A ameaça cibernética deixou de ser apenas emergente para passar a ser, definitivamente, presente, global e em vias de se tornar sistémica. Esta ameaça afeta de forma transversal toda a sociedade, isto é, cidadãos, famílias e organizações, sejam elas de pequena, média ou grande dimensão. 

O risco cibernético tem ocupado os lugares cimeiros no top dos riscos que as empresas e organizações enfrentam e que estão expostas. São várias as razões que explicam este aumento exponencial, sendo de destacar o avanço da transformação digital, a hiperconectividade associada a pandemia de Covid-19 e a incrível escalada de ataques cibernéticos, com especial predominância, nos últimos tempos, para os ataques de ramsomware e os ataques aos supply chains digitais e às infraestruturas. 

De facto, as organizações estão, mais do que nunca, dependentes da tecnologia e da informação, bem como interconectadas a ecossistemas digitais alargados e de digital supply chain (fornecedores, parceiros, etc). Esta dependência gera vulnerabilidades, cujo controlo total é impossível de ter, aumentando significativamente as oportunidades para os cibercrimonosos explorarem, de forma organizada e estruturada, causando disrupção e maximizando danos e lucros indevidos. 

Face a este enquadramento, o mercado de seguro cyber está cada vez mais restrito e as soluções são mais difíceis de construir do que no passado, principalmente para o segmento das empresas de maior dimensão, sendo muito previsível um agravamento desta tendência nos próximos tempos. 

 

As seguradoras estão, atualmente, a aumentar o nível de rigor e cuidado das análises de risco e subscrição, solicitando um maior volume e detalhe de informação (questionários mais exaustivos), bem como a diminuir o âmbito das coberturas, a aumentar o valor dos prémios, a estabelecer sublimites - especialmente para coberturas de ransomware e extorsão - e a requerer níveis de mínimos de segurança mais elevados. 

 

No que respeita às micro e pequenas empresas, o mercado de seguros português ainda tem capacidade de resposta e disponibiliza boas soluções em termos de conjugação entre nível de coberturas e custo. 

 

Num mercado difícil, o conhecimento profundo do risco do cliente, a experiência e expertise do consultor, bem como o acesso ao mercado segurador e ressegurador mundial serão fatores absolutamente decisivos para apresentar as melhores soluções aos clientes. 

 

Apesar do contexto atual e de existir maior consciência dos responsáveis das organizações para o tema de cyber risk, a verdade é que, de uma forma geral, o investimento em planos de gestão de risco cibernético e em soluções de seguro não tem sido proporcional. 

 

Correndo o risco da generalização, temos a perceção de que as organizações de maior dimensão têm vindo a aumentar o investimento em cibersegurança e seguros cyber, no âmbito da implementação de estratégias de gestão do risco cibernético. Porém, esta realidade não se observa nas pequenas e médias empresas. De facto, a penetração do seguro cyber neste segmento é ainda muito reduzida, com investimentos pouco significativos. 

Existe ainda uma grande discrepância entre a ameaça que o risco cibernético representa e as ações que estão a ser implementadas pelas empresas, governos e outras instituições para a sua gestão.  

Para sobreviverem a esta crescente ameaça, as organizações têm de elevar a gestão dos riscos cibernéticos a um patamar estratégico e abordá-lo ao nível da gestão de topo.