O seguro cibernético, também chamado de seguro de responsabilidade cibernética ou seguro de segurança cibernética, cobre perdas financeiras que as empresas têm como resultado de ataques de ransomware, vazamentos de dados e outros incidentes cibernéticos.
Da mesma forma que o seguro de carro paga por danos ao veículo e danos corporais em caso de acidente, as apólices de seguro cibernético pagam por sistemas de computador danificados, perda de receita, despesas legais e outros custos de ataques cibernéticos.
As violações de segurança estão se tornando mais comuns e mais caras. De acordo com o relatório do custo das violações de dados da IBM, 83% das organizações tiveram mais de uma violação de dados, e o custo médio de uma violação é de USD 4,35 milhões. O seguro cibernético pode reduzir o impacto financeiro dessas violações, tornando-se uma parte importante do gerenciamento de risco para as empresas hoje.
Obtenha insights para gerenciar melhor o risco de uma violação de dados com o relatório mais recente do custo das violações de dados.
Cadastre-se no X-Force Threat Intelligence Index
Qualquer empresa que armazene informações de clientes ou dependa da tecnologia, o que inclui a maioria dos negócios, enfrenta riscos cibernéticos. As equipes de segurança podem tomar medidas para mitigar ameaças cibernéticas, mas não podem evitá-las completamente. De acordo com o Índice Travellers Risk, 57% dos líderes empresariais consideram que os ataques cibernéticos são inevitáveis.
Os produtos de seguro corporativo padrão, como cobertura de responsabilidade geral e apólices de erros e omissões, normalmente não cobrem perdas de eventos cibernéticos, deixando as empresas vulneráveis ao custo total de ataques de ransomware, golpes de comprometimento de e-mail comercial e outros crimes cibernéticos. Esses ataques podem ter um grande impacto financeiro. Por exemplo, o custo médio de um ataque de ransomware é de USD 4,54 milhões, sem incluir os pagamentos de resgate.
As apólices de seguro cibernético surgiram para fechar essa lacuna de cobertura. Ao cobrir pagamentos de resgate, remediação de malware e outros custos, as apólices cibernéticas podem fazer com que as empresas limitem seus prejuízos, se recuperem mais rapidamente e melhorem o nível de resiliência cibernética.
A cobertura do seguro cibernético pode variar com base nas necessidades da empresa, nos tipos de dados que a empresa armazena e no setor da empresa. Muitas apólices cibernéticas oferecem opções de cobertura de primeira e de terceira parte. A cobertura de primeira parte paga pelas perdas diretas da empresa, como os custos de recuperação de dados e restauração de sistemas. A cobertura de terceira parte paga por danos sofridos por partes fora da empresa, como consumidores que tiveram seus dados roubados.
No que diz respeito a perdas específicas, muitas apólices cibernéticas pagam por itens como:
Se uma empresa perder receita porque um ataque cibernético tira os sistemas de computador do ar, as apólices cibernéticas podem cobrir parte ou toda essa perda.
O seguro pode pagar pela resposta a incidentes, reparos de sistemas, investigações forenses e outros serviços necessários após um evento cibernético.
As políticas cibernéticas podem ajudar a pagar por litígios decorrentes de um ataque cibernético, como ações judiciais movidas por clientes. Algumas seguradoras podem fornecer representação legal para a empresa segurada.
Quando hackers roubam informações de identificação pessoal (PII) ou outras informações sensíveis, como números de cartão de crédito ou de seguridade social, as apólices cibernéticas podem ajudar a cobrir os custos de notificar os clientes e fornecer serviços como monitoramento de crédito.
Os ataques cibernéticos podem levar a investigações regulatórias, especialmente em áreas altamente regulamentadas, como saúde e serviços financeiros. As apólices cibernéticas podem cobrir os custos de conformidade com essas auditorias, incluindo quaisquer multas que a empresa tenha que pagar.
Uma empresa pode precisar contratar uma empresa de relações públicas ou tomar outras medidas para reparar sua marca após um ataque. Algumas apólices cibernéticas ajudarão a cobrir esses custos.
