O último relatório da Moody’s revela uma mudança na abordagem de resiliência cibernética do setor de seguros, com foco na quantificação e análise de riscos
O setor de seguros está testemunhando uma mudança significativa em sua abordagem à resiliência cibernética, conforme revelado pelo último relatório da Moody’s. As descobertas destacam o foco crescente do setor em métodos sofisticados de quantificação de riscos e a integração da análise de riscos cibernéticos em avaliações entre empresas.
No centro dessa transformação está o modelo cibernético RMS da Moody’s, que emprega uma avaliação multidimensional para identificar e quantificar as principais variáveis de risco que determinam a frequência e a gravidade dos ataques cibernéticos. Essa estrutura considera uma série de fatores, incluindo grupos de atores de ameaças, vulnerabilidades humanas, ativos digitais em risco e incidentes cibernéticos históricos.
A pesquisa proprietária do modelo está incorporada em uma estrutura inovadora de modelagem de riscos que pode avaliar os riscos tanto em nível individual quanto de portfólio, o que permite que as seguradoras tomem decisões mais informadas e aumentem a resiliência de suas organizações.
O relatório também esclarece a formação de um novo Grupo Diretor do Setor Cibernético, com o objetivo de promover o crescimento do mercado global de seguros cibernéticos. Essa iniciativa, liderada pela Moody’s, reúne os principais participantes do mercado dos setores de seguros e segurança cibernética, sinalizando uma abordagem colaborativa para enfrentar os riscos cibernéticos.
Avanços tecnológicos na avaliação de riscos
Um dos desenvolvimentos mais notáveis é a integração de classificações e análises de segurança cibernética ao conjunto de soluções da Moody’s. Por meio de uma parceria com a Bitsight, essas métricas avançadas agora estão incorporadas em ferramentas como Orbis, Compliance Catalyst e Supply Chain Catalyst.
A integração de análises líderes do setor nas soluções da Moody’s permite que os clientes incorporem fatores de risco de segurança cibernética em seus fluxos de trabalho de diligência e monitoramento. Essa abordagem holística é crucial para gerenciar o risco de segurança cibernética representado por ecossistemas ampliados de clientes, fornecedores e investimentos.
Esse salto tecnológico é particularmente significativo para as seguradoras, pois permite uma compreensão mais detalhada das exposições cibernéticas. A capacidade do modelo de avaliar os riscos nos níveis individual e de portfólio oferece às seguradoras percepções sem precedentes sobre seu cenário de risco cibernético.
Implicações regulatórias e crescimento do mercado
O relatório também aborda o cenário regulatório, observando o foco crescente na resiliência operacional no setor de seguros. O primeiro teste de estresse de resiliência cibernética do Banco Central Europeu (BCE) para bancos serve como um termômetro para iniciativas semelhantes no setor de seguros.
Embora o teste do BCE tenha como foco principal os bancos, ele estabelece um precedente que as seguradoras fariam bem em observar. O teste de estresse avalia como as instituições financeiras respondem e se recuperam de ataques cibernéticos, em vez de simplesmente avaliar suas capacidades de prevenção.
Como as ameaças cibernéticas continuam a evoluir, as seguradoras estão adaptando suas estratégias para reforçar suas defesas cibernéticas e ofertas de seguro. Os insights obtidos com a análise da Moody’s destacam uma mudança em direção a uma abordagem mais proativa na avaliação e na resposta às ameaças cibernéticas no contexto de seguros.
O relatório indica que os gastos com riscos cibernéticos aumentaram rapidamente, com a alta administração dando mais atenção ao problema. No entanto, os desafios permanecem, especialmente em face da contínua escassez de talentos em segurança cibernética e do advento da IA generativa, que introduz novos riscos ao setor.
À medida que as organizações crescem e suas interações com entidades de terceiros se intensificam, elas se expõem a um espectro mais amplo de ameaças cibernéticas.
Isso pode ter consequências graves nas facetas financeiras, técnicas, de reputação e operacionais de uma empresa. O objetivo é ajudar a criar uma metodologia contínua e eficaz para avaliar, rastrear e neutralizar esses riscos cibernéticos emergentes.
