A interrupção global de TI de julho de 2024: um alerta
Published
Tempo de leitura
- Espera-se que as perdas decorrentes da interrupção para o mercado de seguros cibernéticos estejam na faixa de US$ 1 bilhão, o que seria o incidente mais caro já registrado;
- Devido ao rápido crescimento da base de prêmios globais do mercado cibernético na última década, o setor está bem posicionado para absorver essa perda;
- A resiliência do mercado cibernético crescerá ainda mais à medida que se aproximar da escala de outras linhas de negócios importantes de P&C;
- Esperamos que a paralisação global acelere o desenvolvimento do mercado em três frentes: relevância, inovação e demanda.
Aviões em terra, bancos em dificuldades e a "Tela Azul da Morte" atormentando milhões de dispositivos
A interrupção global dos sistemas de TI em 19 de julho de 2024 é claramente um evento importante para as empresas afetadas e para o mercado de seguros cibernéticos. Embora as circunstâncias do incidente - o momento (coincidindo com o horário comercial da Ásia e não da Europa ou dos EUA), sua natureza não maliciosa e a rápida entrega do patch - possam ter ajudado a mitigar as consequências, ele oferece outro exemplo do mercado de seguro cibernético apoiando os clientes em um grande evento.
Mas qual será o tamanho da perda? E quais são as implicações de longo prazo?
Uma perda grande, mas gerenciável, demonstra o progresso do mercado cibernético nos últimos anos
Espera-se que as perdas decorrentes da interrupção para o mercado de seguro cibernético estejam na faixa de US$ 1 bilhão, o que tornaria esse incidente o mais caro já registrado e aproximadamente três vezes a próxima maior perda sistêmica, o surto de malware NotPetya de 2017 (Figura 1).
Essa variedade de eventos registrados nos últimos anos reforça o valor do seguro cibernético e justifica as ambiciosas metas de crescimento do mercado à medida que mais empresas passam a adquirir o produto. Eles também reafirmam os riscos relacionados a pontos únicos de falha e como os diferentes setores da economia estão agora interconectados e interdependentes.
Figura 1. Estimativas de perda cibernética segurada afirmativa para eventos cibernéticos de alto perfil versus GWP para o mercado cibernético global, em US$ bilhões (valor original)
Fontes: Howden, PCS, Barclays, Parametrix, CyberCube
Graças ao rápido crescimento da base de prêmios globais do mercado cibernético na última década (CAGR de 23% de 2014 a 2023), ele está bem posicionado para absorver a maior perda de todos os tempos. De acordo com os dados da Howden, a perda por interrupção representa aproximadamente 7% do GWP estimado para 2024 (Figura 2). Isso a coloca no mesmo nível da perda segurada do NotPetya de 2017 como proporção dos prêmios daquele ano.
Figura 2. Estimativas de perdas seguradas para eventos cibernéticos de alto perfil como uma porcentagem do GWP para o mercado cibernético global
Fontes: Howden, PCS, Barclays, Parametrix, CyberCube
Como resultado, é provável que a interrupção de 2024 seja um evento de ganhos para as seguradoras cibernéticas. Na ausência de outras grandes perdas, o mercado ainda está no caminho certo para atingir um índice combinado abaixo de 100% este ano, apesar de uma série de outros eventos de alto perfil que incluem Change Healthcare, Ascension, CDK e Snowflake.
Implicações a longo prazo
A resiliência do mercado cibernético crescerá com o tempo, à medida que se aproxima da escala de outras grandes linhas de negócios de P&C. Também esperamos que a paralisação global acelere o desenvolvimento do mercado em três outras frentes: relevância, inovação e demanda.
Relevância
A interrupção global de TI reforçou a relevância do seguro cibernético, não apenas por indenizar perdas, mas também por demonstrar o valor dos serviços de resposta a incidentes. O custo econômico da interrupção foi contido por uma resposta rápida das equipes de TI. Muitos produtos de seguro cibernético oferecem acesso à experiência e aos recursos que são essenciais para restaurar as operações e limitar os danos em interrupções e ataques (por exemplo, TI, perícia, serviços jurídicos, relações públicas etc.).
Esses serviços são particularmente valiosos para as PMEs, pois muitas vezes elas não têm a experiência e os recursos internos necessários para se recuperar rapidamente e com segurança de uma crise. Na Howden, experimentamos isso em primeira mão, com muitos clientes de PMEs entrando em contato conosco logo após a interrupção do serviço para obter orientação sobre como conter as consequências. Dada a importância coletiva das PMEs (por exemplo, representando 52% do PIB da União Europeia), isso é realmente importante; os serviços cibernéticos têm um amplo papel a desempenhar na proteção da economia.
