Relatório de Resiliência Cibernética 2023
Esta é a parte 15 de 16 neste relatório.
October 11, 2023 / 5 minutos de leitura
Como a plataforma Cyber Quotient Evaluation (CyQu) da Aon e nossos dados e análises podem agilizar os envios de seguro cibernético.
Como a plataforma Cyber Quotient Evaluation (CyQu) da Aon e nossos dados e análises podem agilizar os envios de seguro cibernético.
Principais conclusões
- A pesquisa que realizamos com clientes em 2020 revelou uma tendência preocupante: organizações de diferentes regiões e setores só mantinham um nível "básico" de prontidão cibernética.
- Como os nossos clientes operavam em silos independentes, a abordagem tradicional das empresas de tecnologia, de serviços profissionais e corretores não fornecia soluções holísticas para os clientes.
- Com base nessas descobertas, reformulamos a CyQu para otimizar o complexo processo de coleta de informações de underwriting ano após ano e o investimento em modelagem de risco para ajudar os clientes a entender o impacto dos investimentos e capital de toda a empresa ao longo do ciclo de vida cibernético.
Em abril de 2021, a Aon publicou o Cyber Risk Report1, apresentando as descobertas da nossa plataforma proprietária Cyber Quotient Evaluation (CyQu) em uma avaliação abrangente sobre a maturidade do risco cibernético. Os dados de 2020 revelaram uma tendência preocupante: organizações de diferentes regiões e setores só mantinham um nível básico de prontidão cibernética. Mais especificamente, apenas uma em cada cinco organizações informou estar preparada para enfrentar novas ameaças e somente 17% declararam ter medidas adequadas de segurança das aplicações.
Como os nossos clientes operavam em silos independentes, ficou claro que a abordagem tradicional de empresas de tecnologia, serviços profissionais e corretores não fornecia soluções holísticas para os clientes. Com o aumento cada vez maior dos ataques de ransomware, a crise de dois anos do mercado de seguro cibernético e a tendência consistente da falta de preparo, ficou clara a necessidade urgente de uma nova abordagem e solução.
Impulsionada pelo compromisso de oferecer uma abordagem integrada e estratégica ao gerenciamento de risco, a Cyber Solutions da Aon decidiu fazer essa evolução. A CyQu foi reformulada para otimizar o complexo processo de coleta de informações de underwriting ano após ano. Ao alinhar um mercado de mais de 65 seguradoras em torno de um único processo de coleta de informações, a reformulação proporcionou maior eficiência e colaboração.
Ao aprimorar a nossa plataforma CyQu para aceitar os envios de seguro cibernético, nos baseamos em dois dos fatores importantes do mercado:
- Mudanças significativas nos eventos de perda cibernética, tanto de frequência como de gravidade.2 Esse aumento levou as seguradoras a avaliar a causalidade e a prontidão dos principais controles. Como resultado, relatamos uma mudança de paradigma nas diretrizes de underwriting, nos modelos de preço e nas informações necessárias para o underwriting. Como o apetite por risco das seguradoras mudou, muitas organizações descobriram que estavam mal preparadas.3
- A exigência de mais controle e informações causou um grande problema de ineficiência para os segurados. A abordagem pontual variava de acordo com o interesse do mercado, resultando em solicitações redundantes de informação por parte de várias seguradoras.
Ao integrar uma avaliação de risco, benchmarks e nossa metodologia red flag ao processo de contratação, com o apoio dos nossos corretores e da equipe de contas, nossos clientes agora conseguem entender melhor os problemas de controle, o impacto sobre a segurabilidade e o risco financeiro. O framework da CyQu continua dinâmico, incorporando regularmente o feedback da comunidade cibernética de underwriting, nossos insights proprietários de corretagem e dados de sinistros. Seu principal objetivo é não só preparar os clientes para as transferências de risco, mas também ajudá-los a reduzir seu risco em geral.
