A AXA está voltando aos seguros cibernéticos no Brasil com um foco em empresas de médio tamanho e muita atenção na qualidade dos riscos a serem aceitos de seus clientes.

A empresa está preparada para alocar até R$ 20 milhões de capacidade para um único cliente e, para ganhar espaço no segmento, também oferece a cobertura de seguros como um complemento a serviços de segurança cibernética oferecidos por terceiros.

A AXA havia deixado o setor de seguros cibernéticos enquanto executava a fusão das duas unidades que operavam no país, completada ame 2022, disse Carla Almeida, diretora de P&C da AXA no Brasil, em entrevista à RSB.

A empresa volta agora em um mercado mais maduro e que sofre menos pressões do resseguro global, uma vez que as condições do segmento abrandaram muito nas renovações de janeiro.

Ainda assim, Almeida afirma que se trata de um ramo em que o processo de subscrição constitui um forte desafio para as seguradoras.

Longos questionários

Isso significa que a equipe de subscrição muitas vezes tem que botar a mão na massa e ajudar o cliente a preencher o formulário e avaliar sua própria estrutura de segurança digital.

“Se ao final do processo chegamos à conclusão de que não é possível aceitar o risco, enviamos ao segurado um relatório explicando em que pontos ele precisa melhorar a sua segurança cibernética,” diz Almeida.

O objetivo deste serviço também é ajudar empresas que ainda não possuem um sistema de segurança robusto a aprimorar suas práticas o suficiente para que a AXA possa tomar o risco no futuro.

No caso das empresas de menor parte, a AXA está procurando disponibilizar o seguro como um complemento a esforços mais amplos para aprimorar a segurança cibernética.

“Buscamos oferecer junto com a apólice, através de parceiros, serviços de segurança que podem ajudar essas empresas a gerenciar seus riscos cibernéticos,” afirma Almeida.

A subscrição também se complica porque alguns setores estão mais expostos aos riscos do que outros. Um exemplo é das empresas de saúde, onde ataques de hackers já causaram importantes distúrbios às operações de hospitais.

Neste cenário, ganha quem tem uma gestão do risco cibernético mais séria e organizada, o que se pode comprovar com um maior nível de retenção do risco através de franquias mais altas.

Público-alvo

A AXA oferece a cobertura de cyber um produto standalone, ou seja, uma apólice que cobre apenas o risco cibernético.

Mas também pode vender o seguro cyber como uma cobertura adicional a outros tipos de apólices, como as de E&O para empresas de tecnologia.

A cobertura é oferecida tanto para empresas de pequeno porte, com faturamento de até R$ 500 milhões, no qual o processo de subscrição é mais simplificado, quanto para grandes corporações com faturamento de mais de R$ 10 bilhões.

Mas o principal foco da AXA, neste primeiro momento, é o grupo intermediário, composto por companhias com faturamento entre R$ 500 milhões e R$ 10 bilhões.

O que cobre

O produto inclui coberturas de primeira e de terceira parte.

As de primeira parte incluem ações de caráter técnico que visam restabelecer os sistemas do segurado.

Isso se faz, por exemplo, através da contratação de consultorias especializadas e peritos forenses que avaliam as causas e a natureza do ataque e que ativos foram danificados.

Também incluem uma cobertura de lucro cessante, para cobrir o prejuízo sofrido enquanto os sistemas estão parados e a empresa não consegue atuar como resultado de um ataque.

Elas incluem ainda os danos à imagem do segurado, pagando pelos gastos necessários para reagir ao desgaste da marca causada por um ataque de ransomware, por exemplo.

Extorsão

O pagamento da demanda de extorsão é outro serviço que faz parte das coberturas de primeira parte.

Já as coberturas de terceira parte estão mais voltadas aos prejuízos causados aos clientes dos segurados e outros possíveis prejudicados.

Elas cobrem danos morais, ações regulatórias, custos de defesa e honorários advocatícios, entre outros gastos.

Trata-se de uma cobertura de escopo mundial, pelo que ampara não só as multas eventualmente dadas pela Autoridade Nacional de Proteção de Dados, mas também por outras agências que aplicam legislações como o RGPD europeu.

A exclusão mais notável da cobertura é a de fraudes financeiras que envolvem transferências monetárias, como a chamada “fraude do boleto”, porque não se trata de uma exploração das vulnerabilidades do sistema do segurado, afirma Rascov.

Segundo ele, essa é a exclusão que mais gera dúvida entre os interessados na cobertura de seguros.

Se o grupo atacante é ligado a um governo, como ao da Rússia, pode ser alvo da exclusão de ciberterrorismo ou guerra cibernética.

Capacidade em alta

Almeida afirma que a AXA entra no mercado com a vontade de ser líder de programas e também de buscar capacidade de resseguro facultativo para complementar programas mais complexos.

Segundo ela, devido à forte exposição das empresas brasileiras a ataques cibernéticos, e ao potencial de crescimento do setor, o mercado de resseguro global possui muito apetite para disponibilizar capacidade para o segmento no Brasil.

A princípio, porém, o mais provável é que a empresa participe de estruturas de cosseguro em parceria com outras seguradoras que operam o risco no Brasil.

“Neste início, a gente vê o cosseguro como uma estratégia mais eficiente para o próprio corretor, porque, em caso de sinistro, a regulação é local.”

No caso do cosseguro, a regulação é feita pela líder da apólice, mas existe uma política de boa vizinhança, e participantes tendem a poder acompanhar a regulação, afirma ela.

Em geral, porém, para este tipo de produto, é normal contratar uma empresa especializada no sinistro – no caso do cyber da AXA, a parceira de regulação de sinistros é a Crawford.

Edições anteriores

RSB # 11 - Seguro para a transição energética exige parceria entre subscritores e clientes

RSB # 10 - Reforma do Código Civil alimenta disputa sobre o futuro do seguro

RSB # 9 - Mercado de seguro para empresas cresce 5,9% além da inflação

RSB # 8 - PLC 29: uma bomba nacionalista contra o (res)seguro?

RSB # 7 - Onde estão os seguros para a transição energética?

RSB # 6 - Renovações 2024: ventos menos duros no mercado global

RSB # 5 - Cativas e ILS: soluções para um mercado difícil

RSB # 4 - Capacidade abundante, mas seletiva, para as energias renováveis

RSB # 3 - Após arrumar a casa, ABGR quer crescer e influenciar

RSB # 2 - Mais capacidade de resseguro à vista?

RSB # 1 - Seguro cyber caro chegou para ficar