Muitas apólices cibernéticas cobrem pagamentos de resgate, mas alguns provedores de seguros estão terminando ou limitando essa cobertura devido aos altos custos dos resgates.
Embora as apólices cibernéticas possam cobrir muito, há alguns incidentes que elas não pagarão. Essas são chamadas de exclusões. As exclusões comuns incluem:
Uma empresa pode ter seus dados roubados ou serviços interrompidos quando fornecedores e outros parceiros são violados. O seguro cibernético nem sempre cobre essas perdas, mas alguns seguradores oferecem cobertura para violações de terceiros por um custo adicional.
Porque ataques de engenharia social como phishing manipulam pessoas para comprometer a cibersegurança internamente, as apólices cibernéticas nem sempre cobrem essas perdas. No entanto, a cobertura de engenharia social geralmente está disponível por um custo adicional.
As perdas causadas por agentes internos, como funcionários mal-intencionados ou negligentes, raramente são cobertas.
Muitas apólices cibernéticas consideram esses ataques como atos de guerra e não os cobrem.
Se os hackers explorarem uma falha que a empresa conhecia, mas não corrigiu, muitas apólices cibernéticas negarão a reclamação.
A maioria dos planos não cobre interrupções causadas por erros de configuração e outros erros internos.
Apesar da alta demanda por seguro cibernético, os aumentos nos custos desse seguro estão dificultando a obtenção de cobertura para as empresas — especialmente as pequenas empresas. De acordo com a Marsh McLennan, os preços do seguro cibernético aumentaram 110% no primeiro trimestre de 2022.
De acordo com a 451 Research, o seguro cibernético pode contribuir para o aumento dos ataques de ransomware. À medida que mais empresas compram apólices cibernéticas, elas se sentem mais confortáveis em pagar resgates porque o seguro as cobrirá. Os hackers, por sua vez, se sentem encorajados a continuar pedindo resgates. Uma nova variedade de ransomware, o HardBit, até pede às vítimas que compartilhem os detalhes de suas apólices cibernéticas para que os hackers possam calcular um resgate que a apólice cobre.
A turbulência nos preços também ocorre pois o seguro cibernético é relativamente novo em comparação com outros produtos de seguro. As seguradoras têm dados históricos limitados sobre os custos de ataques cibernéticos, o que torna difícil criar modelos de risco precisos e definir preços estáveis.
À medida que as seguradoras veem suas perdas aumentarem, elas respondem aumentando os prêmios e limitando a cobertura. A seguradora AXA parou de cobrir pagamentos de ransomware para apólices emitidas na França. A Lloyd’s of London não cobrirá mais ataques cibernéticos patrocinados por estados, outra fonte de grandes perdas.
As seguradoras também estão estabelecendo requisitos mais rigorosos de segurança de rede para as empresas seguradas. Alguns subscritores nem sequer oferecem uma cotação de seguro, a menos que a empresa tenha autenticação multifator, criptografia de dados, zero trust ou políticas semelhantes em vigor. Algumas seguradoras estão assumindo um papel mais consultivo, oferecendo aos segurados e proprietários de empresas acesso a ferramentas de segurança e provedores de serviços para ajudá-los a melhorar a postura de segurança. Alguns especialistas preveem que as seguradoras cibernéticas podem se tornar figuras-chave na aplicação de padrões como o NIST Cybersecurity Framework, já que empresas que seguem esses padrões serão menos custosas de segurar.
Proteja os dados da empresa em vários ambientes, cumpra os regulamentos de privacidade e simplifique a complexidade operacional.
A IBM Security oferece soluções corporativas de segurança cibernética para ajudar você a crescer em um cenário de incertezas.
O relatório anual do custo das violações de dados, com pesquisa do Ponemon Institute, oferece percepções obtidas em 550 violações reais.
Resiliência cibernética é a capacidade da organização de prevenir, resistir e se recuperar de incidentes de segurança cibernética.
Segurança de dados é a prática de proteger informações digitais contra acesso não autorizado, corrupção ou roubo durante todo o ciclo de vida.