As seguradoras estão escrevendo apólices adaptáveis, e as organizações melhoraram suas defesas. Os subscritores têm agora uma grande oportunidade de inovar.
*Escrito por Charles Grodecki
Apesar de o custo médio de um ataque de ransomware chegar a US$ 4,9 milhões em 2024, o mercado de seguro cibernético continua fraco, com taxas de prêmio em queda e capacidade ainda abundante.
O que está impulsionando essa tendência? É uma combinação de fatores. As seguradoras estão escrevendo apólices mais amplas e mais adaptáveis em resposta à evolução das ameaças cibernéticas, ajudando a manter a estabilidade do mercado e a competitividade dos prêmios. Ao mesmo tempo, muitas organizações ampliaram suas defesas de segurança cibernética, tornando menos arriscado para as seguradoras subscreverem apólices cibernéticas com limites mais altos.
No entanto, os ataques cibernéticos continuam a evoluir, introduzindo novos mecanismos e táticas de extorsão que desafiam as abordagens tradicionais de gerenciamento de riscos. A inovação contínua das apólices é essencial para lidar com todo o espectro de consequências dos incidentes cibernéticos modernos.
O mercado atual, que é brando, oferece aos subscritores uma oportunidade única de testar novos modelos de cobertura e, ao mesmo tempo, aprofundar suas percepções de mercado para mitigar com eficácia os riscos emergentes.
Os eventos cibernéticos recentes não influenciaram o mercado de seguros cibernéticos flexíveis
O incidente de segurança cibernética mais significativo de 2024 foi a falha no software CrowdStrike, que levou a uma grande interrupção tecnológica que paralisou companhias aéreas e interrompeu o atendimento a pacientes em hospitais. Mas isso quase não foi registrado pelas seguradoras.
Como o culpado foi uma atualização de software de rotina — e não um agente mal-intencionado — o impacto foi limitado a interrupções operacionais específicas. Além disso, a rápida resolução do problema e sua classificação fora do escopo típico dos sinistros cibernéticos permitiram que as seguradoras evitassem perdas sistêmicas.
No entanto, as coisas podem ser diferentes da próxima vez. O próximo evento generalizado de segurança cibernética poderá levar a um aumento na gravidade dos sinistros que mudará drasticamente as condições do mercado.
Agora é o momento de subscritores, corretores e segurados aproveitarem o mercado flexível para se anteciparem às tendências emergentes e identificarem soluções criativas para compensar os riscos em evolução. Com o cenário do seguro cibernético evoluindo rapidamente, medidas proativas hoje podem fazer toda a diferença quando ocorrer o próximo grande incidente.
As condições atuais do mercado apresentam uma oportunidade única de explorar novos modelos de cobertura, fortalecer os relacionamentos com os clientes e posicionar tanto os segurados quanto as seguradoras para responder com resiliência às ameaças futuras.
Fique de olho nas seguintes tendências e oportunidades à medida que 2025 se desenrola para que você possa se manter flexível e adaptável e ajudar seus segurados a fazer o mesmo.
1. As seguradoras continuarão a escrever apólices cibernéticas amplas.
As organizações enfrentam uma média de 1.300 ataques cibernéticos por semana, um recorde. No entanto, as empresas também se tornaram melhores em impedir essas ameaças.
Os logins que requerem autenticação multifatorial agora são a base de muitas organizações. E três quartos das empresas com seguro cibernético investiram no fortalecimento de suas defesas contra ransomware e outros ataques cibernéticos para se qualificarem para a cobertura. Isso ajudou a evitar que as taxas aumentassem junto com a frequência dos ataques.
Como resultado, é provável que o mercado flexível persista no futuro próximo, com as seguradoras continuando a oferecer cobertura mais ampla e limites mais altos. Muitas apólices agora incluem provisões para perdas tanto próprias quanto de terceiros, abrangendo tudo, desde pagamentos de ransomware até responsabilidades regulatórias. Para os segurados, isso significa maior flexibilidade e proteção, mas também ressalta a necessidade de revisar cuidadosamente os termos da apólice para garantir a cobertura adequada para riscos emergentes.
Como se preparar: Avalie seu portfólio cibernético atual e explore oportunidades para expandir as opções de cobertura. Certifique-se de que as cláusulas de sua apólice estejam alinhadas com os riscos emergentes e considere a possibilidade de trabalhar em estreita colaboração com corretores especializados que estejam na linha de frente das novas tendências e exposições.
