Levantamento da Zurich aponta evolução na gestão de riscos cibernéticos das empresas
Seguradora, que está lançando novo produto com maior foco em gestão da segurança da informação, aponta que gerenciamento de risco entre clientes e prospects melhorou em 13% entre 2021 e 2022
A Seguradora Zurich, uma das líderes de mercado no seguro cibernético, fez um levantamento que considerou as avaliações de empresas que procuraram o seguro e clientes de sua carteira, a fim de estudar a evolução da gestão da segurança da informação no mercado. A seguradora concluiu que, de 2021 para 2022, a gestão da segurança da informação de clientes e prospects melhorou em 13%.
A avaliação da maturidade da gestão de riscos cibernéticos que gerou levantamento considera aspectos do Framework da NIST – Instituto Nacional de Padrões e Tecnologia, abordando como a empresa identifica, protege, detecta, responde e se recupera de riscos de segurança cibernética. Também analisa os principais processos de negócios dos clientes para exposição cibernética, aponta pontos fracos na configuração dos controles, compara a maturidade da postura cibernética com outros players do setor e identifica e sugere medidas para melhorar a segurança cibernética das empresas.
“Nos últimos anos, passamos por um período de intensa aceleração da digitalização, Empresas de todos os portes precisam ficar atentas às possíveis vulnerabilidades e, para tal, devem procurar ferramentas para entender e gerir essa questão de maneira adequada e eficiente, buscando conhecimento e proteções de acordo com a legislação e com cada modelo de negócio”, comenta Hellen Fernandes, Gerente de Linhas Financeiras da Seguradora Zurich.
Como explica a executiva, parte do processo para contratação de uma apólice de seguro cibernético é a avaliação de questões relacionadas aos processos de negócios dos clientes para exposição cibernética, a questões de governança, políticas e métricas relacionadas ao tema, passando pelo interesse da alta gestão em patrocinar assuntos de segurança da informação. Além disso, é preciso identificar como os responsáveis por segurança da informação endereçam os riscos que têm internamente, direcionam esforços e investimentos adequados, efetivos e aplicáveis a cada modelo de negócio.
Segundo Hellen, a orientação das seguradoras sobre essas questões, tal como é feito pela Zurich, possibilita melhor gestão da segurança da informação para as empresas, e consequentemente, maior acesso aos produtos de seguro a partir da melhoria do risco. Segundo Hellen, é papel da seguradora apoiar os clientes nessa jornada.
“Nós sempre frisamos que a segurança cibernética vai muito além do seguro. O seguro é apenas uma das ferramentas disponíveis, e deve fazer parte de uma estratégia maior”, diz a executiva. “Investir em uma gestão adequada da segurança da informação é fundamental para qualquer empresa. Isso cria um cenário de maior proteção à organização, seus colaboradores e clientes”, pontua.
Ameaças seguem relevantes e busca pelo seguro cresce
A executiva ressalta ainda que, mesmo diante desses dados, mais uma vez, os riscos cibernéticos figuraram entre os principais riscos globais que a humanidade irá enfrentar no curto e longo prazos, segundo o Global Risks Report 2023, relatório produzido pela Zurich em parceria com a Universidade de Oxford, o Fórum Econômico Mundial e outras instituições parceiras.
A busca pelo seguro também segue crescente. Na Zurich, uma das líderes de Seguro cibernético desde seu lançamento em 2019, os prêmios emitidos cresceram 156% em 2022 em relação ao ano anterior – no mercado, o crescimento foi de 71,2%.
“A gestão da segurança da informação é muito dinâmica, pois sempre há novas ameaças a que as empresas devem estar atentas. Nenhuma empresa está livre de sofrer um ataque”, diz Hellen. “O mercado brasileiro de seguros já experimentou taxas mais altas e impactos nas franquias e coberturas aplicáveis em 2022, diante das ocorrências de eventos nos últimos anos. Promover uma gestão completa dos riscos cibernéticos é, hoje, essencial para a maior parte das empresas, inclusive para permitir o acesso ao seguro”, pontua a executiva.
Tendo como diferencial a ampla expertise e suporte do seu time de engenharia de riscos e atenta ao mercado, a Zurich está promovendo alterações em seu seguro cibernético no Brasil, que graças às mudanças regulatórias, poderá estar alinhado ao produto global e será rebatizado de Zurich Cyber Solutions. O novo produto traz coberturas mais abrangentes e detalhadas, além de uma proposta de valor baseada em três partes: prevenção e avaliação de riscos; transferência de riscos; e gestão de incidentes, com rápida resposta ao segurado em caso de sinistros.
Conheça as proteções oferecidas pelo Zurich Cyber Solutions:
Respostas a incidentes, com coberturas para o pagamento de custos e despesas para ajudar a empresa a lidar com a crise causada por eventual vazamento de dados. Neste caso, há a necessidade de contratar especialistas para determinar a extensão do dano, seja em aspectos técnicos ou mesmo de imagem. O objetivo aqui é reduzir os efeitos negativos à reputação da empresa;
Coberturas de perdas ao seguradora com pagamento de Perda de Receita, perda, Despesas Laborais Adicionais, Despesas de Reconstituição de Ativo Digitais e até Despesas de Extorsão;
Coberturas de questões de responsabilidade civil perante as pessoas físicas ou jurídicas afetadas por um incidente de privacidade. Neste caso, o seguro permite o pagamento dos custos de ação civil ou administrativa, incluindo advogados, para a defesa da instituição e prejuízos financeiros causados às pessoas afetas, inclusive danos morais e multas regulatórios.