A melhor forma de obter a cobertura necessária com as melhores taxas é demonstrar que sua empresa representa um risco baixo.
O número de ciberataques é maior a cada dia e as violações de segurança ocupam as manchetes dos jornais. Com perdas financeiras maiores a cada novo ataque, a demanda por seguros de cibercrimes está em franca expansão. Nos Estados Unidos, a expectativa é que os prêmios de seguros em vigor cresçam dez vezes na próxima década, saltando de US$ 2 bilhões para US$ 20 bilhões. Por aqui, os números não serão muito diferentes.
E isso porque este é um tipo de seguro que costuma cobrir não só as perdas financeiras, mas também as de imagem e reputação. Precisamos ter em mente que, com o crescimento da “internet das coisas”, aumenta também o número de portas de entrada para tais ataques e os danos podem ser consideráveis. Há alguns anos, o roubo de dados pessoais de clientes da varejista americana Target causou perdas superiores a U$$ 100 milhões.
Diante dos números, as medidas de cibersegurança, incluindo as apólices de seguro, têm sido mais frequentes nas agendas dos executivos, sobretudo na alta direção. Hoje, a cobertura global disponível para as grandes empresas continua a ser uma preocupação.
Em muitos casos, as empresas não conseguem comprar a cobertura que desejam, já que os valores são altos demais para a maioria das organizações. Em muitos aspectos, a demanda supera a oferta e, como em qualquer mercado, sob estas condições, o comprador fica em desvantagem.
Neste cenário, tal como acontece com a maioria das categorias de seguros, a melhor forma de obter a cobertura necessária com as melhores taxas é demonstrar que sua empresa representa um risco baixo ou mostrar que estão sendo tomadas as medidas necessárias para que ela se torne mais segura.
É a mesma lógica para quem compra carros ou imóveis, embora a categoria de cobertura do seguro de violação cibernética ainda seja insipiente em muitos aspectos. Se você conhece seus riscos, pode negociar. Se reduz seus riscos, fará um negócio melhor.
Com muitas organizações decidindo que este é um bom momento para procurar a cobertura do risco cibernético, as empresas também estão percebendo que a melhor abordagem para negociar essa cobertura é estar mais bem preparado para a inevitável conversa sobre o perfil de risco organizacional.
Há um paralelo entre o mundo atual da avaliação do risco de crédito ao consumidor e o mundo emergente da avaliação do risco cibernético de empresas. Os consumidores estão em uma posição muito mais capacitada em relação às instituições financeiras com as quais eles estão fazendo negócios. Ao entenderem a forma como os credores os visualizam, os consumidores estão conseguindo vantagens e fazendo melhores negócios com seus bancos.
O fato de as seguradoras estarem examinando cada vez mais as ferramentas de avaliação de risco de terceiros como parte de suas decisões de subscrição não só melhora a quantificação de risco para o subscritor, mas também oferece uma oportunidade para os compradores de cobertura de risco cibernético se olharem através da mesma lente. E isso porque você não pode resolver problemas que não conhece.
Promover a conscientização é uma ferramenta útil para reduzir a exposição. As avaliações quantitativas também proporcionam uma vantagem na medida em que podem ser rastreadas ao longo do tempo, permitindo que uma organização saiba se estão melhorando ou piorando.
Com dados em mãos, a liderança pode tomar decisões mais assertivas a respeito das prioridades de investimento. Boas métricas são a base para uma boa ação. Alguns dos novos produtos de risco cibernético tomam uma abordagem empírica e quantitativa que proporciona uma correlação direta e previsível com os resultados de longo prazo.
Estas são as ferramentas que, em última instância, serão avaliadas por seguradoras, e também as que os compradores de cobertura cibernética devem procurar entender e adotar. Elas podem fornecer uma avaliação de risco sólida e avançada, e seu uso contínuo pode servir para impulsionar a melhoria contínua.
As informações públicas disponíveis, os dados da Deep Web e as varreduras de IP produzem informações sobre organizações que podem ser correlacionadas ao risco de violação cibernética. Embora muitos desses indicadores não sejam necessariamente vetores de violação para si mesmos, a correlação entre as características visíveis externamente dos ativos expostos da tecnologia da informação e os eventos reais de violação podem ser derivadas empiricamente.
Assim como os scores de crédito do consumidor analisa o quão bem um consumidor gerencia suas obrigações de crédito para prever padrões futuros, as notas de risco de cobertura cibernética analisam o quão bem uma organização gerencia seus ativos de dados para prever futuras violações de dados.
E assim como as pontuações de crédito criaram eficiência e transparência nos mercados de crédito, os escores de risco de segurança cibernética podem criar eficiência e transparência no seguro. Conhecer o seu perfil de risco relativo antes de procurar cobertura pode sim colocá-lo em uma posição vantajosa.
Fonte: Computer World