Silent Cyber: um risco a ser considerado em tempos de pandemia

O crescimento exponencial do uso da tecnologia transformou o cenário de negócios, aumentando a probabilidade de incidentes cibernéticos e facilitando o alcance e a exposição das organizações a esse risco. Do ponto de vista do setor de seguros, isso deu origem a um fenômeno denominado Silent Cyber nos seguros tradicionais de P&C (Property & Casualty).

O Silent Cyber refere-se à exposição potencial de perdas geradas por incidentes cibernéticos, que os seguros tradicionais podem incluir, mas que não fazem parte da cobertura ou têm uma exclusão explícita e, portanto, é um risco silencioso.

Como se sabe, a cobertura de risco cibernético permite que a empresa seja protegida de ataques maliciosos e eventos acidentais que podem causar danos imateriais, interrupção de negócios e responsabilidade contra terceiros, entre outros. Porém, além de ter grande relevância e probabilidade em tempos de pandemia, o Silent Cyber é um risco extremamente mutável, que gera grandes problemas no setor de seguros e resseguros, por serem exposições não mensuradas nas carteiras das seguradoras.

Foi levantada uma preocupação com relação à forma como as seguradoras estão gerenciando sua exposição silenciosa ao risco cibernético em seguros tradicionais, como Danos à Propriedade, Responsabilidade Profissional, Responsabilidade Civil e D&O (Directors & Officers), uma vez que os riscos cobertos por cada um desses seguros podem ter origem no campo cibernético.

Neste contexto, não existe atualmente uma lista de cláusulas aprovadas para cobertura ou exclusão de riscos decorrentes de eventos cibernéticos; no entanto, as seguradoras estão sendo mais claras sobre a cobertura e exclusões em relação ao Silent Cyber.

Que opções o mercado de seguros oferece?

As seguradoras propõem várias opções para lidar com esse fenômeno no seguro tradicional, que cobre danos materiais, incluindo:

• Conceder cobertura total para exposição a eventos cibernéticos, inclusive em apólices de seguro tradicionais.
• Conceder cobertura para exposição a eventos cibernéticos, mas sublimitá-la, ou seja, definir alguns conceitos que explicam e definem o que é cibernético, software, tecnologia etc.
• Excluir toda a exposição a incidentes cibernéticos, ou seja, não cobrir nenhuma perda decorrente de um evento cibernético, incluindo a cobertura de seguro tradicional.
• Excluir toda exposição cibernética, mesmo nas políticas tradicionais de P&C, cobrindo apenas alguns riscos específicos, de acordo com as necessidades da empresa ou organização.

Hoje, as tendências que o mercado de seguros vem assumindo são as duas últimas. Portanto, é necessário que as empresas analisem mais detalhadamente o potencial impacto de qualquer modificação realizada nas apólices de seguros contratadas e identifiquem as lacunas de cobertura existentes para definir a melhor forma de gerenciá-las.

A falta de uma abordagem unificada para enfrentar esse fenômeno por parte do setor segurador e a diversidade dos perfis de cada organização mostram que não existe uma opção única para enfrentar essas exclusões que se somam aos seguros tradicionais.

Deve-se observar que nenhuma dessas opções reduz a necessidade de adquirir seguro independente contra riscos cibernéticos para obter cobertura adequada; porém, a análise de como esse risco pode ser mitigado ou gerenciado, além da contratação de uma apólice, será transcendental.