Obrigação contratual ajuda a elevar demanda por seguro cibernético

Pesquisa da RIMS mostra que mais empresas adquirem coberturas específicas e uma entre quatro dizem que parceiros as exigem

A demanda por seguros cibernéticos está em alta entre as empresas americanas, e um dos fatores que está impulsionando as decisões de compra são obrigações contratuais impostas por parceiros comerciais.

Estas são algumas das conclusões da mais recente pesquisa sobre o mercado de seguros cibernéticos realizada pela RIMS, a associação de gerência de riscos dos Estados Unidos.

A organização entrevistou 272 de seus membros para aprender mais sobre suas políticas de transferência de riscos cibernéticos. A maior parte dos entrevistados responde por companhias com faturamento superior a US$ 1 bilhão por ano.

A pesquisa revelou que 80% já possuem apólices específicas para cobrir estes riscos, o que representa um aumento de 29 pontos percentuais na comparação com 2015.

Além disso, um quarto dos respondentes afirmou que está adquirindo coberturas contra riscos cibernéticos devido a obrigações derivadas de contratos com parceiros comerciais. Em 2015, este número era de apenas 8%.

“A adoção da tecnologia permitiu às empresas que reforcem suas performances, mas, ao mesmo tempo, criou uma quantidade de novas exposições (a riscos) com que os gestores de risco precisam se preocupar”, afirmou a presidente da RIMS, Julie Pemberton.

Apenas 5% dos entrevistados, porém, afirmaram que o departamento de gestão de risco é o principal responsável pelas políticas de segurança cibernética em suas organizações. O mais comum é que a tarefa recaia sobre os departamentos de segurança informática (em 42% dos casos) e de tecnologias da informação (47%).

Prêmios

Segundo a RIMS, os prêmios pagos pelas empresas que adquirem seguro contra riscos cibernéticos variam amplamente, e uma de cada quatro companhias consultadas estão pagando mais de US$ 500 mil por ano por suas coberturas.

A variedade das ameadas que os gestores de risco temem também é grande. A exposição direta que foi citada com maior frequência foi o dano reputacional, mencionada por 82% dos entrevistados.

A interrupção dos negócios devido à queda dos sistemas de TI e os custos de reação e reporting foram lembrados por 76% dos participantes. Perda de receita devido ao roubo de dados veio em seguida com 75%.

Entre as exposições indiretas, ou seja, que podem advir de terceiros, a mais citada foi a exposição de dados sigilosos como informações sobre funcionários ou clientes, que preocupa 85% das empresas entrevistadas.

A pesquisa também mostra que os limites mais comumente cobertos pelas apólices compradas pelas empresas americanas estão na faixa de US$ 5 milhões e US$ 20 milhões (38,5% do total), seguida de US$ 50 milhões a US$ 100 milhões (15,5%) e US$ 20 milhões a US$ 50 milhões (13,5%).

Já os prêmios mais cobrados se situam no topo e na base da pirâmide. Quase uma entre quatro empresas consultadas (23%) disseram pagar mais de US$ 500 mil em prêmios de seguros cibernéticos, enquanto que 24% pagam menos de US$ 50 mil, com o restante espalhado entre as camadas intermediárias.

O custo de se proteger dos ataques cibernéticos não se resume, porém, às compras de seguros. Vinte e quatro por cento dos entrevistados disseram gastar mais de US$ 1 milhão por ano com segurança cibernética, 16% direcionam entre US$ 500 mil e US$ 1 milhão, e 37%, entre US$ 100 mil e US$ 500 mil.

Clique aqui para ler a pesquisa em inglês.