A pesquisa da Arctic Wolf mostra que o mercado europeu de seguro cibernético está amadurecendo, à medida que as organizações ponderam as demandas de segurança em relação aos benefícios de uma cobertura abrangente
Hoje, o cenário europeu de seguro cibernético está mudando drasticamente, com as organizações agora considerando a cobertura de responsabilidade cibernética como essencial e não opcional.
A Insurtech Digital examinou o relatório EMEA Cyber Insurance Outlook 2024 da Arctic Wolf e da CyberRisk Alliance, que entrevistou 257 executivos europeus de segurança cibernética, TI e negócios, mostrando essa transformação em ação, com 62% das organizações agora com apólices de seguro cibernético.
A ascensão do seguro que prioriza a segurança
Os dias de simplesmente comprar um seguro cibernético acabaram. As seguradoras agora estão exigindo medidas de segurança robustas antes de oferecer cobertura, com a autenticação multifator liderando o pacote como um requisito fundamental para 51% dos provedores.
Logo atrás vem a detecção e a resposta gerenciadas, com 49%, enquanto o gerenciamento de eventos e informações de segurança e a detecção de endpoints dividem o terceiro lugar, com 45% cada.
Esses requisitos não são apenas burocráticos – eles estão se mostrando financeiramente benéficos.
As empresas que implementaram serviços gerenciados de detecção e resposta estão observando reduções de prêmios de pelo menos 10%.
Da mesma forma, as organizações com serviços de retenção de resposta a incidentes estão desfrutando de economias comparáveis, enquanto as que estão substituindo sistemas desatualizados obtiveram reduções de prêmio superiores a 10% em mais da metade dos casos.
Os setores altamente regulamentados estão liderando a adoção, com empresas de tecnologia apresentando 73% de cobertura, organizações de saúde com 69% e serviços financeiros com 68%.
Enquanto isso, setores com supervisão mais leve, como varejo e manufatura, estão atrás, com 61% e 57%, respectivamente.
Maturidade do mercado e resposta a incidentes
O mercado está mostrando sinais de estabilização, apesar dos desafios contínuos. Embora pouco mais da metade das organizações europeias tenha enfrentado aumentos de prêmios no ano passado, a maioria teve aumentos de 10% ou menos. Ainda mais animador é o fato de 50% das organizações informarem que suas apólices se tornaram mais abrangentes.
Uma tendência particularmente interessante surgiu na relação entre seguro e garantias. Em vez de escolher uma ou outra, 30% das organizações europeias agora mantêm ambas, reconhecendo sua natureza complementar. No entanto, metade ainda opta por garantias em vez de um seguro cibernético abrangente.
O verdadeiro teste de qualquer seguro acontece quando ocorrem incidentes, e 29% das organizações pesquisadas enfrentaram essa realidade no ano passado. Nesses casos, as seguradoras estão cada vez mais atuantes, com 37% implantando suas próprias equipes de investigação e resposta.
Essas intervenções se mostraram eficazes, com muitas organizações relatando a recuperação bem-sucedida de dados roubados.
Um respondente irlandês da pesquisa destaca um desafio persistente: “Diferentes seguradoras usam termos e definições diferentes, o que dificulta a avaliação.”
Essa complexidade é sentida em todo o setor, com muitas organizações lutando para navegar pelos diversos requisitos e opções de cobertura.
Adaptação a ameaças futuras
Olhando para o futuro, o cenário continua a evoluir. O monitoramento da segurança na nuvem surgiu como um dos principais focos, com 45% das organizações implementando novas soluções de monitoramento.
O planejamento de resposta a incidentes cibernéticos e a proteção de rede vêm logo atrás, com 44% e 43%, respectivamente.
A pesquisa revela uma mudança notável na forma como as organizações abordam o investimento em segurança após o seguro.
As implementações de segurança e filtragem de e-mail aumentaram para 36%, enquanto as soluções de varredura e gerenciamento de vulnerabilidades estão agora em vigor em 35% das empresas pesquisadas.
Essas mudanças refletem um entendimento cada vez maior de que medidas robustas de segurança não são apenas para atender aos requisitos de seguro, mas são fundamentais para manter termos de cobertura favoráveis.
“Como as táticas de ataque cibernético continuam a aumentar, os produtos de seguro existentes estão lutando para acompanhar o desenvolvimento das ameaças”, observa um entrevistado da Holanda, destacando o desafio contínuo que as seguradoras enfrentam para adaptar suas ofertas.
Essa abordagem que prioriza a segurança está reformulando a forma como as apólices são mantidas e renovadas. Após incidentes cibernéticos, 46% das organizações foram solicitadas a implementar novos programas de treinamento de conscientização sobre segurança, enquanto 44% precisaram atualizar seus planos de resposta a incidentes.
Essas exigências pós-incidente demonstram o foco crescente das seguradoras na prevenção de futuras violações, em vez de simplesmente cobrir as perdas.
Para as organizações que estão navegando nesse cenário complexo, a mensagem está se tornando mais clara: o investimento em infraestrutura de segurança não se trata apenas de proteção – é a chave para obter uma cobertura abrangente a preços razoáveis.
Essa mudança representa uma alteração fundamental na forma como as empresas europeias abordam a resiliência cibernética, passando de um modelo de seguro reativo para uma postura proativa de segurança em primeiro lugar.
O impacto dessa evolução é particularmente evidente nos níveis de confiança das organizações seguradas.
Aquelas que já possuem apólices de seguro cibernético demonstram uma confiança notavelmente maior em sua resiliência cibernética, com uma pontuação de 7,8 em 10, em comparação com 7,2 para aquelas que ainda estão considerando a cobertura.
Essa transformação do mercado de seguro cibernético reflete uma mudança mais ampla na forma como as organizações abordam o risco digital.
À medida que as apólices se tornam mais abrangentes e os requisitos mais rigorosos, os limites tradicionais entre seguro e medidas de segurança ativas continuam a se confundir.
O resultado é uma abordagem mais madura, mais exigente, mas, em última análise, mais eficaz para o gerenciamento do risco cibernético para as empresas europeias.
Fonte:Portal Insurtech
