Skip to main content

A evolução do seguro cibernético na América Latina

A pandemia da COVID-19 impulsionou muito o crescimento do seguro cibernético na América Latina, devido ao aumento dos ataques.

Evolución del seguro cyber en Latinoamérica

A origem do seguro contra riscos cibernéticos – ou cyber - ​​é muito recente. O seu nascimento ocorre nos Estados Unidos, entre o final dos anos 90 e o início dos anos 2000, como resultado de regulamentações sobre a proteção de dados pessoais em que eram impostas taxas muito elevadas a quem vazava informações pessoais.

Na América Latina, seu surgimento é bem mais recente: as primeiras ofertas chegaram à região aproximadamente em 2010, com coberturas altamente focadas em responsabilidade civil, sem muita aplicabilidade na realidade latino-americana.

Nos últimos cinco anos, diferentes ataques cibernéticos em todo o mundo, como o WannaCry ou o Not Petya, tornaram evidente a ameaça que a materialização deste risco pode representar, afetando empresas de todo o mundo, de todos os setores e tamanhos.

A principal materialização destes eventos já não se encontra exclusivamente na divulgação de dados: atualmente, os prejuízos sofridos por uma organização são mais relevantes, como a perda de lucros derivada de uma interrupção de negócios causada por uma interferência nos sistemas ou custos incorridos para recuperar os sistemas ou as informações afetadas por um ataque cibernético.

Esta realidade tem sido alheia à América Latina, onde o mercado de seguros cibernéticos teve um desenvolvimento significativo, especialmente após a pandemia de Covid 19. Antes da pandemia, os múltiplos eventos de ransomware que causavam interrupções nas operações, eram de interesse na transferência de maior risco. No entanto, a viabilização do trabalho remoto e o aumento da utilização de canais digitais como consequência do isolamento social, bem como o aumento exponencial dos ataques cibernéticos, tornaram ainda mais evidente a necessidade de gerir e transferir riscos.

Evolução do seguro cibernético na América Latina

As regras do Seguro Cibernético

Como consequência do aumento dos sinistros, principalmente em regiões onde os seguros tinham maior penetração como os Estados Unidos e a Europa, as seguradoras tiveram que fazer uma nova análise sobre a forma como poderiam aceitar este risco e implementaram diferentes estratégias. Algumas das principais medidas podem ser agrupadas da seguinte forma:

  • Exigência de controles mínimos para análise de riscos, como existência de autenticação de múltiplos fatores (MFA) para acesso remoto, existência de cópias de backup comprovadas e seguras, segmentação de rede, entre outros.
  • Inclusão de limitações para perdas geradas por ransomware, como cosseguro e sublimites
  • Cosseguro ou sublimites em determinados eventos que os mercados classificaram como sistêmicos, que podem afetar tantas organizações no mundo que a transferência para o mercado segurador é impossível. A definição do que é considerado sistêmico varia de acordo com cada seguradora, poucas ainda adotaram esse conceito, mas parece ser uma forma de gerenciar a exposição que mais mercados estão dispostos a adotar.

O mercado de seguros cibernéticos continuará evoluindo à medida que a transformação digital continuar avançando, e o seu papel será cada vez mais relevante através da partilha de informação valiosa sobre as medidas mínimas de gestão que nos permitem minimizar o risco e estar melhor preparados para o enfrentar.

Gerenciamos o risco cibernético

Na Marsh, ajudamos você a lidar com o risco cibernético e a tomar as medidas adequadas para sua organização. Nossa equipe pode ajudá-lo a fortalecer o programa de testes técnicos de segurança da sua organização. Não hesite em contatar um dos nossos consultores especializados em riscos cibernéticos.

Contéudos Relacionados

Autora

Paulina Vélez

Líder de Seguros Cibernéticos para Latinoamérica

  • Colombia