Relatório de Resiliência Cibernética de 2023

Boas-vindas aos Executivos

As empresas estão saindo de quatro anos desafiadores marcados pelo aumento do número e gravidade das ameaças cibernéticas e dos ataques de ransomware, seguidos por um mercado de seguros com prêmios e retenções em alta e um escrutínio significativo na subscrição. Ao trabalhar com os clientes, observamos que a alta administração chegou à dura realidade de que eventos cibernéticos têm o potencial de afetar todas as áreas de seus negócios. Como consequência, alcançar resiliência cibernética é um tema recorrente nas discussões dos conselhos de administração, e a ameaça está finalmente sendo considerada a partir de uma perspectiva holística de risco.

Entre 2020 e 2022, as seguradoras reagiram à enorme magnitude do risco cibernético e à necessidade de garantir a lucratividade.

Foi introduzido um rigor maior na subscrição no mercado de cibersegurança e responsabilidade civil profissional (E&O), resultando em uma análise mais aprofundada dos controles de segurança, diretrizes mais rígidas e reavaliação do risco cibernético como um todo. Com base nos dados relatados pelos clientes da Aon, as organizações responderam a esse rigor crescente e começaram a se concentrar mais em melhorar a maturidade de risco nos controles designados como críticos ou bandeiras vermelhas pelas seguradoras.

O relatório deste ano é um guia para os líderes compararem a maturidade de risco de suas organizações em relação a empresas similares e auxiliar na tomada de decisões mais assertivas sobre o gerenciamento de riscos cibernéticos em seis temas de risco abordados: cibernético, operacional, cadeia de suprimentos, interno, reputacional e sistêmico. Os dados foram coletados globalmente, de mais de 2.000 clientes da Aon em diferentes regiões, setores e faixas de receita por meio do Cyber Quotient (CyQu) da Aon, uma plataforma global de envio eletrônico e avaliação de riscos. Além dos dados do CyQu, foram consideradas as contribuições da Aplicação Suplementar de Ransomware e da Aplicação Suplementar de Tecnologia Operacional da Aon, fornecendo uma visão ampliada dos controles de segurança priorizados pelas seguradoras. Essas informações dos clientes foram combinadas com a inteligência de mercado de sinistros cibernéticos e enriquecidas com comentários das equipes de Consultoria Cibernética e Resposta a Incidentes de Digital Forensic da Aon, permitindo uma análise abrangente da resiliência cibernética e do risco neste relatório. Os dados do CyQu ajudam a esclarecer a compreensão geral de que o mercado de seguros é um fator crucial para os controles aceitos e a maturidade aceita em segurança cibernética. Os clientes relataram que a maturidade e prontidão cibernética melhoraram entre 2020 e 2022, resultando em uma mudança média global de maturidade cibernética de “básica” para “gerenciada”. As empresas, de maneira geral, adotaram medidas para fortalecer os domínios de segurança e os controles considerados críticos pelas seguradoras, incluindo um maior foco no gerenciamento de acesso e estratégias de autenticação multifator (MFA). Em correlação com isso, observou-se uma diminuição de 32% nos sinistros de ransomware e uma diminuição geral de 14% na frequência de sinistros de seguros cibernéticos em 2022.

Por outro lado, com base nos dados, as organizações de todos os setores tiveram dificuldades com o gerenciamento de riscos de terceiros, para o qual nenhum setor relatou um perfil “gerenciado”. Embora esse resultado não seja surpreendente, ele tende a validar um tema crescente dentro da indústria cibernética de que o risco introduzido em toda a cadeia de suprimentos de uma empresa é complexo, e a interconexão cada vez mais profunda entre as pilhas de tecnologia aumenta exponencialmente o risco de terceiros. Como resultado desse risco aumentado, recentemente ilustrado por uma violação de dados em uma plataforma de entregas, esperamos que muitas seguradoras mudem seu foco para exposição e impacto sistêmicos e correlacionados neste ano.

Esses dados preliminares representam apenas uma parte das informações fornecidas neste relatório. Os artigos individuais compõem este relatório. A análise setorial é fornecida para os setores financeiro e de seguros, saúde e manufatura, e serão publicadas visões regionais para América do Norte, EMEA, Reino Unido, América Latina e Ásia-Pacífico.

Navegar por el camino hacia la resiliencia cibernética y, en última instancia, empresarial, es un desafío importante para cualquier organización. La resiliencia es un componente esencial para ayudar a minimizar el riesgo desde una perspectiva financiera, operativa y reputacional. Exige una visión holística que conecte la gestión proactiva de riesgos, la preparación de respuestas y los mecanismos de transferencia de riesgos. La transferencia de riesgos es un componente fundamental de la resiliencia y no se limita únicamente a la colocación de seguros tradicionales. Las cautivas y el capital alternativo son opciones viables a considerar para la protección del balance. Ya sea que esté dirigiendo una empresa Fortune 100 o una entidad pequeña o mediana que enfrenta riesgos similares, pero se siente desatendido por el mercado, espero que este informe sea un recurso y una herramienta que le ayude a informar su toma de decisiones en 2023 y en adelante. La ciberresiliencia es un viaje que se recorre mejor en asociación y a través del trabajo en equipo.

Christian E. Hoffman
Líder Global em Cibersegurança

referências

1 Aon | Revisão do Mercado de E&O e Cyber | Meio do ano de 2022. Instantâneo de Seguros de Erros e Omissões e Cyber do Meio do Ano de 2021 (aon.com)

2 Consulte o artigo ‘Metodologia‘ dentro do Relatório de Resiliência Cibernética de 2023 da Aon.

3 Fonte: Risk Based Security, análise feita pela Aon. Dados atualizados até 3/1/2023.

Ir para a seção

1. CyQu Story
2. Principais temas de risco
3. Indústrias
4. Regions
5. Metodologia dos Dados