O seguro de segurança cibernética está ignorando o risco

Views: 111
0 0
Read Time:3 Minute, 53 Second

O seguro de cibersegurança é um mercado em rápido crescimento, passando de aproximadamente 13 mil milhões de dólares em 2022 para cerca de 84 mil milhões de dólares em 2030 (26% CAGR), mas as seguradoras estão a ter dificuldades em quantificar os riscos potenciais da oferta deste tipo de seguro.

Os modelos actuariais tradicionais não se aplicam bem a um ambiente onde atacantes altamente motivados, criativos e inteligentes prosseguem dinamicamente acções que causam eventos seguráveis. A estimativa precisa das perdas é fundamental para determinar os prêmios do cliente. Mas mesmo depois de duas décadas, existe uma grande variação nos índices de sinistralidade entre as seguradoras (-0,5% a 130,6%). Os processos de subscrição não são robustos o suficiente para estimar adequadamente as perdas e precificar com precisão os prêmios razoáveis.

Por que a indústria de seguros está lutando com isso?

O problema está na natureza da ameaça. Os ciberataques aumentam e adaptam-se rapidamente, o que prejudica os modelos históricos em que as companhias de seguros confiam. Os atacantes estão continuamente a mudar as suas manobras que identificam as vítimas, causam perdas crescentes e mudam rapidamente para novas áreas de impacto.

Os ataques de negação de serviço já foram populares, mas foram substituídos por violações de dados, que causam muito mais danos. Recentemente, os invasores expandiram seu repertório para incluir ataques do tipo ransomware que aumentaram ainda mais as perdas seguráveis.

Tentar prever as métricas fundamentais para os modeladores atuariais – a Expectativa Anual de Perdas e a Taxa Anual de Ocorrência – com um alto grau de precisão está além das capacidades atuais das seguradoras. Atualmente, a indústria realiza avaliações para novos clientes para compreender a sua postura de segurança cibernética para determinar se são seguráveis, o que deve ser incluído/excluído das apólices e para calcular os prémios. O processo atual consiste em comparar os controles com as melhores práticas ou pares para estimar a postura de segurança de um segurado.

No entanto, estas práticas rudimentares não proporcionam o nível necessário de precisão preditiva.

A taxa de sinistralidade das empresas de seguros tem sido volátil, num mundo onde fazer uma análise errada pode ser catastrófico. Variações e imprevisibilidade deixam as seguradoras nervosas. No máximo, eles querem uma taxa de sinistralidade de 70% para cobrir seus pagamentos e despesas e, de acordo com o Relatório da Associação Nacional de Comissários de Seguros sobre o Mercado de Seguros Cibernéticos em 2021, quase metade das 20 maiores seguradoras, representando 83% do mercado, não conseguiu atingir a taxa de sinistralidade desejada.

Em resposta às falhas na previsão de sinistros, as seguradoras têm aumentado os prémios para cobrir a lacuna de risco. No quarto trimestre de 2021, as renovações de prêmios aumentaram impressionantes 34%. No quarto trimestre de 2022, os prêmios continuaram a aumentar mais 15%.

Há preocupações de que muitos clientes sejam excluídos do mercado e do setor de seguros e fiquem sem meios de transferir riscos. Em detrimento das seguradoras, as empresas podem tornar os seus produtos tão caros que prejudicam a tremenda oportunidade de crescimento do mercado. Além disso, estão a ser instituídos limites máximos de segurabilidade e diversas cláusulas de excepção, o que diminui a proposta de valor global para os clientes.

A próxima geração de seguro cibernético

O que é necessário são melhores ferramentas para prever ataques cibernéticos e estimar perdas. O atual exército de atuários de seguros não deu resultados, mas há esperança. Vem da comunidade de risco cibernético que procura gerir estes riscos ambíguos e caóticos, evitando e minimizando perdas.

Esses especialistas em segurança cibernética são motivados pela otimização de recursos limitados para prevenir ou minar rapidamente ataques. Como parte desse exercício contínuo, existem oportunidades para aplicar as melhores práticas ao modelo de seguro para identificar os aspectos mais relevantes que incluem posturas defensivas (tecnologia, comportamentos e processos) e compreender os atores de ameaças relevantes (alvos, capacidades e métodos). para determinar os riscos residuais.

O objetivo seria desenvolver um padrão unificado de qualificação para seguro cibernético que se adaptasse às rápidas mudanças no cenário cibernético. Metodologias mais precisas melhorarão as avaliações para reduzir a ambiguidade das seguradoras, para que possam definir preços competitivos para as suas ofertas.

No futuro, esses cálculos serão contínuos e mostrarão como uma empresa se beneficiará ao gerenciar adequadamente a segurança em alinhamento com as ameaças mutáveis. Isto deverá reduzir os custos globais dos premiuns.

A próxima geração de seguros cibernéticos crescerá com base em novas metodologias de análise de risco para serem mais precisas e sustentarem os benefícios mútuos oferecidos pela indústria de seguros .

FONTE: HELP NET SECURITY

POSTS RELACIONADOS