Eu sou a Paula Campos, líder de indústria da WTW e hoje tenho o prazer de participar desse podcast com um assunto muito interessante e que tem sido bastante procurado pelas empresas. Neste episódio, vamos mergulhar em um tema que está em alta, os riscos cibernéticos. Para isso, contamos com a presença da nossa convidada que sabe muito sobre o assunto, Ana Albuquerque, Head da área de FINEX da WTW, que possui uma vasta experiência em riscos cibernéticos.
Alguns assuntos serão explorados como tendências para 24 e como as empresas podem se proteger em caso de uma invasão, e suas consequências.
Bem-vinda Ana. É um prazer te receber neste episódio. Nós que já estivemos juntas em vários webinars. Inclusive estou ansiosa para iniciarmos a nossa jornada de 24.
[ANA ALBUQUERQUE] Obrigada Paula pelo convite. Eu espero contribuir com informações que ajudem as empresas a entender um pouquinho sobre esse assunto que tem sido objeto de muita preocupação e discussão dentro das organizações.
[PAULA CAMPOS] Maravilha, Ana. Então vamos lá. Ana, você entende que as empresas no Brasil estão preparadas para um incidente cibernético?
[ANA ALBUQUERQUE] A gente tem que ter em mente que as ameaças cibernéticas não devem ser mais consideradas uma surpresa, mas sim esperadas ou inevitáveis. Com esta cultura e conscientização, as organizações devem se preparar com estratégias, políticas e procedimentos para um eventual incidente cibernético. O risco cibernético precisa ser revisto como um assunto corporativo estratégico da empresa.
[PAULA CAMPOS] E Ana, as empresas devem investir na resiliência cibernética?
[ANA ALBUQUERQUE] A resiliência cibernética é definida como a capacidade de um processo de se antecipar, de resistir, recuperar e superar condições adversas, estresse ou ataques aos recursos cibernéticos de que necessita para funcionar.
Além disso, as políticas, procedimentos e práticas cibernéticas, devem ser estendidas a todos os fornecedores terceirizados.
O treinamento e os testes internos são componentes de avaliação e criticidade de toda a estrutura de segurança cibernética da organização, devendo incluir avaliações regulares de risco, até mesmo plano de resposta e de recuperação de incidentes e devem fazer parte dos procedimentos internos das empresas.
[PAULA CAMPOS] Ana, o que pode ser impactado dentro da empresa em caso de um incidente cibernético?
[ANA ALBUQUERQUE] Temos algumas coisas que podem acontecer. As empresas podem sofrer perdas significativas com os incidentes cibernéticos, tais como extorsão, recuperação de dados, interrupção de rede, responsabilidade civil, além de multas e penalidades cíveis e administrativas, especialmente em virtude da LGPD. O seguro de cyber funciona como um instrumento financeiro de mitigação dessas perdas.
[PAULA CAMPOS] E Ana, me conta como a WTW poderá auxiliar as empresas a estarem preparadas para possíveis ataques cibernéticos.
[ANA ALBUQUERQUE] A WTW tem a melhor equipe de cyber para isso. Nós oferecemos soluções para riscos cibernéticos alinhando o gerenciamento com os objetivos dos negócios das empresas. Além disso, temos uma etapa de avaliação de maturidade do risco visando a mitigação de perdas financeiras através do seguro de cyber.
[PAULA CAMPOS] E Ana, o que seria essa avaliação e quais seriam os benefícios para a empresa? A avaliação servirá para identificar alguns fatores importantes de maturidade dos controles de segurança cibernética.
Com esta avaliação, a empresa poderá quantificar e mensurar o risco cibernético, permitindo melhorias nas empresas, realizar processos em diferentes áreas possibilitando a organização a apresentar um plano estratégico do risco.
Além disso, traz uma redução de custos e de riscos cibernéticos que são justificados em novos investimentos e possibilitando ir com as condições de controles mínimos de segurança ou os exigidos pelos mercados.
E para finalizar, o nosso objetivo com relação à avaliação, permite fornecer informações que ajudem a priorizar ações de mitigação e auxiliar a tomada de decisões dentro das empresas para a transferência do risco para o seguro, com base sempre em dados quantitativos.
[PAULA CAMPOS] E seguindo para a última pergunta. Ana, você poderia dar um overview sobre o mercado e qual a tendência para 24?
[ANA ALBUQUERQUE] O mercado tem ofertado mais capacidade e retomado para ofertas de valores bastante expressivos.
Assim temos hoje um cenário de maior oferta e interesse de mercados para riscos complexos. Algumas indústrias ainda podem sofrer maiores desafios, como educação, saúde, empresas de tecnologia, inclusive provedores de serviços e companhias aéreas
E para algumas seguradoras, tenham adicionado exclusões, ou sob limites de eventos cibernéticos, existe a abertura de novos mercados, disponibilizando maior capacidade e condições de cobertura mais amplas e atrativas.
Recomendações são frequentemente exigidas pelas seguradoras e as classificações endereçadas em ferramentas fazem parte do processo de subscrição.
Os controles mínimos exigidos são requisitos importantes, especialmente com relação à implementação de MFA para todos os dispositivos externos.
A estabilização do mercado continuará em 2024 e isso se devem em grande parte à redução da atividade global de reclamações cibernéticas e a melhoria dos controles por parte dos segurados. A concorrência de mercados também promove a redução de preços à medida que procuram subscrever novos negócios e a manter as suas renovações.
[PAULA CAMPOS] Chegamos ao fim de mais um episódio que foi bastante enriquecedor. Agradeço à nossa convidada Ana Albuquerque por compartilhar os seus conhecimentos.
[ANA ALBUQUERQUE] Obrigada Paula por participar desse podcast. É importante reforçar que a segurança cibernética deverá fazer parte do programa geral de gerenciamento de risco das empresas e que o seguro de cyber serve como um instrumento financeiro mitigador de perdas, fazendo com que os riscos sejam diluídos e reduzindo os impactos para a continuidade dos negócios, planejamento e crescimento das empresas.
[PAULA CAMPOS] Esperamos que tenham apreciado essa conversa tanto quanto nós e peço que compartilhem esse podcast com seus colegas e amigos. Se alguém quiser saber mais, basta nos procurar na página da WTW, nas principais redes sociais ou diretamente pelo LinkedIn. Será um prazer enorme atender a todos que tiverem interesse nesse tema. Até a próxima
[ANNOUNCER] Obrigado por participar do WTW POD+Seguros. Para mais informações, acesse nossas mídias sociais e a sessão de insights no wtwco.com
