À medida que os ataques cibernéticos se tornam mais sofisticados, seguradoras e corretores enfrentam novas demandas — e novas responsabilidades
As ameaças cibernéticas evoluíram muito além dos e-mails de phishing rudimentares e dos malwares que criptografam arquivos. “A IA mudou o panorama das ameaças como um todo”, disse Kelly McGuinness [foto], líder de cibernética, tecnologia e desenvolvimento profissional do CFC Group. “As ameaças que estamos vendo são ataques muito mais sofisticados.”
As ameaças digitais atuais são frequentemente profissionalizadas e difíceis de detectar. O ransomware, que antes era domínio de hackers habilidosos, agora está amplamente acessível. “Agora é possível comprar ransomware como um serviço”, disse McGuinness. Combinado com ferramentas de IA generativa, mesmo agentes pouco qualificados podem simular uma linguagem comercial legítima e conduzir negociações. “ É difícil identificar diferentes grupos de ameaças… erros ortográficos e coisas dessa natureza que antes poderíamos usar como sinais não são mais confiáveis.”
Ataques operacionais e evolução da subscrição
O foco dos ataques cibernéticos está mudando do roubo de dados para a interrupção operacional. “Há uma mudança… para ataques mais graves e catastróficos”, disse McGuinness. Esses incidentes têm como alvo a tecnologia operacional, interrompem a continuidade dos negócios e resultam em sinistros de maior gravidade.
Essa evolução forçou uma mudança correspondente na subscrição. Não sendo mais um exercício de precificação estática, a subscrição cibernética agora exige adaptação constante e fluência em segurança da informação. “É necessário ter muito mais adaptabilidade”, disse ela. A aceleração digital impulsionada pela pandemia deixou isso claro. “Passamos por uma pandemia mundial que forçou todos a entrar em um mundo virtual… os subscritores tiveram que se adaptar rapidamente ao mercado flutuante.”
Agora, espera-se que os subscritores avaliem a higiene cibernética — autenticação multifatorial, detecção e resposta de endpoint, segmentação de rede — como parte da avaliação de risco padrão. “Certamente ser capaz de falar sobre a importância dos controles”, disse McGuinness.
Um modelo mais colaborativo
O papel do subscritor também está se tornando mais colaborativo. Com a rápida evolução do risco cibernético, as seguradoras estão contando com especialistas internos e parceiros externos. “Como indústria, somos muito colaborativos… contamos com especialistas internos”, disse McGuinness. O programa Masterclass da CFC, desenvolvido em resposta a essas mudanças, visa aprimorar as habilidades dos corretores generalistas em questões específicas da segurança cibernética.
Ao contrário de outras linhas de cobertura, o seguro cibernético não se adapta bem à modelagem atuarial tradicional. “Ele nunca seguiu realmente… uma abordagem de modelagem tradicional”, disse McGuinness. O sucesso neste espaço, acrescentou ela, depende tanto do investimento em pessoas quanto em produtos. Essa filosofia influenciou o desenvolvimento do produto CPR da CFC, que eliminou seis exclusões padrão e introduziu duas coberturas inéditas no mundo.
Ainda assim, apenas cerca de 10% das empresas canadenses possuem apólices cibernéticas independentes. McGuinness vê isso como uma lacuna que precisa de atenção urgente. “Tente aumentar esses 10%… em todo o Canadá”, disse ela. Aumentar a penetração requer uma melhor comunicação, não apenas melhores produtos. “O objetivo não é apenas aumentar a participação no mercado, mas também proteger o cliente final.”
De reativo a proativo
A subscrição cibernética está cada vez mais se fundindo com a consultoria de risco. “Vemos as perdas e as lacunas quando ocorrem os sinistros”, disse McGuinness. “Mas, da mesma forma, também estamos em uma posição única… para conversar com o corretor e o cliente sobre sua higiene cibernética geral.”
Essa função de consultoria é especialmente crítica para pequenas e médias empresas, muitas das quais enfrentam decisões difíceis sobre a alocação de recursos. “Estamos oferecendo um produto holístico que pode, em última instância, impedir que um ataque cibernético aconteça”, disse ela, “e, caso isso aconteça, realmente cobrir o cliente.”
As medidas proativas da CFC incluem varreduras de vulnerabilidade, monitoramento da dark web e alertas diretos durante a vigência da apólice. “Na verdade, estamos envolvidos com o cliente”, disse McGuinness. É um modelo que combina prevenção com proteção – e se estende à colaboração com o governo e as agências de aplicação da lei. “Colaboramos com… autoridades locais, agências governamentais e a RCMP… para ajudar a detectar tendências entre os malfeitores.”
Para McGuinness, a mensagem é clara: hoje em dia, o seguro cibernético é mais do que apenas indenizações. É uma parceria contínua, incorporada à defesa digital diária dos clientes. “O seguro cibernético é mais do que apenas cobertura”, disse ela. “É proativo. É cobertura e é indenização.”
Quer se conectar com líderes do mercado segurador?
As principais empresas de tecnologia e inovação estarão no Insurtech Brasil 2025. Inscreva-se e aproveite 10% de desconto com o cupom INSURTECH10, clicando aqui.
