa que as seguradoras obtêm dados concretos sobre a postura de segurança de uma organização, fornecidos de maneira eficiente, oportuna e com dados de alta qualidade que podem ser confiáveis. “Essa será a verdadeira revolução no setor de seguros cibernéticos”, diz Whitfield.
FONTE: DARK READING