A interrupção também reforçou a relevância do seguro cibernético como um amortecedor financeiro contra riscos cibernéticos sistêmicos. Esses, conforme discutido em nossa avaliação do cenário de ameaças para 2024, são cada vez mais prováveis devido ao aumento das tensões geopolíticas, ao rápido avanço tecnológico e à crescente interconexão digital.
Como mostra a Figura 3, as perdas seguradas de eventos sistêmicos até agora neste ano são de US$ 1,3 bilhão (o que exclui um ataque de ransomware à Ascension, pois afeta principalmente uma organização). Isso é mais do que o total de todos os eventos sistêmicos comparáveis de 2017 a 2023 combinados.
Figura 3. Estimativas de perdas seguradas para eventos cibernéticos de alto perfil, em US$ bilhões (valor original)
Fontes: Howden, PCS, Barclays, Parametrix, CyberCube
Inovação
As operadoras e os corretores responderão às características exclusivas (não maliciosas) da interrupção acelerando a inovação de produtos. Antes do incidente, a atenção estava corretamente voltada para os ataques cibernéticos maliciosos, e não para as falhas de TI, como a causa mais frequente de risco sistêmico (conforme reafirmado pelos incidentes do Change Healthcare e do MOVEit). Agora, está sendo dada maior ênfase a eventos não maliciosos, embora com nuances por setor, com, por exemplo, as companhias aéreas mais expostas do que a maioria.
Em resposta, o mercado acelerará a inovação de produtos em duas frentes principais. Serão lançados novos tipos de produtos projetados para aumentar a cobertura existente, oferecendo proteção personalizada contra o risco de tempo de inatividade decorrente de falhas de TI (por exemplo, produtos paramétricos para facilitar pagamentos rápidos). O trabalho nessa área já estava em andamento antes da interrupção, e é provável que o investimento agora seja acelerado devido à maior conscientização sobre os riscos após o incidente.
Em segundo lugar, é provável que o mercado continue a desenvolver sua definição e categorização de gravidade de eventos sistêmicos. Mais uma vez, o trabalho já está em andamento, com iniciativas como o novo Centro de Monitoramento Cibernético do Reino Unido, lançado em 2024, que deverá apoiar o mercado no desenvolvimento de produtos para eventos recém-categorizados.
Tudo isso serve para reforçar a importância do acesso a uma consultoria de corretagem de alta qualidade para garantir a forma de cobertura mais adequada e econômica.
Demanda
Outro desenvolvimento (positivo) que surgiu da interrupção é a maior conscientização sobre os riscos e, por extensão, a demanda adicional por seguro cibernético. A Microsoft estima que 8,5 milhões de dispositivos Windows foram desativados pela interrupção.
Diante desse cenário, o seguro cibernético tem duas oportunidades de destaque para desempenhar um papel cada vez maior na construção da resiliência. A análise da Howden mostra que 54% do crescimento dos prêmios cibernéticos até 2030 virão de mercados fora dos EUA (25% dos quais serão da Europa continental).
De forma mais surpreendente, uma pesquisa do Fórum Econômico Mundial revela que as organizações com receita inferior a US$ 250 milhões têm três vezes menos probabilidade de ter seguro cibernético do que aquelas com receita superior a US$ 5,5 bilhões. Essa lacuna na proteção das PMEs exacerba a falta de conhecimento e recursos de TI para lidar com os principais eventos cibernéticos frequentemente encontrados no segmento.
Os níveis de crescimento líderes de mercado, por sua vez, aumentarão a capacidade do mercado cibernético de absorver perdas do quantum associado a eventos de grande escala, desde que os preços sejam mantidos em níveis compatíveis com os riscos. Um progresso importante foi feito nos últimos anos, com dados que mostram que o mercado cibernético está fechando o delta entre as perdas econômicas e as perdas seguradas de eventos cibernéticos de alto perfil (Figura 4).
Figura 4. Perda econômica estimada vs. perda cibernética segurada afirmativa para WannaCry, NotPetya e interrupção global de TI
Fonte: Howden, PCS, governo dos EUA, Barclays, Parametrix, CyberCube
O espaço para crescimento é considerável (o mercado imobiliário assume 50% ou mais da perda econômica de determinadas catástrofes naturais em economias avançadas) e esperamos que a interrupção global de TI aumente a conscientização sobre os riscos e, por fim, estimule a demanda adicional por seguro cibernético.