Não são só as empresas tecnológicas que estão expostas a sofrer prejuízos com a inteligência artificial. Todos os tipos de indústrias ou empresas de serviços estão adotando a tecnologia e podem sofrer perdas devido a ataques de hackers ou o mal funcionamento de seus modelos.
Para Bridget Choi, expert em seguros cyber da corretora Woodruff Sawyer em Nova York, essa nova exposição faz com que seja necessário prestar cada vez mais atenção às apólices de seguros cibernéticos.
Em entrevista à RSB, ela afirmou que uma boa apólice deveria cobrir as novas exposições que são potencializadas pela IA, mas nem todos os produtos disponíveis hoje no mercado global vão corresponder às expectativas dos compradores. Leia abaixo os principais trechos da entrevista:
RSB - Os riscos de IA devem ser cobertos pelos seguros cibernéticos?
Bridget Choi - As apólices cyber possuem diversos elementos, e o principal fator detrás de um deles, que lida com a privacidade cibernéticas, são os dados. E o principal fator de risco detrás da maior parte dos usos que se fazem da IA também são os dados.
Muita gente se confunde porque não entende que IA é simplesmente como um software. O software é parte de uma rede que é coberta por uma apólice de seguros. Portanto, qualquer apólice cyber que está bem escrita deveria contemplar o risco.
Mas é o que acontece na prática?
A situação que pode se mostrar mais complicada é quando as apólices são escritas de uma maneira muito restrita. Essas apólices não vão responder a uma exposição a riscos da inteligência artificial.
Muitas apólices cyber são desenhadas para cobrir ataques de ransomware, e em quase todas elas há uma provisão para casos de extorsão. Mas algumas têm um clausulado tão restrito que a cobertura de extorsão só pode ser acionada por um evento de ransomware.
Elas não são abrangentes o suficiente para cobrir, por exemplo, a inserção de dados em um modelo de IA, ou o furto de dados de um modelo, ou algum tipo de extorsão que se faz através de uma ameaça de roubar informação ou de sequestrar um modelo de AI.
As seguradoras também vão ter que começar a mudara maneira como veem os riscos ligados ao uso e à coleta de dados. A maneira como os dados são gerenciados e movidos dentro de um modelo pode criar riscos, como o de que eles sejam apagados.
São temas que se encaixam nas coberturas cyber sob o ponto de vista dos danos à privacidade de dados. No entanto, muitas apólices restringiram demais os riscos à privacidade.
O que os compradores de seguros cyber devem fazer para garantir que estão cobertos?
Se fosse a responsável pela apólice de uma companhia, procuraria garantir que ela vai funcionar no futuro. Não gostaria de ter que adicionar dezenas de endossos à apólice. Gostaria de ter a melhor cobertura disponível no mercado.
Procuraria então que meus subscritores fossem os mais bem preparados, capazes de selecionar os riscos e subscrever aqueles que a companhia quisesse.
Todas as empresas estarão expostas a riscos de IA, é só uma questão de tempo. As seguradoras que têm uma visão de futuro adotarão clausulados mais amplos, e as que não estiverem pensando nesse risco vão ficar para trás.
As seguradoras precisam então oferecer endossos e garantias às suas apólices tecnológicas e devem começar a pensar em reter os profissionais de subscrição que podem ajudá-las a tomar esse risco. Não é algo que ocorrerá naturalmente, será preciso fazer muitas mais perguntas. Já há várias seguradoras tomando iniciativas interessantes, especialmente no mercado de Londres, mas em geral ainda não são amplas o suficiente.
Por sua vez, os brokers terão que pensar no risco de uma maneira holística. Alguns dos danos que podem ser causados podem estar ligados a lesões corporais ou danos à propriedade, que estão normalmente excluídos de uma apólice de riscos tecnológicos. Há soluções disponíveis no mercado, o desafio para os brokers está em encontrá-las.
O atual mercado brando dos seguros cibernéticos é um fator que beneficia os compradores a encontrar essas soluções?
Agora mesmo, o mercado realmente está muito brando, talvez até demais. Cobrir os riscos da IA vão aumentar os custos dos programas de seguros? Seguramente que sim, em algum momento.
Mas (vale a pena pagar mais) se é algo que dá uma vantagem competitiva à empresa, que aumenta a confiança em seu produto. Ou se é algo que o gerente de risco pode apresentar ao conselho e dizer que o que a empresa está fazendo (na área de IA) não vai causar a sua quebra.
E as apólices específicas para IA que começam a aparecer no mercado?
Minha recomendação aos gerentes de riscos é que tenham cuidado e consultem seus brokers. Muito do que se fala com relação à IA acaba sendo marketing. Por vezes um risco que já está coberto pelas apólices cyber acaba sendo segregado em uma apólice standalone.
O comprador deve evitar de pagar mais por menos cobertura que vem acompanhada de alguma linguagem de marketing relacionada à IA. O gerente de riscos tem que analisar se o dinheiro está sendo bem gasto.
Como em todas as apólices de seguros, é preciso analisar a cobertura de acordo com o próprio uso da tecnologia feito pela empresa e ver se os riscos estão cobertos sem necessidade de endossos.