Desde o aumento do trabalho à distância e da computação em nuvem até à revolução emergente da IA generativa, vivemos num mundo cada vez mais digital. Este novo mundo traz claramente enormes benefícios sociais e económicos, uma vez que as novas tecnologias impulsionam a inovação e o crescimento. Mas à medida que a nossa dependência das tecnologias digitais se aprofunda, o mesmo acontece com os riscos cibernéticos associados, que se estão a tornar um motivo de preocupação cada vez maior e mais urgente.
De facto, quase 40% dos especialistas inquiridos para o Relatório sobre Riscos Globais 2024 do Fórum Económico Mundial consideram que os ciberataques são um “risco primordial” com potencial para desencadear uma crise material em breve. Consequentemente, os ciberataques foram classificados entre as cinco principais ameaças globais na análise do relatório sobre o atual panorama de riscos.
O impacto perturbador e os custos financeiros dos ciberataques já são evidentes. No ano passado, os pagamentos de ransomware atingiram um valor recorde de 1,1 mil milhões de dólares, com os atacantes a utilizarem métodos cada vez mais sofisticados para invadir os sistemas informáticos.
Olhando para o futuro, prevê-se que o custo global da cibercriminalidade aumente para quase 24 mil milhões de dólares até 2027, contra 8,5 biliões de dólares em 2022 – sem ter em conta os enormes custos globais de ciber acontecimentos não maliciosos, como a recente interrupção de serviço da CrowdStrike.
A velocidade e a escala do crescimento das ciberameaças estão a ultrapassar a capacidade das estratégias tradicionais de seguros e de gestão de riscos para as atenuar totalmente. O sector dos seguros, com o seu longo historial de promoção e salvaguarda da prosperidade económica, tem claramente um papel fundamental a desempenhar.
Os seus produtos podem ajudar, quer transferindo o risco cibernético, quer incentivando as empresas a reforçarem a sua ciber-resiliência. Por conseguinte, não é de surpreender que o mercado dos seguros cibernéticos esteja a registar um forte crescimento: o mercado foi estimado em 14 mil milhões de dólares de prémios brutos emitidos (GWP) no ano passado e prevê-se que mais do que duplique até 2027.
No entanto, apesar desta curva ascendente acentuada, persiste uma lacuna substancial na protecção contra o risco cibernético. Com efeito, estima-se que o fosso entre as perdas seguradas e as perdas económicas devidas a ciberataques seja de 0,9 biliões de dólares.
Este enorme défice na protecção contra os riscos cibernéticos exige uma resposta urgente. A escala e a omnipresença dos riscos cibernéticos significam que alguns são inevitavelmente não quantificáveis e considerados não seguráveis. É aqui que o papel do sector público no reforço da ciber-resiliência é fundamental, de modo a que as parcerias público-privadas possam sustentar o mercado e proteger a economia quando surgem incidentes cibernéticos potencialmente catastróficos.
As intervenções do sector público já ajudam a enfrentar os potenciais impactos das catástrofes naturais, do risco nuclear e do terrorismo. O risco cibernético é agora considerado comparável a estes riscos e exige uma abordagem público-privada semelhante.
O trabalho da Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) para partilhar dados do governo dos EUA sobre a melhor forma de se defender contra incidentes cibernéticos e a Lei de Resiliência Operacional Digital da UE, que exige que as empresas introduzam processos sólidos para gerir e atenuar o risco das TIC, são dois exemplos de como o envolvimento do sector público, em parceria com as seguradoras, pode criar quadros resilientes para gerir riscos cibernéticos potencialmente catastróficos.
A par da gestão e mitigação dos riscos cibernéticos, um terceiro objectivo partilhado pelo sector público e pelo sector dos seguros é o desenvolvimento da ciber-resiliência.
Como é que este objectivo pode ser alcançado? Em primeiro lugar, temos de trabalhar em conjunto para aumentar a sensibilização e promover a maturidade digital, por exemplo, incentivando e partilhando as melhores práticas em matéria de ciber-higiene. Em segundo lugar, as seguradoras podem ajudar a percentagem significativa de empresas que actualmente não têm seguro ou têm seguro insuficiente.
A simplificação de elementos do processo de aquisição de seguros, o fornecimento de soluções holísticas e o apoio a parcerias público-privadas podem ajudar a enfrentar os desafios do risco cibernético. Em terceiro lugar, a criação de um quadro comum para a recolha e a partilha de dados sobre perdas e seguros cibernéticos deverá ajudar os correctores, as seguradoras e as agências governamentais a analisarem conjuntos maiores de dados agregados e, assim, fornecerem informações e recomendações mais valiosas.
Dada a escala da ameaça, é necessária uma acção coordenada, tanto dentro das organizações como entre sectores, para criar resistência a este risco em rápida evolução.
