A Susep anunciou, nesta quinta-feira (17), a conclusão do relatório final do Grupo de Trabalho (GT) “Seguros e Segurança Cibernética”, constituído com a finalidade de discutir e elaborar estudos técnicos sobre a segurança cibernética do setor supervisionado pela Susep e os desafios e oportunidades que o desenvolvimento da economia digital traz para o setor segurador brasileiro. Além das propostas, o estudo trouxe informações relevantes, como o custo médio das violações de dados, que chegaram a US$ 1,36 milhão em 2024. Além disso, as tentativas de fraude no comércio digital foram estimadas em R$ 3,5 bilhões somente em 2023.
O relatório aponta ainda a evolução do Mercado de Seguros Cibernéticos desde 2018. Os prêmios diretos somaram R$ 203 milhões em 2023, com ampla concentração regional no Sudeste (90%).
Foi apurado ainda um “ambiente de insegurabilidade de muitos riscos/clientes”.
O estudo discutiu, entre outros pontos, a segurança cibernética no setor segurador e desafios da economia digital. As atividades forma focadas em adequação à Política Nacional de Cibersegurança e novos seguros para a economia digital.
Foram propostas a oferta de incentivos à distribuição via seguros embutidos e Managing General Agents (MGAs), axploração de instrumentos alternativos de transferência de riscos (como Letras de Risco de Seguro – LRS ou fundo de catástrofe para cobertura de perdas extremas).
Foi sugerido ainda o fomento à inovação no mercado securitário e ao papel regulador do seguro.
O relatório destaca a importância estratégica do setor de seguros para a segurança cibernética; a necessidade de abordar lacunas regulatórias, ampliar resiliência e promover esforços conjuntos para crescimento sustentável dos seguros cibernéticos; a busca pelo desenvolvimento do papel regulador do seguro, disseminando melhores práticas de gestão de riscos e ganho de especialização; e a importância dos investimentos contínuos em inovação e medidas preventivas.
O GT propôs ainda o desenvolvimento de instrumentos alternativos de transferência de riscos para ampliar capacidade de absorção dos riscos e o estímulo a maior inclusão e penetração do seguro cibernético por meio de canais inovadores e regulamentação específica para MGAs.
Em outro tópico do relatório foi sugerida a avaliação, “em momento posterior”, sobre eventual enquadramento do Sistema de Registro de Operações (SRO) como infraestrutura crítica. Outra sugestão foi a realização de estudo sobre usos da inteligência artificial generativa no setor supervisionado, para identificar em que medida aportam riscos próprios.
O GT apontou ainda a necessidade de se desenvolver produtos específicos para micro, pequenas e médias empresas (MPMEs) e pessoas físicas, além de mecanismos para enfrentar os desafios para a ampliação de coberturas avançadas, como danos físicos, proteção reputacional e riscos emergentes.
Foram citados ainda a importância de se ajustar as lacunas de proteção e desafios regulatórios, adotar canais de distribuição inovadores como MGA’s e seguros embutidos e a adequabilidade da capacidade de resseguros no mercado global.
Segundo o diretor da Susep, Airton de Almeida Junior , a partir das discussões técnicas havidas no curso das reuniões do GT, foi possível perceber que “a segurança cibernética é um imperativo estratégico em um mundo cada vez mais digital e interconectado”.
Ele acrescentou ainda que a crescente sofisticação dos ataques cibernéticos e a complexidade das infraestruturas digitais exigem que as empresas do setor invistam de forma contínua em medidas de segurança robustas. “Ao adotar as soluções mais adequadas às respectivas realidades, as firmas protegem seus ativos e a privacidade de seus clientes, mitigando os riscos operacionais associados.”, frisou.
O relatório final do GT “Seguros e Segurança Cibernética” pode ser acessado no Site da Susep: https://www.gov.br/susep/pt-br/assuntos/grupos-de-trabalho/seguros-e-seguranca-cibernetica