De acordo com Mario Greco, CEO do grupo segurador Zurich, os custos relacionados com os ciberataques estão a tornar-se tão altos que as seguradoras podem deixar de fazer seguros para esse fim. Greco disse que os ciberataques, em breve, vão passar a ser riscos sistémicos, como as pandemias, alterações climáticas e outros desastres naturais, o que impossibilita fazerem-se seguros que assegurem compensação pelos dados roubados ou pelos prejuízos decorrentes da suspensão de actividade.
2022 acabou com mais de 100 mil milhões de dólares em pedidos de indemnização por causa de desastres naturais, mas de acordo com declarações feitas por Greco ao Financial Times, os ciberataques são os verdadeiros riscos a ter em atenção: “O que pode acontecer se alguém conseguir controlar partes vitais da nossa infra-estrutura? Quais serão as consequências?”
Na entrevista com o jornal americano, o CEO do grupo segurador suíço, sugere que os ciberataque podem ir além do roubo de dados e que os hackers, cibercriminosos e as unidades que fazem ciberataques que são patrocinadas por estados podem “causar danos severos à forma como vivemos”.
O grande aumento na actividade das organizações criminosas que operam através da Internet já causou mudanças importantes na forma como o negócio dos seguros opera. As perdas causadas por ciberataques estão a aumentar, por isso as empresas seguradoras estão a tentar limitar as indemnizações que são pagas aos clientes. Os custos com estes tipos de seguros estão a aumentar e as apólices estão a ser alteradas para que os clientes paguem mais e recebam menos.
Um exemplo desta nova forma de operação é o da empresa de produtos alimentares Modelez, a qual foi inicialmente negada uma indemnização de 100 milhões de dólares, depois de um ataque com o ransomware NotPetya aos seus sistemas em 2019. A justificação dada pela seguradora foi que a apólice não cobria danos por “acções de guerra”. Em Setembro, a seguradora Lloyd’s decidiu que as apólices de seguro deviam ter uma cláusula que impede as indemnizações por ciberataques levados a cabo por organizações patrocinadas por estados, para limitar os riscos sistémicos ao mercado.
De acordo com Greco, a única forma de garantir que as seguradoras podem continuar a operar no mercado tecnológico é a criação de um sistema público-privado para conseguir absorver e gerir os riscos sistémicos. Greco disse que estes riscos não podem ser quantificados e devem ser tratados como os sismos ou ataques terroristas, no que respeita aos custos dos seguros para as empresas privadas. Neste campo, o CEO da Zurich enalteceu o trabalho do governo dos Estados Unidos, que está a desenhar uma forma de criar um sistema de seguros federal para responder a ciberataques como o que foi aconteceu ao Colonial Pipeline em 2021.