M. Kreuzer (Munich Re): Como garantir melhor acesso a seguros ciber

Martin Kreuzer, Senior Risk Manager na Munich Re, foi o orador convidado para o painel dedicado a ciber risco no XVIII Encontro de Resseguros da APS. Antes de se dirigir à audiência do congresso, o especialista de Cyber Risk da resseguradora alemã falou, em exclusivo a ECOseguros, sobre o que preocupa as seguradoras e responsáveis de gestão de risco.

Num relatório, baseado em inquérito junto de cerca de 7 mil participantes em 14 países, a Munich Re identifica ransomware, incidentes em cadeias de abastecimento e infraestruturas básicas (por exemplo energia, utilities, serviços públicos e telecomunicações) como sendo os elementos para as principais ameaças em 2022. À margem do evento da APS, ECOseguros questionou o especialista sobre o que devem esperar as empresas, “os ciber riscos não diferem muito, quer se trate de grandes ou pequenas e médias empresas. O mesmo pode dizer-se das infraestruturas fundamentais e dos riscos que afetam as cadeias de abastecimento,” avançou o coautor do relatório sobre o “Global Cyber Risk and Insurance Survey 2022,” publicado em maio pelo grupo sediado em Munique.

"No futuro, os maiores e principais conflitos geopolíticos tornar-se-ão totalmente digitalizados. Esta tendência supõe também um incremento dos requisitos regulatórios de cibersegurança para numerosos setores”

Na referência às criticalinfrastructures e indiferentemente de se tratar de sinistros causados por cibercriminosos ou eventos com origem em atores ligados a Estados-nação, Martin Kreuzer inclui ataques a companhias aéreas, portos e terminais logísticos. “Existem incidentes reais, como vimos em 2021.”

Face ao atual contexto de guerra na Europa, num mundo cada vez mais dependente do ciberespaço, o especialista da Munich Re disse, minutos depois, ao público que acompanhou o evento organizado pela Associação Portuguesa de Seguradores: “No futuro, os maiores e principais conflitos geopolíticos tornar-se-ão totalmente digitalizados.” Esta tendência supõe também um incremento dos requisitos regulatórios de cibersegurança para numerosos setores.

Sabendo-se que o cibercrime se popularizou e qualquer delinquente amador pode aceder, através da internet, a ferramentas e expertise de que precisa pagando algumas dezenas de euros, “o ransomware tornou-se uma indústria muito sofisticada que envolve muito dinheiro.” Na Munich Re, particulariza Kreuzer, “não prevemos que o ransomware termine tão cedo. É, com certeza, uma tendência real.”

O gap de cobertura seguradora contra ameaças do espaço cibernético é outro aspeto realçado no relatório da companhia alemã. Dos cerca de 9,2 mil milhões de dólares estimados atualmente em montante anual (prémios seguro cyber), perspetiva-se que o mercado global alcance 22 mil milhões em 2025. Considerando gravidade e frequência crescente dos incidentes, a previsão mostra a lacuna de cobertura existente no mercado, nota a resseguradora.

Preocupações das seguradoras e dos profissionais que gerem riscos

Discorrendo sobre segurabilidade do risco, capacidade de oferta do lado segurador e necessidades do segmento corporate em coberturas de ciber risco, Kreuzer esclarece: “A Munich Re tem um apetite pelo risco bem definido e ainda temos alguma capacidade de oferta, mas também sabemos que este mercado deve ser sustentável.” Este objetivo, que deve ter presente a natureza (extremamente volátil) do risco que estamos a (re)segurar e como o devemos abordar, não exclui a necessidade “também importante de os operadores mais relutantes incluírem nas suas carteiras as coberturas de ciber risco”.

"É importante ter medidas adequadas de cibersegurança. Isto foi o que aprendemos nos últimos dois ou 3 anos e é também um efeito que permanecerá além do hard market e vai durar (…)”

Com a sustentabilidade do negócio a exigir envolvimento de todas as partes do mercado, incluindo os tomadores de risco …[(re)seguradoras) e as entidades potenciais vítimas do cibercrime, o inquérito que conduziu ao relatório da Munich Re destapa outra preocupação: mais de 80% dos inquiridos (profissionais de nível C, representando as chefias de departamento que gerem riscos) assumem que as suas empresas/organizações não estão devidamente protegidas contra o ciber risco.

Para o especialista em subscrição de risco Corporate Cyber, este é outro fator que condicionará o acesso ao mercado de seguros. Emprestando sentido pedagógico à conversa com ECOseguros, Martin Kreuzer fixa-se em certezas: “É importante ter medidas adequadas de cibersegurança. Isto foi o que aprendemos nos últimos dois ou 3 anos e é também um efeito que permanecerá além do hard market e vai durar, o que também é positivo, pois de outra forma o produto (de seguro) não será sustentável.”

A recomendação de Kreuzer sublinha orientação evidenciada no relatório da Munich Re: as organizações que implementem sistemas de resposta e resiliência contra ciberataques poderão melhor satisfazer requisitos que lhes garantem acesso ao mercado de seguros cyber.

Em relação ao endurecimento tarifário (price hardening), para o qual outras fontes apontam tendência de normalização, atalhou: “Não se sabe quando termina, será daqui a dois, ou três meses. Ou até se já teremos saído do pico. É como ler numa bola de cristal. Ninguém sabe…,” concluiu.