Relatório

Relatório de cyber da Howden de 2024

Published

Tempo de leitura

Risco, resiliência e relevância

Em nenhum outro momento, o mercado de seguros cibernéticos vivenciou a atual combinação de condições: um cenário de ameaças elevado combinado com um mercado de seguros estável sustentado por controles de risco robustos. 

Os últimos 12 meses trouxeram o ressurgimento da atividade de ransomware, a instabilidade geopolítica persistente e a proliferação da inteligência artificial generativa (Gen AI). As condições atuais representam uma oportunidade para os clientes garantirem proteção em termos favoráveis. Para as seguradoras, a oportunidade é se inclinar para uma classe com claro potencial de crescimento estável, orientado pela exposição, lucratividade contínua e inovação. 

As bases para a próxima fase de desenvolvimento já estão estabelecidas, com oportunidades em regiões geográficas internacionais e outras áreas mal atendidas, prontas para impulsionar o crescimento. O aumento da penetração do seguro é o caminho para alcançar a resiliência e a relevância.

O seguro cibernético é crucial para fortalecer a resiliência em todo o mundo e as seguradoras estão agora em uma posição forte para promover mudanças reais.
Jean Bayon de La Tour, Head de Cyber – Internacional

Ressurgimento da atividade de ransomware

O ransomware continua a dominar o ambiente de perdas cibernéticas. A resiliência cibernética reforçada está rendendo dividendos para os segurados em meio ao cenário de ameaças intensificadas, com os ataques cibernéticos aumentando sua liderança como o principal risco global no Barômetro de Riscos da Allianz.

Um número crescente de ataques de ransomware agora envolve o roubo de dados pessoais ou comerciais confidenciais para fins de extorsão (ou seja, ameaça de vazamento de dados para o domínio público). Isso não apenas aumenta a complexidade dos incidentes, mas também traz um risco maior de danos à reputação. 

As empresas que investiram em controles de risco e gerenciamento de crises estão agora menos suscetíveis a impactos materiais, reequilibrando as considerações de custo-benefício para algumas empresas sobre o pagamento ou não de resgates. Além disso, a crescente prevalência de extorsão dupla e até tripla minou a suposição de que o pagamento de um resgate acabará com a invasão.

À medida que o ciberespaço faz jus à sua reputação dinâmica, o valor do seguro está sendo colocado em um foco ainda mais nítido, pois incentiva (e ajuda a implementar) uma melhor higiene cibernética, fortalece a resiliência e indeniza as perdas.

Red and black circuit board

Instabilidade geopolítica

Um ambiente geopolítico cada vez mais febril está aumentando a sensação de incerteza. O crime cibernético continua sendo uma enorme ameaça para as empresas em todo o mundo e há poucos sinais de que a atividade diminuirá tão cedo, sendo a sua profissionalização uma das tendências mais marcantes e importantes dos últimos anos. 

Embora muitos grupos de criminosos cibernéticos operem independentemente do apoio do Estado, os dois ainda estão frequentemente interligados. Isso foi ilustrado pelos níveis crescentes de crimes cibernéticos provenientes da Rússia, bem como pelo direcionamento de empresas e infraestruturas essenciais por grupos criminosos por motivos políticos.

A análise da Howden dos ataques registrados pelo CSIS constatou que cerca de 90% dos ataques (abril de 2023 a março de 2024) tiveram motivação política. As potências cibernéticas globais parecem ter aceitado que as campanhas cibernéticas combinadas, patrocinadas pelo Estado e muitas vezes agressivas, se tornaram uma norma. 

O alcance e a duração das guerras em andamento na Ucrânia e no Oriente Médio, juntamente com atividades de nível inferior destinadas a minar o processo democrático em um ano de eleições importantes, provavelmente terão efeitos profundos na segurança cibernética global.

Isso reafirma o importante trabalho que está sendo feito pelo mercado para se antecipar à questão da guerra cibernética e determinar proativamente o escopo da cobertura. 

Colourful optical fibres

A ascensão da IA generativa

Embora o ransomware e o risco sistêmico continuem a dominar o cenário de ameaças cibernéticas, outro desenvolvimento importante e relativamente novo foi a explosão da IA generativa. 

Duas conclusões emergentes sobre como a IA generativa reformulará o cenário de ameaças nos próximos anos estão se tornando cada vez mais claras: 

  • Agentes de ameaças sofisticados e apoiados pelo Estado usarão a IA generativa para aprimorar suas táticas, técnicas e procedimentos.
  • A IA generativa aumentará a agregação potencial, a gravidade e a frequência das reclamações em áreas previsíveis, aprimorando os recursos dos hackers comerciais.

Com o rápido desenvolvimento da IA generativa, os hackers menos qualificados verão o maior aumento em suas capacidades. Muitos agentes de ameaças novatos terão acesso a ferramentas, códigos e inteligência que lhes permitirão começar a hackear. E como os hackers especializados vendem seus recursos on-line, a IA acelerará a democratização do hacking.

Enquanto isso, os grupos do crime organizado se concentrarão cada vez mais no hacking mais lucrativo, e os hackers mais sofisticados, apoiados por estados-nação, continuarão concentrados em conflitos e objetivos geopolíticos em vez de ganhar dinheiro.

Olhando para o futuro, os especialistas em segurança cibernética estão otimistas quanto à capacidade da IA de reforçar as defesas. A prática de usar a IA para detectar e se defender contra ataques está se desenvolvendo em ritmo acelerado.

Half-open laptop

Todo o potencial do seguro cibernético pode ser desbloqueado com a melhoria do acesso a áreas atualmente mal atendidas pelo mercado. A Howden está liderando esses esforços, aplicando percepções e conhecimentos diferenciados para oferecer soluções pioneiras. A inovação é a chave para o crescimento, exigindo uma nova abordagem para a corretagem, que seja sensível ao ciclo, inovadora, empreendedora, global e que abrigue os maiores talentos do setor.

– Shay Simkin, Head  Global de Cyber

Capa relatorio cyber em pt

Leia o resumo do relatório

Leia o resumo do relatório (português)
Capa relatorio cyber

Leia o relatório completo

Leia o relatório completo (inglês)