Seguradoras estão a evitar coberturas de cibercrime

Apenas um conjunto restrito de seguradoras comercializa seguros com cobertura explícita de riscos cibernéticos e as que o fazem recorrem, na totalidade ou em parte, a resseguro para transferir dos riscos assumidos, destaca a ASF, entidade reguladora, a partir dos resultados que obteve do Questionário Risk Outlook 2.0, a que responderam 37 empresas de seguros.

Na prática, ao transferir para resseguradoras as coberturas de cibersegurança, as companhias prescindem de parte ou da totalidade do valor dos prémios, mas também das indemnizações por sinistros. Daí que a exposição líquida a este risco tenha sido considerada reduzida pelas seguradoras participantes no inquérito da ASF.

Em relação às coberturas de seguro nas quais os riscos cibernéticos não se encontram explicitamente incluídos ou excluídos um conjunto, muitas empresas indicaram, à data de resposta ao questionário, não ter procedido à respetiva avaliação de risco. No entanto, no subconjunto que procedeu a este diagnóstico, a maioria concluiu ter uma baixa exposição a estes riscos, perspetivando-se a manutenção do seu nível, ou mesmo uma redução considerável ou moderada, nos próximos três anos.

O questionário levou o supervisor dos seguros a constatar um interesse reduzido no desenvolvimento destas coberturas.

• Os riscos cibernéticos são avaliados com uma materialidade média-alta ou elevada por 95% das empresas de seguros, sendo considerados como um dos cinco riscos com maior materialidade para o setor, por 65% das entidades consultadas;
• O setor segurador revela uma exposição atual de nível médio-alto ao risco cibernético, perspetivando-se um agravamento da materialidade para elevado nos próximos três anos;
• O processo de gestão dos riscos cibernéticos encontra-se numa fase inicial, de desenvolvimento da estratégia, em dez seguradoras. Em 11 seguradoras o processo já se encontra definido e em 16 já implementado e em fase de monitorização;
• 65% das entidades iniciou o processo de gestão de riscos cibernéticos no intervalo entre há um e três anos, havendo cinco entidades (14%) que apenas iniciaram este processo há menos de um ano;
• As principais motivações para o início do processo de gestão de riscos prendem-se, com a perceção da necessidade de proteger contra as ameaças cibernéticas e de assegurar a integridade e a fiabilidade das relações com os diferentes stakeholders num contexto de crescente digitalização com aumento da incidência e do impacto da materialização desse risco a uma escala global;
• Em 22% dos casos, este processo foi impulsionado ao nível do grupo económico em que as entidades se inserem;
• A maioria das seguradoras refere que dispõe de meios para acompanhar e lidar com as questões relacionadas com os riscos cibernéticos, embora 14 companhias (38%) não os considerem suficientes. Os recursos utilizados prendem-se, de um modo geral, com contratações em regime de prestação de serviços (42%) ou meios internos da entidade.
• Apenas 7 companhias de seguros oferecem especificamente cobertura de ciberseguro.

O questionário, que recebeu resposta das 37 mais representativas seguradoras permitiu ainda concluir que:

• Apenas sete entidades comercializam seguros com cobertura explícita de riscos cibernéticos, recorrendo na totalidade, ou em parte, a resseguro para transferência dos riscos subscritos;
• Apenas três destas companhias pretendem aumentar a oferta nos próximos anos, as restantes consideram a atual oferta apropriada;
• Em avaliação dos riscos cibernéticos na perspetiva de negócio, as seguradoras consideram ter uma baixa exposição e ou não vão alterar esta exposição nos próximos três anos, ou terão um aumento moderado;
• Os produtos de cobertura de riscos cibernéticos foram desenvolvidos, na sua maioria, com auxílio de resseguradores ou recorrendo às competências dos grupos seguradores europeus/internacionais;
• Todas as empresas que não comercializam seguros com cobertura explícita de riscos cibernéticos não pretendem iniciar a oferta destes produtos ;
• As linhas de negócio identificadas pelas empresas de seguros como sendo as potencialmente mais expostas a estes riscos são Responsabilidade Civil Geral, Multiriscos e na proteção área da Saúde;
• Vão ser revistas as condições contratuais das apólices de novos produtos de cibersegurança com o objetivo de mitigar os riscos cibernéticos.

Riscos macroeconómicos, de mercado e crédito são os que mais preocupam

No mesmo inquérito, os seguradores segurador nacionais sinalizaram os riscos macroeconómicos, de mercado e de crédito como os que afetam atualmente o setor de forma mais significativa. Estes riscos, a par dos riscos associados ao ramo Vida, são também os que revelam um maior nível de agravamento.

Estes riscos, em conjunto com os de Não Vida, são aqueles onde se verifica um maior diferencial entre a avaliação realizada pela ASF e a revelada pelas empresas de seguros que destacam mais algumas ameaças.