Por Reynald Fléchaux,

O seguro cibernético passou por um período difícil e está agora a recuperar. Como explica um estudo da Amrae, uma associação de profissionais de gestão de riscos empresariais com mais de 1600 membros de 750 organizações. “Depois de um ano de 2020 fortemente deficitário, as seguradoras pareciam querer retirar-se do mercado. No final, optaram por uma revisão aprofundada das suas carteiras e endureceram as condições de subscrição, aumentando as taxas de prémio, aumentando as franquias e reduzindo as capacidades (ou seja, os limites de cobertura)”, escrevem os autores. Este mecanismo afetou primeiro as grandes empresas, antes de ser alargado às PME. Com efeitos muito tangíveis: o estudo LUCY (de LUmière sur la CYberassurance) estima que o rácio entre as indemnizações e os prémios atingiu o nível mais baixo de sempre, 22%.

Esta 3ª edição do estudo LUCY, baseada em dados de corretores especializados, assenta na análise de 9 672 apólices de seguro e de 177 sinistros cibernéticos registados. E mostra um mercado muito lucrativo para as seguradoras: os prémios aumentaram 73% num ano (para 315 milhões de euros), enquanto os montantes das indemnizações caíram 57% (para 71 milhões de euros). Estamos muito longe de 2020 (quando foram pagos 217 milhões de euros em indemnizações contra 130 milhões de euros em bónus) ou mesmo de 2021, quando os dois montantes tendiam a equilibrar-se.

Grandes empresas: 16 euros de indemnização por cada 100 euros pagos

Se nos concentrarmos apenas nas grandes empresas, a LUCY, que estudou 281 apólices neste segmento de empresas com um volume de negócios superior a 1,5 mil milhões de euros, estima o prémio médio anual em 950 000 euros. Embora as seguradoras tenham pago uma média de 900 000 euros por sinistro regularizado, só abriram a carteira 47 vezes em 2022. O resultado: um rácio sinistros/prémios muito baixo de 16%. “Suavizados ao longo de quatro anos, os resultados para as grandes empresas são mais ‘normais’: com quase 600 milhões de euros em prémios cobrados para 365 milhões de euros em sinistros pagos, as seguradoras têm um rácio sinistros/prémios de 61%”, advertem os autores do estudo.

Considerando todas as dimensões das empresas, enquanto o volume total de prémios tem vindo a aumentar mais de 50 % por ano desde 2019, com uma aceleração em 2022, os pagamentos de indemnizações têm vindo a diminuir desde 2020. Para a Amrae, o pico em 2020 deveu-se tanto a um aumento da frequência, com 86 sinistros indemnizados ao longo do ano, como à dimensão dos sinistros. “Quatro deles totalizaram 131 milhões de euros em indemnizações (uma média de quase 33 milhões de euros por sinistro). Para além destes quatro sinistros XXL, houve 6 sinistros XL, compensados por um total de 49,40 milhões de euros (ou seja, 8,20 milhões de euros por sinistro)”, apontam os autores. No entanto, o ano de 2022 foi bastante calmo, com apenas um sinistro XXL (indemnizado em 15 milhões de euros) e quatro grandes sinistros que deram origem a uma indemnização média de 2,3 milhões de euros.

Grandes empresas mais bem preparadas

Será este o resultado de uma melhor preparação para as crises cibernéticas nas grandes empresas? Os autores não são categóricos. Em qualquer caso, podemos ver que o número de sinistros também está a diminuir entre as empresas muito grandes (50 milhões de euros a 1,5 mil milhões de euros de volume de negócios), com 72 sinistros pagos em 2022, em comparação com 110 no ano anterior, e um montante total pago pelas seguradoras em quase 70%.

Para Mylène Jarossay, CISO da LVMH, a diminuição do número de sinistros revelada pelo estudo LUCY está em consonância com os resultados do último barómetro Cesin, a que preside. O estudo deste clube de CISO de grandes organizações também mostra uma queda na percentagem de empresas que sofreram pelo menos um ataque significativo: de 71% em 2020, caiu para 54% em 2021 e 45% em 2022. “Mas isto não significa que a ameaça esteja a diminuir. Na verdade, é a defesa que está a melhorar: muitos ataques estão a ser bloqueados ou contidos antes de terem causado danos significativos”, explica Mylène Jarossay. É de notar que o fenómeno ainda não se estendeu às pequenas empresas, para as quais o montante global das indemnizações foi duplicado entre 2021 e 2022. A Amrae espera também que as seguradoras aumentem significativamente os seus prémios neste mercado, em consonância com o fenómeno já experimentado pelas maiores organizações nos últimos anos.