O gerenciamento de risco cibernético no ambiente dinâmico e interconectado de hoje continua sendo um grande desafio para os nossos clientes, evidenciando a necessidade de uma abordagem mais embasada, estratégica e impulsionada poir dados. A abordagem integrada da Aon para transferência de risco continua evoluindo, com a melhoria contínua do processo de envio habilitado para corretagem da CyQu com base em nossas análises e insights proprietários.
Hoje, graças às lições aprendidas no relatório de 2021, a plataforma CyQu da Aon e seus dados proprietários respaldam o relatório de 2023. Os dados deste ano demonstram uma mudança animadora, com os clientes de todas as regiões e setores relatando um nível “gerenciado” de prontidão cibernética. Mais especificamente, 70% das organizações informaram estar preparadas para enfrentar novas exposições e 36% afirmaram ter medidas adequadas de segurança de aplicativos. Alcançar resiliência cibernética agora é um tema recorrente nas discussões da diretoria e, finalmente, isso está sendo considerado a partir de uma perspectiva de risco colaborativa e integral.4
Este relatório é resultado do trabalho conjunto das equipes de Data & Analytics de Cyber Solutions para unir as partes interessadas por meio de decisões baseadas em dados e abordar o risco cibernético com confiança. Na Aon, mantemos os mesmos padrões que nossos clientes. Para isso, é necessário eliminar os silos de dados e aproveitar as conexões entre controles de segurança, superfícies de ataque, preço dos seguros e sinistros cobertos. Nosso foco é fornecer aos clientes uma modelagem de risco e dados mais abrangentes para ajudá-los a entender o impacto dos investimentos e capital de toda a empresa ao longo do ciclo de vida cibernético.
A elaboração deste relatório envolveu a coleta de feedback dos nossos profissionais globais no assunto, que nos oferecem perspectivas únicas sobre como abordar o risco cibernético. Aproveitando os insights dos nossos profissionais em várias linhas de negócios, como Human Capital, Reinsurance, Aon Global Risk Consulting e nossa estimada equipe Stroz Friedberg Incident Response (com 20 anos de experiência em resposta a violações de segurança de alto perfil), nossas equipe de Security Advisory e de corretores (que anualmente emite mais de 2 bilhões em prêmios de Cyber e E&O), ajudamos a garantir que nossos produtos e soluções maximizem ainda mais os talentos de cada grupo para permitir uma melhor tomada de decisões dos clientes. Nossa equipe de Data & Analytics usa todos esses insights para evitar com mais sucesso os silos de dados e oferecer uma compreensão maior do risco cibernético.
Este relatório é uma prova do poder da colaboração e de um enfoque global. Reunindo profissionais de segurança, consultores e corretores com o mesmo objetivo, conseguimos a adoção da plataforma CyQu, maior maturidade cibernética para nossos clientes e insights melhores ano após ano. O resultado? Uma reposta integrada ao gerenciamento de risco cibernético. Afinal, decisões melhores é a nossa especialidade.
Nancy Eaves,
SVP, Product Leader, Cyber Solutions
Produtos e serviços de seguros são oferecidos pela Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. e Aon Risk Services, Inc. da Flórida, e suas afiliadas licenciadas.
As informações contidas aqui e as declarações expressas têm caráter geral, não se destinam a abordar as circunstâncias de qualquer indivíduo ou entidade em particular e são fornecidas “apenas para fins informativos. Essas informações não substituem a orientação de um advogado ou de um profissional de segurança cibernética e não devem ser usadas para esse fim. Embora nos esforcemos para fornecer informações precisas e oportunas e usemos fontes que acreditamos serem confiáveis, não há garantia de que essas informações sejam precisas na data em que foram recebidas ou que continuarão a ser precisas no futuro.” como nas demais páginas.
Gerenciando a segurança cibernética através de seis temas de risco destacados.
Este relatório deste ano é um guia para líderes compararem a maturidade de risco de suas organizações em relação a empresas similares e para auxiliar na tomada de decisões mais assertivas sobre a gestão de riscos cibernéticos em seis temas de risco destacados: cibernético, operacional, da cadeia de suprimentos, interno, reputacional e sistêmico.