Abordando a Lacuna na Seguradora de Cibersegurança: O Papel da IA na Avaliação de Riscos
Para reduzir a crescente lacuna em seguros de cibersegurança, que desencoraja empresas a adquirir ou renovar suas apólices, é essencial realizar avaliações de riscos abrangentes utilizando insights em tempo real impulsionados por IA. Os seguradores cibernéticos comprometem-se a ajudar os clientes a mitigar riscos de violações, aprimorando continuamente as estratégias de cibersegurança. Melhorias em avaliações de risco em tempo real, subscrição, processamento de sinistros e planejamento de resiliência podem se beneficiar significativamente da IA, oferecendo vantagens mensuráveis em toda a organização.
Agentes de IA: Um Marco na Redução de Custos de Sinistros
“Está reduzindo os custos de sinistros, o que diminui os prêmios de seguro. Com uma detecção e resposta a endpoints (EDR) eficaz, podemos oferecer melhores preços e coberturas, tornando o seguro mais acessível para organizações menores,” disse Anthony Dagostino, Diretor Global de Subscrição Cibernética da AXA XL, em uma entrevista recente.
Panorama Atual do Seguro Cibernético
Ataques de ransomware, engenharia social, phishing e ataques de credenciais estão elevando os prêmios, tornando o seguro cibernético inacessível para muitas empresas. No início de 2024, os ataques de ransomware foram a principal causa de sinistros na seguradora cibernética, seguidos por ataques à cadeia de suprimentos e compromissos de e-mail corporativo (BEC). Segundo a Verizon, os incidentes de BEC dobraram em 2023, e os ataques à cadeia de suprimentos dispararam, custando $46 bilhões às empresas naquele ano.
“O seguro cibernético é frequentemente visto como opcional, ao contrário de apólices obrigatórias como a compensação de trabalhadores ou o seguro de propriedades. As empresas geralmente o adquirem apenas após sofrer um incidente ou observar concorrentes enfrentando desafios semelhantes,” explicou Dagostino.
Uma Indústria Pronta para Inovações em IA
A maioria das organizações enfrenta dificuldades com os crescentes custos dos seguros cibernéticos, especialmente pequenas e médias empresas (PMEs). Mais de 28% das PMEs entrevistadas relataram ter seus pedidos de cobertura negados e, se conseguem uma apólice, frequentemente enfrentam exclusões significativas e sinistros frequentes. Impressionantes 67% das organizações notararam um aumento de 50% a 100% em seus prêmios ao solicitar ou renovar apólices no ano passado, com todos os entrevistados reportando novas exclusões para despesas relacionadas a ataques.
As organizações muitas vezes precisam escolher entre investir em seguro cibernético ou aprimorar suas defesas contra ameaças cibernéticas. “Colaboramos com os clientes para avaliar o retorno sobre o investimento em segurança, garantindo que se concentrem em áreas que melhorem sua postura de segurança,” afirmou Ann Irvine, Cientista Chefe de Dados e VP de Gestão de Produtos na Resilience Insurance. “Compreender as ferramentas que um cliente utiliza e como as implementa nos permite engajar efetivamente, ajudando a mitigar riscos cibernéticos durante o período da apólice,” acrescentou Irvine.
Os seguradores cibernéticos também estão utilizando IA para diminuir o tempo e os custos de avaliações de risco em tempo real, que tradicionalmente variam de $10.000 a $50.000 e podem levar de quatro a seis semanas. A IA agiliza a subscrição, reduzindo o processo de semanas a dias e aumentando a eficiência em até 70%. O processamento tradicional de sinistros pode custar a um segurador em média $15.000 por sinistro devido ao manuseio manual, que pode levar até seis meses. No entanto, sistemas baseados em IA reduziram os tempos de processamento de sinistros em mais de 80%. Empresas como At-Bay, Corvus Insurance, Cowbell Cyber, Upfort e Resilience Insurance estão utilizando IA para facilitar os processos de seguro cibernético.
CrowdStrike: Pioneirismo na Segurabilidade através da IA
O lançamento da Falcon for Insurability pela CrowdStrike representa um passo transformador na aplicação de IA e modelos de linguagem grande (LLMs) em seguros cibernéticos. Esta iniciativa permite que seguradores ofereçam aos clientes proteção cibernética nativa de IA por meio da plataforma CrowdStrike Falcon a tarifas mais favoráveis. Daniel Bernard, Diretor Comercial da CrowdStrike, estima que os prêmios podem diminuir de 10% a 30% para os usuários deste serviço.
“Essa iniciativa pode tornar o seguro cibernético acessível a um segmento de mercado mais amplo. Para aqueles que utilizam a Falcon, o seguro se torna mais econômico, permitindo que as seguradoras quantifiquem riscos com mais precisão,” explicou Bernard. Segundo a IDC, organizações que utilizam a plataforma Falcon podem detectar 96% mais ameaças em metade do tempo comparado a outros fornecedores e realizar investigações 66% mais rápido. A CrowdStrike visa capacitar seguradoras como Ascot Group, AXA XL, Beazley Insurance, Berkley Cyber Risk Solutions, Coalition e Resilience para minimizar os riscos de subscrição, garantindo que seus clientes tenham uma plataforma de IA robusta e escalável.
Integrando Expertise Humana com IA em Seguros Cibernéticos
A incorporação da expertise humana em fluxos de trabalho de IA é crucial em cibersegurança e se torna cada vez mais importante em seguros cibernéticos. O serviço de Detecção e Resposta Gerenciada (MDR) da CrowdStrike exemplifica essa necessidade. “Nossas defesas impulsionadas por IA, complementadas pela expertise humana, criam um ciclo de melhoria contínua que atrai seguradoras cibernéticas,” observou Bernard. Irvine, da Resilience, concorda, enfatizando uma abordagem estruturada para coletar insights de especialistas em cibersegurança para informar seus modelos.
“O desafio único do seguro cibernético reside em seus cálculos atuariais,” explicou Elia Zaitsev, CTO da CrowdStrike. “O seguro tradicional baseia-se na distribuição de risco. No entanto, incidentes cibernéticos como o WannaCry mostram como ataques globais simultâneos podem perturbar modelos atuariais padrão.”
Caminhos Preditivos de Ataque: Uma Mudança de Paradigma na Defesa Cibernética
Os modelos de seguro tradicionais que abordam incidentes isolados não são adequados para o seguro cibernético. Tecnologias avançadas de IA e LLMs são essenciais para identificar potenciais vetores de ataque que visam vulnerabilidades organizacionais. Zaitsev considera os caminhos preditivos de ataque como um divisor de águas para seguradoras cibernéticas, permitindo defesas proativas e reduzindo o risco geral.
Essas informações preditivas ajudam a minimizar riscos e a probabilidade de ataques, mantendo os prêmios acessíveis para uma gama mais ampla de clientes, enquanto estabilizam o mercado de seguros cibernéticos contra ameaças globais simultâneas.
Aumentando a Acessibilidade ao Seguro Cibernético
O processo de solicitação de seguro cibernético pode ser demorado e muitas vezes resulta em negativas sem explicações claras. Os fornecedores buscam desmantelar as barreiras que obstruem empresas em busca de cobertura, identificando ferramentas e plataformas necessárias que reduzam as probabilidades de violações. Os especialistas acreditam que mais fornecedores de cibersegurança adotarão modelos semelhantes ao Falcon for Insurability, buscando uma abordagem mutuamente benéfica que diminua os riscos de violações, reduza os prêmios e expanda a participação de mercado entre PMEs e grandes empresas.
Classificação
