Relatório avalia que o segmento de seguros cibernéticos pode amargar perdas bilionárias caso um evento cibernético catastrófico venha a ocorrer uma vez em 200
Ao avaliar o cenário em que um evento cibernético catastrófico venha a ocorrer uma vez em 200 anos — o que não é descartado nem mesmo por líderes de negócios que participaram do Fórum Econômico Mundial deste ano, devido a instabilidade geopolítica global —, o relatório da empresa de resseguros Guy Carpenteravalia que o segmento de seguros cibernéticos pode amargar perdas de US$ 33 bilhões.
Para a elaboração do relatório, intitulado Through the Looking Glass (olhando através do espelho, em tradução livre), a resseguradora usou três plataformas de análise de dados para calcular suas estimativas: a CyberCube, Cyence e Moody’s RMS. As plataformas foram “alimentadas” com dados das quase 2 milhões de apólices cibernéticas da empresa pertencente ao grupo Marsh & McLennan Companies.
Segundo o estudo, no caso de um evento cibernético de grandes proporções, os prejuízos podem variar entre US$ 15,6 bilhões e US$ 33,4 bilhões, abrangendo três cenários possíveis: interrupção da nuvem, roubo de dados e ransomware/malware.
Os modelos de dados das três plataformas apontaram que o ransomware é potencialmente a fonte mais cara no caso de ocorrência de um grande incidente cibernético, com a CyberCube estimando-o em mais de US$ 30 bilhões. Os eventos de nuvem gerariam níveis de perda relativamente mais baixos, com os modelos levando em consideração as “medidas robustas de contingência” dos provedores de nuvem.
“Os eventos de roubo de dados são aqueles em que observamos a maior divergência entre as plataformas, sendo o da CyberCube o mais significativo dos três”, observou o relatório. “A Cyence e a Moody’s RMS interpretam o evento como o menos material desse subconjunto no período de retorno de 200 anos, enquanto a interpretação do CyberCube se mostra maior do que os eventos de nuvem.”
As perdas potenciais para a indústria de seguros não refletem as perdas totais de um evento único em 200 anos, mas apenas aquelas organizações com apólices de seguro que terão que pagar. É por isso que, em parte, eles refletem o crescimento recente do setor.
A Guy Carpenter afirma que os prêmios globais valem agora US$ 14 bilhões, sendo US$ 9 bilhões somente nos EUA. É uma subida acentuada em relação a 2019, quando o valor para o mercado americano era de apenas US$ 2,6 bilhões.
As causas da crescente preocupação da indústria do setor se devem à expansão da dependência da nuvem das empresas, maior interconectividade de sistemas e dispositivos, ataques cibernéticos mais avançados e requisitos regulatórios mais rigorosos, observou o relatório. No entanto, a resseguradora se diz bastante confiante de que o setor será capaz de absorver o custo até mesmo de um evento cibernético global significativo.
“Não há dúvida de que perdas hipotéticas de um evento cibernético significativo afetariam o mercado, como demonstra este relatório”, concluiu o relatório. “No entanto, dada a resiliência do setor a perdas significativamente maiores de outras classes, na maioria dos casos, elas não devem ser intransponíveis. Líderes da indústria e empresários de seguros reconhecem isso e espiam oportunidades de crescimento e desempenho contínuos neste setor.”
Fonte:
https://www.cisoadvisor.com.br/estudo-preve-perdas-de-us-33-bi-para-catastrofe-cibernetica/