Zurich aponta evolução na gestão de riscos cibernéticos
Gerenciamento de risco entre clientes e prospects melhorou em 13% entre 2021 e 2022, revelou estudo da seguradora
Apólice - 22 de Março de 2023
A seguradora Zurich realizou um levantamento que considerou as avaliações de empresas que procuraram o seguro e clientes de sua carteira, a fim de estudar a evolução da gestão da segurança da informação no mercado. A empresa concluiu que, de 2021 para 2022, a gestão da segurança da informação de clientes e prospects melhorou em 13%.
A avaliação da maturidade da gestão de riscos cibernéticos que gerou o levantamento considera aspectos do Framework da NIST – Instituto Nacional de Padrões e Tecnologia, abordando como a empresa identifica, protege, detecta, responde e se recupera de riscos de segurança cibernética. O estudo também analisa os principais processos de negócios dos clientes para exposição cibernética, aponta pontos fracos na configuração dos controles, compara a maturidade da postura cibernética com outros players do setor e identifica e sugere medidas para melhorar a segurança cibernética das empresas.
“Nos últimos anos, passamos por um período de intensa aceleração da digitalização, Empresas de todos os portes precisam ficar atentas às possíveis vulnerabilidades e, para tal, devem procurar ferramentas para entender e gerir essa questão de maneira adequada e eficiente, buscando conhecimento e proteções de acordo com a legislação e com cada modelo de negócio”, comenta Hellen Fernandes, gerente de Linhas Financeiras da seguradora.
Como explica a executiva, parte do processo para contratação de uma apólice de seguro cibernético é a avaliação de questões relacionadas aos processos de negócios dos clientes para exposição cibernética, a questões de governança, políticas e métricas relacionadas ao tema, passando pelo interesse da alta gestão em patrocinar assuntos de segurança da informação. Além disso, é preciso identificar como os responsáveis por segurança da informação endereçam os riscos que têm internamente, direcionam esforços e investimentos adequados, efetivos e aplicáveis a cada modelo de negócio.
Segundo Hellen, a orientação das seguradoras sobre essas questões, tal como é feito pela Zurich, possibilita melhor gestão da segurança da informação para as empresas, e consequentemente, maior acesso aos produtos de seguro a partir da melhoria do risco. Para ela, é papel da seguradora apoiar os clientes nessa jornada.
“Nós sempre frisamos que a segurança cibernética vai muito além do seguro. O seguro é apenas uma das ferramentas disponíveis, e deve fazer parte de uma estratégia maior”, diz a executiva. “Investir em uma gestão adequada da segurança da informação é fundamental para qualquer empresa. Isso cria um cenário de maior proteção à organização, seus colaboradores e clientes”, pontua.
Ameaças seguem relevantes e busca pelo seguro cresce
A executiva ressalta ainda que, mesmo diante desses dados, mais uma vez, os riscos cibernéticos figuraram entre os principais riscos globais que a humanidade irá enfrentar no curto e longo prazos, segundo o Global Risks Report 2023, relatório produzido pela Zurich em parceria com a Universidade de Oxford, o Fórum Econômico Mundial e outras instituições parceiras.
A busca pelo seguro também segue crescente. Na Zurich, que lançou o seguro cibernético em 2019, os prêmios emitidos cresceram 156% em 2022 em relação ao ano anterior. No mercado, o crescimento foi de 71,2%.
“A gestão da segurança da informação é muito dinâmica, pois sempre há novas ameaças a que as empresas devem estar atentas. Nenhuma empresa está livre de sofrer um ataque”, diz Hellen. “O mercado brasileiro de seguros já experimentou taxas mais altas e impactos nas franquias e coberturas aplicáveis em 2022, diante das ocorrências de eventos nos últimos anos. Promover uma gestão completa dos riscos cibernéticos é, hoje, essencial para a maior parte das empresas, inclusive para permitir o acesso ao seguro”, pontua a executiva.
Tendo como diferencial a ampla expertise e suporte do seu time de engenharia de riscos e atenta ao mercado, a seguradora está promovendo alterações em seu seguro cibernético no Brasil, que graças às mudanças regulatórias, poderá estar alinhado ao produto global e será rebatizado de Zurich Cyber Solutions. O novo produto traz coberturas mais abrangentes e detalhadas, além de uma proposta de valor baseada em três partes: prevenção e avaliação de riscos; transferência de riscos; e gestão de incidentes, com rápida resposta ao segurado em caso de sinistros.
