Bloomberg — Os ataques de hackers vieram um após o outro, semeando o caos em hospitais, paralisando o maior oleoduto dos Estados Unidos, uma gigante do setor de carnes e afetando as operações de centenas de empresas no fim de semana de 4 de julho.
Agora, as seguradoras reavaliam o setor cibernético.
Com o aumento das invasões e da demanda por cobertura, o negócio de US$ 3 bilhões de proteção de empresas contra hackers está em um ponto de inflexão. Diante de custos mais altos e maiores riscos, as seguradoras revisam padrões, aumentam preços e reduzem o valor de quanto estão dispostas a pagar depois de um ataque cibernético.
Tornar a cobertura mais restrita pode expor mais empresas a maiores riscos financeiros. As seguradoras reavaliam como lucrar com as políticas cibernéticas em meio a um debate mais amplo sobre quem deve ficar arcar com os custos quando os ataques ocorrerem - como as invasões contra a Colonial Pipeline e a JBS - e quais são os papéis do governo e do setor privado.
“Os caminhos do passado não funcionam mais no futuro, mas essa cobertura nunca foi tão necessária”, disse Joshua Motta, cofundador e CEO da seguradora Coalition.
As políticas cibernéticas são relativamente novas no centenário setor de seguros. O segmento teve forte expansão na última década - os prêmios mais que dobraram desde 2015 e totalizaram US$ 3,15 bilhões no ano passado, de acordo com a National Association of Insurance Commissioners.
Agora, algumas seguradoras estão mudando de estratégia. A Hiscox decidiu “refinar” seu apetite pelo negócio e se concentrar em clientes menores nos Estados Unidos, disse a empresa do Reino Unido em comunicado.
Ao mesmo tempo, algumas empresas estão cobrando mais por menos cobertura. Clientes pagaram 35% a mais por cobertura cibernética no primeiro trimestre em relação ao mesmo período do ano passado, de acordo com a corretora Marsh McLennan.
Perguntas mais difíceis
As seguradoras também alteram os padrões de subscrição para tentar reduzir o risco, de acordo com Tom Reagan, que lidera a prática cibernética da Marsh nos EUA. Isso geralmente inclui exigir que as empresas aumentem suas próprias proteções.
Após um aumento das perdas com ataques de ransomware, a American International Group começou a fazer perguntas mais difíceis às empresas sobre medidas de segurança como parte do processo de subscrição e exigir que os clientes empreguem certas medidas de segurança, disse Tracie Grella, chefe global de seguro cibernético da AIG, em entrevista.
Com o maior escrutínio, as empresas precisam esperar mais para obter cobertura, de acordo com Kristen Peed, diretora de gestão de risco corporativo da CBIZ.
“As operadoras estão fazendo muito mais perguntas”, disse Peed. “E está demorando muito mais.”
O seguro cibernético geralmente cobre custos associados a um ataque de hackers, como os recursos para investigar e notificar consumidores de que seus dados foram comprometidos. Também pode cobrir pagamentos de resgate.
Durante anos, as seguradoras tiveram que imaginar os piores cenários e suas consequências, alguns dos quais têm se revelado bastante precisos. Quando a Colonial foi atacada, foi obrigada a paralisar as operações do maior oleoduto de combustíveis dos EUA e pagou US$ 4,4 milhões em resgate aos hackers.
Leia mais em bloomberg.com