2. Os ataques de ransomware continuarão a evoluir.
Os ataques tradicionais de ransomware, nos quais os malfeitores criptografam os dados roubados e exigem pagamento em troca da chave de descriptografia, tornaram-se menos eficazes. Muitas organizações agora têm sistemas de backup robustos, de modo que podem simplesmente restaurar seus dados sem pagar ao invasor.
Isso fez com que os criminosos cibernéticos mudassem de tática, priorizando o roubo de dados e os ataques de extorsão que se concentram no roubo de informações pessoais e confidenciais e na ameaça de divulgá-las publicamente. Os exemplos podem incluir registros financeiros da empresa ou informações pessoais prejudiciais sobre executivos ou clientes.
Consequentemente, as seguradoras estão observando uma maior demanda por apólices cibernéticas que incluam cobertura para custos de reputação e gerenciamento de crises. A demanda por apólices personalizadas é especialmente alta entre as empresas de serviços profissionais. Em particular, os escritórios de advocacia e os consultores de gestão de patrimônio têm maior probabilidade de serem alvo de ataques de extorsão e roubo de dados devido à natureza sensível de seu trabalho.
Como se preparar: Fique à frente das táticas de ransomware em evolução desenvolvendo políticas abrangentes que abordem os riscos tradicionais e emergentes de ransomware. Agende reuniões regulares com seus corretores, subscritores e equipes de resposta a violações para compartilhar informações sobre tendências de sinistros e grupos ativos de criminosos cibernéticos.
3. A IA tornará os ataques de engenharia social mais eficientes.
Os ataques de engenharia social que exploram a confiança e o erro humano se tornarão mais prolíficos em 2025. A IA generativa tornou mais fácil para os golpistas criarem campanhas de fraude automatizadas que são mais direcionadas e convincentes.
Por exemplo, uma fórmula clássica de ataque de engenharia social é os golpistas se fazerem passar por um CEO pedindo a um funcionário que inicie uma transferência de fundos. Usando a IA generativa, o invasor pode imitar com mais eficiência o estilo de comunicação do CEO e direcionar aos funcionários mensagens altamente personalizadas que fazem referência a projetos ou tarefas específicas, tornando os funcionários mais propensos a serem vítimas do golpe.
Uma parcela maior dos ataques de engenharia social também se concentra no roubo de propriedade, o que os torna ainda mais difíceis de serem reconhecidos e denunciados pelos funcionários. Nesses golpes, os fraudadores encomendam mercadorias ou equipamentos caros, pegam-nos sem fazer o pagamento e desaparecem sem deixar rastros.
Já vimos um aumento nas perdas de propriedade física sendo adicionadas às apólices cibernéticas, expandindo o escopo do que o seguro cibernético cobre e exigindo que os subscritores adaptem as apólices para lidar com ameaças combinadas. É muito cedo para prever como os golpes geradores de IA podem afetar o mercado de seguro cibernético, mas as seguradoras devem continuar a monitorar os eventos de perto e adaptar suas opções de cobertura e limites à medida que os riscos evoluem.
Como se preparar: Equipe sua equipe com insights de mercado confiáveis para se manter informada sobre a evolução do impacto das ameaças de IA nos sinistros, para que você possa adaptar os termos de sua apólice. Além disso, enfatize para os segurados a importância do treinamento dos funcionários para reconhecer ataques de engenharia social, inclusive aqueles impulsionados por IA.
Manter-se à frente em 2025 depende de soluções criativas e dados de mercado acionáveis
Com a continuidade do mercado cibernético fraco, os segurados procurarão eliminar os suplementos e consolidar a cobertura em apólices mais amplas com limites e linguagem de apólice aprimorados. Os agentes e corretores devem trabalhar em estreita colaboração com os clientes para garantir que as apólices incluam disposições ampliadas para as consequências abrangentes dos incidentes cibernéticos modernos.
Enquanto isso, os subscritores aproveitarão o mercado flexível para desenvolver produtos de seguro que abordem tanto as ameaças cibernéticas emergentes quanto as tradicionais. O acesso a percepções robustas do mercado será fundamental para manter a flexibilidade de adaptação à medida que o cenário de ameaças evolui.
O momento de lidar com os riscos cibernéticos emergentes é antes que ocorra o próximo grande incidente. O planejamento e a elaboração de políticas inovadoras serão fundamentais para manter a resiliência diante de ataques cada vez mais sofisticados.
*Charles Grodecki é vice-presidente executivo da Amwins.
