Que impacto pode chegar a ter um ciberataque?

Um dos aspectos mais preocupantes dos riscos cibernéticos é seu potencial para causar danos em grande escala, afetando simultaneamente uma multiplicidade de objetivos e em diferentes geografias. O mais comum é que os efeitos de um ataque cibernético sejam limitados, mas há ocasiões em que podem paralisar completamente o trabalho de organizações inteiras e, por sua vez, afetar terceiros, por exemplo, após um ataque a uma entidade financeira ou a um órgão público.

São estes efeitos em cadeia que podem levar a perdas catastróficas que impactariam gravemente o setor segurador, que vive um momento de clara tendência crescente na proteção de riscos cibernéticos. Neste terreno, há um interesse por essas coberturas que aumenta a cada ano, mas que também convive com a incerteza de qual pode ser seu verdadeiro alcance.

Já ocorreram alguns ataques em massa que evidenciam suas possíveis consequências. O maior conhecido até hoje, causado pelo vírus WannaCry em 2017, causou perdas estimadas de cerca de 4 bilhões de dólares, depois de infectar organizações como a multinacional espanhola Telefónica ou o Sistema Nacional de Saúde britânico (NHS). Outros também superaram a cifra de 1 bilhão em danos, uma magnitude que poderia se multiplicar, como temem os especialistas em grandes riscos.

Lloyd’s (o maior mercado de seguros do mundo, de origem britânica) tratou de calcular o custo econômico que poderia ter um grande ciberataque contra uma das principais redes de meios de pagamento, que afetaria inúmeros setores em nível global. Esse evento, “hipotético mas plausível” nas palavras de Lloyd’s, teria um impacto de até 3,5 trilhões de dólares, uma cifra elevadíssima que, apesar de ser apenas uma aproximação, faz soar os alarmes.

Essas perdas potenciais representam um desafio para o setor segurador e sua sustentabilidade ao oferecer proteção no mundo do ciberrisco, um tema no qual aprofundou a Associação de Genebra, o principal agrupamento mundial de seguradoras, em seu relatório “Cyber Risk accumulation: Abordando o desafio da segurabilidade”.  Na mesma linha que Lloyd’s, o estudo aponta que.”ainda está para chegar um evento realmente catastrófico” em cibersegurança.

Óscar Taboada, responsável pela área de Cyber na MAPFRE RE, confirma que existe essa percepção no setor, e explica que, embora um grande evento deste tipo “seja imprevisível, é um dos pontos que mais atenção estão despertando no mercado”. “Avançou-se muito com os modelos de acumulação nos últimos anos com o objetivo de estimar a máxima perda provável em um evento destas características, mas ainda se enxergam diferenças entre uns e outros. Devemos continuar avançando”, assinala o responsável por riscos cibernéticos da resseguradora da MAPFRE.

Os ciberataques evoluem à medida que os hackers têm acesso a novas ferramentas, tecnologias e financiamento, e que encontram as formas de explorar antigas ou novas vulnerabilidades. A maior parte deles estão orientados ao benefício econômico, com ataques que, pelo desenvolvimento do cibercrime, podem ser mais massivos. Mas também existe o risco dos ataques destinados a causar danos nos sistemas e na economia de um determinado país, como aconteceu na guerra entre a Rússia e a Ucrânia, um perigo crescente por um cenário geopolítico mais complicado.

O custo global do cibercrime já sobe a cada ano entre um trilhão e oito trilhões de dólares, segundo diferentes estimativas. Por outro lado, embora os seguros especializados em segurança cibernética não tenham deixado de crescer, os prêmios registrados a nível global somam de 12 a 14 bilhões anuais, uma cifra pequena em comparação com o custo dos ciberataques, o que indica que boa parte de seu potencial impacto permanece sem cobertura, como indicam os especialistas da Associação de Genebra.

No entanto, volumes de perdas como os que começam a lançar os modelos de previsão não poderiam ser totalmente absorvidos pelo setor segurador. Diferentes órgãos do setor, nacionais e internacionais, já trabalham para dar uma resposta conjunta e estudar de que maneira a proteção poderia ser ampliada mediante colaborações público-privadas.

Em sua intervenção na cúpula pelo 50º aniversário da Associação de Genebra, o presidente da MAPFRE, Antonio Huertas, destacou o papel que o setor pode desempenhar diante dos riscos cibernéticos, aos quais apontou como um dos grandes desafios do nosso tempo: “Como seguradoras, nossa responsabilidade vai além da compensação financeira: devemos ajudar nossos clientes a navegar pelo complexo panorama das ciberameaças.”

Para reduzir as brechas de proteção cibernética e garantir que não haja nenhum retrocesso nos benefícios sociais do cibersespaço, Huertas defendeu a necessidade de compartilhar estes riscos emergentes, entre seguradoras, mas também com governos e administrações.

Existem muitas necessidades em riscos cibernéticos e isto representa uma “grande oportunidade” para o seguro, afirma o responsável pela Cyber da MAPFRE RE. Mas se se quer aumentar a oferta de capacidade e produtos no mercado, “os potenciais clientes devem continuar amadurecendo em aspectos de cibersegurança e proteção, com uma muito maior conscientização e investimento, e o setor segurador deve continuar avançando em um maior conhecimento do risco que lhe permita continuar melhorando a subscrição”.

Além disso, Óscar Taboada indica que estes riscos de caráter sistêmico (eventos catastróficos, infraestruturas críticas, ciberguerras…) “não são seguráveis por sua potencial dimensão e incerteza, e, portanto, serão necessárias soluções do tipo dos back stops – um limite máximo que o setor pode assumir e a partir do qual entrem os Estados – ou pools, que já funcionam diante de eventos como catástrofes naturais ou atentados terroristas.

ARTIGOS RELACIONADOS: