e acordo com o Relatório de Defesa Digital de 2022 da Microsoft , cibercriminosos estão contornando as camadas de segurança existentes usando táticas avançadas e adaptando continuamente suas técnicas. Ao mesmo tempo, eles estão lançando ataques cibernéticos cada vez mais sofisticados para promover suas prioridades estratégicas.

Procura por seguro aumentou 22,8%

Conforme a frequência e a gravidade dos ataques de ransomware, phishing e negação de serviço aumentaram, também aumentou a demanda por seguro cibernético. Segundo levantamento da Susep, até setembro deste ano foram emitidos R$130 milhões em prêmio de seguro cyber, 22,8% acima do registrado em 2021, quando o setor alcançou R$105,8 milhões.

Impactos de um ataque cibernético para as seguradoras

O impacto de um ataque cibernético em uma seguradora pode ser enorme, envolvendo não apenas danos financeiros, mas também consequências negativas de reputação e, potencialmente, violações de proteção de dados – delas e dos segurados. A Porto Seguro, por exemplo, foi alvo de ataques em outubro do ano passado, com parte de seus sistemas afetados.

Por isso é fundamental que todos os players de seguros e seus parceiros monitorem novas ameaças e trabalhem juntos para mitigar os riscos de segurança cibernética dos seus ecossistemas digitais.

É preciso mudar a abordagem 

Segundo um novo estudo do Swiss Re Institute, a nova Era de risco requer uma abordagem diferente para o seguro cibernético. Jérôme Haegeli, economista-chefe do Swiss Re Group, explicou que: “À medida que os ataques cibernéticos aumentaram, também aumentou a conscientização sobre o risco – e com isso, a demanda por seguro cibernético está crescendo. No entanto, devido ao alto grau de incerteza em relação às perdas esperadas e à natureza evolutiva do risco, sua segurabilidade é limitada. Isso, por sua vez, restringe a capacidade de mercado, levando a uma lacuna de proteção de cerca de 90%”.

Para mudar a abordagem, o Swiss Re Institute propõe três medidas principais: padronização de dados e modelagem de otimização, atualizar a linguagem da política para maior clareza e consistência e identificar novas fontes de capital.

O risco cibernético compõe a lista dos dez maiores riscos globais

Segundo o relatório anual do Fórum Econômico Mundial, o risco cibernético compõe a lista dos dez maiores riscos globais (no curto e no médio prazo). Somente em 2021, ataques bem-sucedidos no Brasil envolveram sistema financeiro, varejo, indústria, saúde e tecnologia, entre outros. Os exemplos incluem vazamento de chaves Pix do Banco Central, invasão de sistemas de informação da Caixa, suspensão de vendas das marcas da Americanas SA e da AGCO. Em dezembro desse mesmo ano, os sistemas do Ministério da Saúde foram derrubados e os sistemas internos e em nuvem tiveram de ser reconstruídos.

Ecossistemas digitais são essenciais para a estratégia de executivos

Os ecossistemas digitais formam um grupo de recursos de tecnologia da informação interconectados que podem funcionar como uma unidade. São compostos por fornecedores, clientes, parceiros comerciais, aplicativos, provedores de serviços de dados terceirizados e todas as respectivas tecnologias. Cerca 84% dos executivos de seguros dizem que os ecossistemas são essenciais para sua estratégia.

Os ecossistemas digitais serão responsáveis ​​por 30% das receitas globais de seguros até 2025

Esses ecossistemas são tão importantes que a McKinsey previu que eles serão responsáveis ​​por 30% das receitas globais de seguros até 2025. Apesar disso, os ecossistemas oferecem grandes oportunidades de crescimento às seguradoras, eles representam riscos espinhosos de segurança cibernética.

As APIs se tornarão o vetor de ataque mais frequente

Os ecossistemas oferecem uma vulnerabilidade maior por conta da quantidade de dispositivos IoT (123 bilhões de endpoints de dispositivos IoT ativos no mundo hoje). O Gartner prevê que, até o final de 2022,  os ataques à interface de programação de aplicativos (API)  se tornarão o vetor de ataque mais frequente, causando violações de dados para aplicativos da Web corporativos.

Desafios mais comuns

Os desafios comuns de segurança cibernética em um ecossistema digital incluem:

• Falta de controle e visibilidade dos ativos armazenados na nuvem e nos componentes do aplicativo.
• Ecossistemas digitais, particularmente microsserviços, expõem novos pontos de entrada para atores internos e externos.
• Os dados gerados nas arquiteturas de microsserviços se movem, mudam e estão em constante interação. Como resultado, as violações de dados podem ocorrer independentemente da exposição do canal de comunicação, e os cibercriminosos podem tirar proveito das vulnerabilidades.

Caminhos para proteção dos ecossistemas digitais

Dentre os vários caminhos possíveis para que as seguradoras consigam proteger seus ecossistemas digitais e dos seus parceiros, alguns são essenciais como:

• Repensar abordagens de segurança em parceria: os cibercriminosos mais bem-sucedidos trabalham juntos, e as seguradoras precisam fazer o mesmo com seus parceiros, fornecedores terceirizados e concorrentes. Para serem resilientes, as organizações devem repensar suas abordagens de segurança de forma que defendam não apenas a si mesmas, mas todo o seu ecossistema, incluindo parceiros.
• Treinamento frequente de conscientização sobre segurança: o comportamento do usuário continua sendo uma parte crítica da segurança da informação. As seguradoras cibernéticas esperam mais de um webinar anual de conscientização sobre segurança para treinar e educar os usuários sobre ameaças cibernéticas, como avaliações e treinamentos mensais ou trimestrais. As empresas também devem selecionar o conteúdo para seus usuários e fornecer acesso a recursos sob demanda para aprendizado contínuo.
• Investir na detecção precoce: a detecção precoce de violações de segurança cibernética é crucial em um ecossistema digital de código aberto. Caso contrário, um ataque cibernético pode permanecer sem ser detectado por semanas. Detecção e resposta eficientes e rápidas ajudarão a determinar a origem do ataque, os sistemas visados, sua extensão e causa. Então, a ameaça pode ser neutralizada antes que o dano seja feito.
• Teste de estresse com frequência: um teste de estresse submete um aplicativo, sistema ou software a condições severas para determinar onde estão as vulnerabilidades em suas defesas. É possível preencher as lacunas antes que os cibercriminosos possam acessar a rede da seguradora ou parceiro.

Seguro cibernético completo

A Tokio Marine oferece seguro cibernético completo e é especialista no segmento de pequenas e médias empresas (PME) .A empresa oferece junto da apólice sistemas de proteção, como backup e firewall da parceira Avast. 

Ao contratar o Seguro Tokio Marine Riscos Cibernéticos o segurado conta com vantagens como:

• Suporte técnico 24 horas por dia, 7 dias por semana;
• Produto com limites e coberturas feito sob medida para sua empresa;
• Equipe de subscritores especializada em riscos cibernéticos;
• Experiência de mais de 10 anos do Grupo Tokio Marine neste segmento.

Onde há risco, precisa existir proteção

Apesar de ser um tema em voga nos últimos anos, as primeiras versões das apólices de seguro cibernético datam do final da década de 1990. No entanto, daquele tempo até hoje, os riscos se sofisticaram e passaram a exigir um guarda-chuva maior de proteção. Por isso, apesar dos riscos associados a fornecedores confiáveis ​​com dados de clientes, informações de transações e outros ativos dentro de um ecossistema digital, os benefícios desses sistemas valem a pena. Afinal, onde há risco, precisa existir proteção.