Marsh McLennan e Zurich pedem ação público-privada para preencher lacuna de proteção cibernética e aumentar resiliência
Um novo whitepaper da Marsh McLennan, líder mundial em serviços profissionais nas áreas de risco, estratégia e pessoas, e do Zurich Insurance Group, um segurador líder multi-ramo e fornecedor de serviços de resiliência, destaca a necessidade crítica de um maior envolvimento do setor público no fortalecimento da resiliência da sociedade caso ocorra um evento cibernético catastrófico.
O whitepaper “Closing the cyber risk protection gap” enfatiza a necessidade urgente de soluções inovadoras para mitigar as lacunas existentes entre o risco digital e a segurabilidade do mesmo – principalmente para pequenas e médias empresas que, muitas vezes, não têm seguro ou têm um seguro desajustado da sua realidade – já que as ameaças digitais, em rápida evolução, estão a ultrapassar a capacidade de resposta das soluções tradicionais de seguro e de gestão de risco. O documento destaca o malware em massa e a interrupção em massa do acesso à cloud como exemplos de incidentes cibernéticos, que atualmente são considerados seguráveis até um determinado nível de perda financeira, e eventos como falhas das infraestruturas críticas, que, geralmente, são considerados não seguráveis.
John Doyle, Presidente e CEO da Marsh McLennan, afirma: “A grave ameaça apresentada pelos riscos cibernéticos exige uma ação coletiva para preencher as lacunas existentes na sua proteção. O setor segurador e o setor público devem conhecer o espetro completo dos eventos cibernéticos seguráveis e dos não seguráveis atualmente. Através de uma maior colaboração, poderemos desenvolver soluções inovadoras, informar os compradores de seguro, ajudar a melhorar o mercado de seguros cibernéticos e ainda estabelecer parcerias público-privadas robustas que protejam a nossa sociedade e a economia face a eventos cibernéticos potencialmente catastróficos”.
Mario Greco, CEO do Zurich Insurance Group, sublinha: “A ameaça de ataques cibernéticos representa um risco significativo para a estabilidade social e económica. Enquanto seguradores, podemos oferecer algum grau de proteção, mas devemos reconhecer que os eventos cibernéticos catastróficos e de grande escala apresentam riscos substanciais de acumulação que não podem ser suportados apenas pelo setor privado. Portanto, a melhoria da resiliência cibernética é vital para resolver esta lacuna de proteção. Para isso, são necessárias parcerias público-privadas robustas para desenvolver estratégias abrangentes que protejam o nosso futuro digital”.
De acordo com o whitepaper, uma estrutura comum para a partilha de dados, uma colaboração maior e mais significativa e ainda a inovação entre o setor segurador e o setor público são cruciais para ajudar a resolver estas lacunas de proteção, fortalecer a resiliência e proteger as sociedades e as economias do crescente cenário de ameaças cibernéticas. Isto inclui não apenas ataques de ransomware e ameaças de agentes mal-intencionados, mas também interrupções globais de TI e outros incidentes cada vez mais interligados.
Esta estrutura comum incluiria, entre outros, incentivos robustos como alternativa à necessidade de regulamentação adicional, métodos para medir e quantificar o risco cibernético catastrófico, bem como estratégias para gerir o risco cibernético não quantificável através de parcerias público-privadas. O whitepaper afirma que estas medidas poderiam ajudar a sustentar a economia como um todo e criar capacidade no setor segurador para apoiar a sociedade num cenário de grave acumulação de riscos financeiros.