0
0
As empresas precisam de reavaliar as suas apólices de seguro cibernético, uma vez que violações significativas e pagamentos crescentes levaram as seguradoras a exigir prémios mais elevados, ao mesmo tempo que concedem menos cobertura, deixando muitas organizações despreparadas em caso de violação ou incidente de segurança.
Embora dois terços das empresas (69%) tenham visto os seus prémios aumentarem mais de 50% no ano passado, as empresas ainda sentem a necessidade de adotar políticas, optando esmagadoramente por alocar mais orçamento para pagar os aumentos, de acordo com o ” Relatório 2023 State of Cyber Insurance” publicado pela empresa de gerenciamento de acesso Delinea esta semana. A razão para o aumento contínuo no custo dos prémios e termos mais rigorosos: a maioria das empresas (80%) apresentou pelo menos uma reclamação ao seu fornecedor de seguro cibernético desde a aquisição de uma apólice, com 47% a utilizarem o seu seguro cibernético várias vezes, o relatório encontrado.
No geral, as seguradoras ajustaram os seus custos e prémios ao mercado atual, com as violações a aumentarem os custos, afirma Joseph Carson, cientista-chefe de segurança e CISO consultivo da Delinea.
“As seguradoras não estavam preparadas para o alto impacto e a alta frequência dos incidentes de segurança cibernética”, afirma. “Agora que têm melhores dados para tomar decisões de melhor qualidade e com o mercado a amadurecer, podem agora tomar decisões quantificadas baseadas no risco, o que significa que os prémios são mais elevados e a cobertura é suficiente para recuperar”.
Os aumentos significativos dos prêmios e a redução da cobertura ocorrem à medida que o setor de seguros cibernéticos continua a evoluir . Cinco anos atrás, as seguradoras obtiveram apenas lucros, com uma taxa de sinistralidade de 32% – o que significa que as seguradoras pagaram apenas US$ 32 em sinistros para cada US$ 100 que ganharam em prêmios, de acordo com o relatório “2022 Cyber Insurance” divulgado pela National Association of Insurance Comissários (NAIC). Hoje, a taxa está em menos invejáveis 66%, mas ainda no mesmo nível do que as empresas ganham com os prêmios de seguro residencial.
A indústria permaneceu lucrativa aumentando os prêmios – em impressionantes 74% em 2021 – e aumentando as restrições à cobertura, incluindo limites máximos de pagamentos normalmente entre US$ 1 milhão e US$ 3 milhões, afirmou a NAIC.
No geral, o setor amadureceu, passando de políticas de preços baseadas no instinto para o uso de dados de incidentes, levando a ajustes rápidos de preços, diz Meghan Hannes, chefe de gestão de subscrição cibernética e tecnológica nos EUA na seguradora Beazley.
“A economia do seguro cibernético passou pela curva de maturidade, o que é um eufemismo, nos últimos cinco anos, [começando com] toda a era do ransomware… no final de 2018”, diz ela. “Todos estavam sob pressão até o limite… e tivemos que aumentar os preços muito, muito rapidamente.”
Lacunas significativas na cobertura
O seguro cibernético costuma ser tratado como uma solução abrangente, uma forma de proteção contra riscos após uma violação inevitável – como parecia na época. Agora, as seguradoras cibernéticas têm um número crescente de requisitos que podem deixar as empresas sem seguro, caso não sejam cumpridos. De acordo com muitas apólices, a cobertura do seguro cibernético é anulada se uma empresa não tiver protocolos de segurança em vigor (43%), sofrer um ataque interno (38%) ou não relatar o incidente primeiro à seguradora (31%), de acordo com ao relatório Delinea .
No geral, apenas cerca de metade das apólices pagam pela recuperação de dados, serviços de resposta a incidentes e reembolsam o custo do impacto sobre clientes e parceiros. Não é de surpreender que as pequenas empresas com menos orçamento para segurança tenham tido mais dificuldades em obter cobertura, com mais de um quarto (28%) dos requerentes de pequenas empresas não conseguindo obter cobertura, em comparação com apenas 8% das grandes empresas.
A grande maioria dos líderes empresariais (81%) está a conceder orçamento para pagar os prémios mais elevados, mas a uma taxa mais baixa do que em 2022, quando quase todas as empresas (94%) orçamentaram para seguros cibernéticos.
Os preços não deverão aumentar ao mesmo ritmo que no passado, diz Hannes, da Beazley. “Estamos começando a ver os preços caindo, onde eles fazem sentido economicamente, onde a seguradora pode entregar com sucesso um produto que tenha estabilidade e longevidade”, diz ela.
Seguro leva a melhores defesas
Uma boa razão para mergulhar — ou continuar a pagar — pelo seguro cibernético é que o processo de solicitação de seguro e os requisitos das seguradoras levaram as empresas a serem mais diligentes em relação à sua segurança.
Quase todas as empresas (96%) adquiriram pelo menos uma nova solução de segurança para obter a aprovação da apólice da sua seguradora, afirma Carson, da Delinea.
“As seguradoras estão amadurecendo com dados e insights aprimorados sobre o que é necessário para tornar as empresas mais resilientes contra ataques cibernéticos”, diz ele. “Suas políticas agora exigem melhores práticas de segurança das empresas antes mesmo de se tornarem seguráveis”.
Como o processo de seguro cibernético exige um processo de integração aprofundado, as empresas podem reduzir o tempo usando um modelo de segurança cibernética, como o NIST Cybersecurity Framework , para determinar quais controles devem ser adotados, diz Carson. Processos confiáveis de backup e recuperação, bem como autenticação multifator, geralmente são exigidos pela maioria das apólices de seguro.
“As organizações que dedicam tempo para preparar e executar avaliações de risco como parte do processo de seguro cibernético estão um passo à frente”, diz ele. “Quando ocorre um incidente cibernético, ele é de menor gravidade porque eles estão preparados e recorrem imediatamente aos recursos fornecidos pelo seguro cibernético”.
FONTE: DARKREADING