Os sinistros de seguro cibernético no Reino Unido aumentaram acentuadamente em 2024, com as seguradoras pagando quase £ 197 milhões às empresas afetadas. Os dados, publicados pela Associação de Seguradoras Britânicas (ABI), mostram um aumento de 230% nos pagamentos em comparação com o ano anterior. O aumento acentuado destaca o custo crescente dos ataques de ransomware e malware nas organizações do Reino Unido.
De acordo the ABI com , mais da metade do total de reclamações estava ligada a incidentes de ransomware e malware. Essas categorias representaram 51% de todos os casos, acima dos 32% em 2023. O número de empresas que compram seguros cibernéticos também aumentou cerca de 17% durante o mesmo período. A ABI disse que o aumento reflete um reconhecimento crescente entre as empresas de que a cobertura cibernética agora é essencial, e não opcional.
Embora o relatório inclua apenas empresas que participaram da coleta de dados da ABI, ele cobre a maioria das principais seguradoras do Reino Unido. A organização disse que os números não pretendem representar todo o mercado, mas oferecem um indicador da tendência mais ampla. Especialistas do setor dizem que o aumento nos pagamentos mostra como as ameaças digitais se tornaram mais perturbadoras e financeiramente prejudiciais, com ataques que geralmente resultam em tempo de inatividade, perda de dados e operações de recuperação caras.
Analistas de segurança cibernética observam que o aumento nas reivindicações de ransomware reflete o aumento das táticas de dupla extorsão, em que os invasores criptografam sistemas e ameaçam publicar dados roubados. Eles também alertam que as empresas menores permanecem particularmente vulneráveis, muitas vezes sem recursos para atender às demandas de resgate ou gerenciar interrupções prolongadas do sistema. Para muitas empresas, o custo de recuperação agora excede o que os modelos de seguro tradicionais foram projetados para cobrir.
Pressões do mercado e mudanças no cenário de risco
Espera-se que o aumento nos sinistros gere prêmios mais altos e requisitos de subscrição mais rígidos. As seguradoras estão revisando como as apólices são estruturadas, adicionando condições mais rígidas para cobertura e avaliando a maturidade de segurança de cada solicitante antes de emitir ou renovar uma apólice. As empresas sem autenticação multifator, backups regulares ou planos de resposta a incidentes podem ter dificuldades para se qualificar para uma cobertura acessível.
Os corretores relatam que algumas seguradoras estão introduzindo exclusões para incidentes ligados a ataques patrocinados pelo Estado ou fraude de engenharia social. Os setores de varejo e manufatura, que enfrentaram uma série de incidentes de ransomware nos últimos meses, provavelmente experimentarão os aumentos de preços mais significativos. Analistas dizem que esses ajustes marcam uma mudança no mercado de seguros cibernéticos em direção à prevenção de riscos, em vez de um simples reembolso.
Apesar do rápido crescimento do mercado, muitas organizações no Reino Unido e na Irlanda ainda operam sem seguro cibernético. Pesquisas sugerem que cerca de metade das pequenas e médias empresas não têm proteção formal em vigor, deixando-as expostas a perdas financeiras e operacionais. Os especialistas enfatizam que o seguro por si só não é um substituto para o investimento em segurança cibernética, mas um complemento a ele.
Grupos do setor aconselham as empresas a combinar seguro com medidas de segurança robustas e recursos de resposta. A ABI disse que uma política forte deve incluir acesso a suporte forense, orientação jurídica e assistência de comunicação após um incidente. As seguradoras cibernéticas fornecem cada vez mais ferramentas de inteligência e monitoramento de ameaças para ajudar os clientes a reduzir seu perfil de risco ao longo do tempo.
O aumento acentuado nos pagamentos de 2024 demonstra que os incidentes cibernéticos não são mais eventos isolados, mas parte de um desafio operacional mais amplo. À medida que o impacto financeiro dos ataques continua a crescer, seguradoras e empresas devem se adaptar a um ambiente em que resiliência, prevenção e recuperação rápida são componentes essenciais do gerenciamento de riscos digitais.