2% das empresas dos EUA fizeram reclamações de ataques cibernéticos 

De acordo com uma matéria do Property Casualty 360, segundo um relatório recente da Delinea, a frequência de sinistros de seguro cibernético permanece elevada em 2024. Os dados revelaram que 62% das empresas registraram ao menos um sinistro nos últimos 12 meses, e mais de 27% relataram múltiplos sinistros. "Quando penso nas expectativas das seguradoras e subscritores, a segurança da identidade se tornou uma aposta segura," afirmou CJ Dietzman, vice-presidente sênior da Alliant Insurance Service, no relatório. Ele acrescentou que as seguradoras de seguro cibernético avaliam o risco com base em incidentes, legislações e sinistros. "À medida que fazemos engenharia reversa de ataques cibernéticos, muitas vezes há pontos fracos no gerenciamento de identidade. Você deve ter uma boa narrativa de controles integrados e uma história holística sobre como você está mitigando o risco de acesso não autorizado e protegendo identidades” – disse o executivo.

Quanto custa uma violação de dados?

Não é novidade que o panorama cibernético atual é marcado por uma crescente ameaça de ataques que variam desde o phishing e ransomware até brechas em grandes infraestruturas digitais. O mundo digital, outrora visto como uma inovação revolucionária, agora apresenta um dos maiores desafios para empresas e indivíduos em todo o globo: a segurança cibernética. Empresas de todos os portes estão ficando vulneráveis, e os prejuízos financeiros podem ser devastadores. De acordo com a IBM, o custo médio de uma violação de dados em 2023 foi de US$ 4,45 milhões, um aumento significativo em relação aos anos anteriores. Esse ambiente cria uma demanda urgente por mecanismos de proteção mais robustos, onde o seguro cyber se posiciona como uma peça fundamental na estratégia de gestão de riscos.

A dificuldade da conformidade legal reforça a necessidade de segurança cibernética

Um ponto bastante discutido quando se trata de ataques cibernéticos é a questão da conformidade com as exigências legais e a necessidade de regulamentação. Entretanto, a regulamentação por si só não é suficiente para evitar os ataques cibernéticos modernos, que se tornaram mais sofisticados e exploram novas vulnerabilidades. Além disso, o aumento dos ataques de ransomware e à cadeia de suprimentos ressalta a necessidade de uma abordagem mais abrangente à segurança cibernética. Ainda de acordo com a matéria do portal Property Casualty 360, regulamentações como o GDPR na Europa e a HIPAA nos Estados Unidos estabelecem uma base importante para a proteção de dados, mas apresentam limitações. Por serem estáticas, essas regulamentações podem não acompanhar a rápida evolução das ameaças, criando uma falsa sensação de segurança para as empresas. Além disso, a conformidade muitas vezes foca mais em processos do que em resultados práticos, deixando lacunas na proteção contra riscos específicos.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece normas para a proteção de dados pessoais e a privacidade. No entanto, assim como as regulamentações internacionais, a LGPD enfrenta desafios na adaptação às rápidas mudanças no cenário cibernético.

Cresce o número de ataques cibernéticos no Brasil

Uma pesquisa da Check Point Research revelou que os ataques cibernéticos globais aumentaram no segundo trimestre de 2024, com o Brasil se destacando negativamente. Houve 1.636 ataques hackers por semana, representando um crescimento de 30% em relação ao mesmo período de 2023 e 25% em relação ao primeiro trimestre de 2024. Esse aumento foi impulsionado pela sofisticação dos cibercriminosos, que têm utilizado técnicas avançadas de inteligência artificial e aprendizado de máquina. No Brasil, o aumento foi ainda mais acentuado, com um crescimento de 67% nos ciberataques, totalizando 2.754 tentativas por semana, em comparação com 1.645 no mesmo período de 2023. Diante desse cenário, é preciso que as empresas adotem estratégias de segurança cibernética proativas e dinâmicas, indo além da simples conformidade para se protegerem eficazmente no cenário de ameaças atual.

Possíveis soluções com o Seguro Cyber

O seguro cyber oferece uma cobertura abrangente que pode incluir desde os custos associados à notificação de violação, até despesas legais, recuperação de dados, e a interrupção de negócios. Além disso, muitas apólices também proporcionam suporte técnico e consultoria para mitigar os danos durante um incidente cibernético. Isso é particularmente relevante em um contexto onde a conformidade com regulamentações de proteção de dados, como o GDPR na Europa e a LGPD no Brasil, é obrigatória. No entanto, a indústria de seguros também enfrenta desafios ao lidar com o risco cibernético. A natureza imprevisível e em constante mudança dos ataques cibernéticos torna a precificação e a avaliação de riscos uma tarefa complexa. As seguradoras precisam investir em tecnologias avançadas de análise de dados e parcerias com especialistas em cibersegurança para adaptar suas ofertas e garantir que as apólices reflitam as ameaças reais enfrentadas pelos segurados. Por outro lado, essa complexidade também abre novas possibilidades. A personalização das apólices, baseada no perfil de risco específico de cada empresa, pode se tornar uma tendência, oferecendo soluções mais ajustadas às necessidades individuais dos clientes. Além disso, o desenvolvimento de novos produtos, como seguros que cobrem riscos associados a criptomoedas e ataques a infraestruturas críticas, pode ampliar o alcance do seguro cyber e atender a setores ainda não explorados.

Insurtech brasileira captou US$ 1,5 milhão para fortalecer seguro cibernético

Uma insurtech brasileira especializada em seguros cibernéticos para pequenas e médias empresas (PMEs) recebeu US$ 1,5 milhão de aporte financeiro. Esse investimento reforça o compromisso da empresa em expandir sua atuação na América Latina, onde o mercado de seguros tem um prêmio bruto estimado de US$ 17,3 bilhões. A injeção de capital também reflete a confiança dos investidores na capacidade da insurtech em atender às crescentes demandas de segurança digital. O CEO, Eduardo Rocha, destacou que o investimento é crucial para abrir novas oportunidades na região. A recente aquisição da Ismac.io, empresa que desenvolveu uma plataforma de Detecção e Resposta Gerenciada (MDR), permitirá à Bluecyber aprimorar sua detecção e resposta a incidentes de segurança. Com isso, a Bluecyber poderá monitorar e proteger melhor sua carteira de clientes, reduzindo tanto a gravidade quanto a frequência de sinistros. 

Seguradoras e empresas precisam investir em fortalecer suas defesas

O cenário cibernético global enfrenta desafios cada vez mais complexos, com ataques sofisticados, como phishing avançado, ransomware e vulnerabilidades de dia zero, pressionando empresas e governos. Embora regulamentações como o GDPR, HIPAA e a LGPD no Brasil ofereçam uma base importante para proteção de dados, elas não são suficientes para acompanhar a evolução das ameaças. O seguro cibernético é uma ferramenta importante para mitigar riscos e proteger organizações de prejuízos financeiros e de reputação. No entanto, é fundamental que as seguradoras e as empresas adotem estratégias proativas, indo além da conformidade regulatória, e invistam em tecnologias como para fortalecer suas defesas. A combinação de uma regulamentação eficiente e seguros cibernéticos robustos pode, assim, proporcionar uma resposta mais completa às ameaças cibernéticas atuais, oferecendo proteção financeira e operacional diante de um ambiente digital cada vez mais arriscado.