Aumento nas Taxas do Ciberseguro – O que devo fazer?

As empresas gerenciam os riscos de três maneiras: aceitam-no, contratam um seguro contra ele, ou tomam medidas ativas para diminuir seu potencial impacto. Estas medidas ativas frequentemente incluem a implementação ou aperfeiçoamento (ou remoção) de tecnologia, atualizando políticas e procedimentos, instituindo programas de treinamento e conscientização, revisando seus convênios com terceiros, e em alguns casos, modificando sua estrutura organizacional.

Quando as empresas estão decidindo quais técnicas de atenuação do problema aplicar, elas consideram os custos relativos. Observe que isso não exige um esforço de quantificação de risco detalhada – tais esforços costumam sair dos trilhos rapidamente. Para estimativas tão incertas quanto o ciber-risco, é prudente estar geralmente certo do que precisamente errado. O ciberseguro está entra as medidas proativas que podem ser tomadas como parte de um programa holístico de remedição de risco de segurança da informação.

Crescimento do Ciberseguro

Existem duas tendências separadas conduzindo este crescimento. Primeiro, o número de empresas adquirindo um ciberseguro está crescendo. Segundo, os prêmios para uma dada quantidade de cobertura estão crescendo. No entanto, demonstrar um forte programa de segurança da informação pode ajudar as empresas a negociar uma taxa reduzida.

Segundo o Global Insurance Market Index Q4 2016 da Marsh, o mercado de ciberseguro nos EUA continua vendo aumentos moderados nos prêmios. Em 2015, as taxas aumentaram de 12 a 15%, enquanto em 2016 estes aumentos caíram para um único dígito, terminando o ano em 1,2% A pesquisa observou que as aquisições de ciberseguro aumentaram em consequência de um incidente bastante caro e midiático. Acontecimentos recentes – o vazamento do Verizon AWS, as ondas de ransomware, e similares – conduzirão estas aquisições.

Outra consequência de mais empresas optarem pela aquisição de um ciberseguro é que o volume de dólares dos prêmios de seguro está crescendo. Segundo a pesquisa Cyber Insurance Market de maio de 2017, feita pelo Conselho de Agentes & Corretores de Seguros, 44% dos participantes (corretores de seguro) relataram que seus clientes estão aumentando sua cobertura, ao mesmo tempo em que ninguém relatou nenhum cliente diminuindo tal cobertura. A apólice média cobre aproximadamente $6 milhões, contra $3 milhões da pesquisa realizada em meados de setembro do último ano. O crescimento é ainda mais rápido entre as pequenas e médias empresas, uma vez que estas estão cada vez mais cientes das verdadeiras ciberameaças. Três corretores observaram que cada um deles tinha clientes buscando limites de $600 milhões. O maior valor relatado no período foi de $500 milhões.

O Financial Times reportou prêmios globais de até $2,5 bilhões em 2016. A Allianz, uma seguradora com sede em Munique, na Alemanha, espera que este valor exceda os $20 bilhões até 2020. O risco de terceiros e a cobertura por interrupção dos negócios, junto com o ransomware e o risco de ser hackeado estão conduzindo este crescimento.

Obtendo a melhor cobertura para o seu patrimônio

Uma vez que a empresa decide adquirir um ciberseguro, ela pode diminuir significativamente o prêmio por meio da implementação de um sólido programa de segurança da informação, o que reduz a potencial exposição à seguradora. Os elementos a seguir farão toda a diferença.

  1. Mostrar como a empresa utiliza o monitoramento ativa para detectar e responder às ciberincursões de maneira rápida. Acumular logs e analisá-los identificará problemas, e o quanto antes isso acontecer, melhor.
  2. Demonstrar um programa efetivo de continuidade do negócio testado regularmente. Ter backups pode eliminar o problema do ransomware corromper arquivos operacionais. Ter em funcionamento um plano efetivo de recuperação em caso de desastre pode reduzir o custo do seguro de interrupção dos negócios.
  3. Compartilhar os resultados de auditorias regulares mostrando que a política, procedimentos e tecnologias da empresa trabalham juntos dentro de um contexto de conscientização do funcionário.

O ciberseguro é um complemento eficaz para um programa sólido de segurança da informação. Para te ajudar a negociar o melhor prêmio para sua empresa, visite o Control Manager da Trend Micro. A visibilidade centralizada, em camadas e sólidos relatórios podem ser usados para demonstrar procedimentos eficazes de gerenciamento da segurança aos provedores de ciberseguro.

 

Categorias

Veja outras publicações

Menu