É um dado incontestável que a pandemia alterou as rotinas das pessoas e das empresas, com efeitos que, ainda hoje, se fazem sentir e que provavelmente persistirão mais tempo pelas alterações que motivaram não só no modelo de trabalho como na própria abordagem pessoal dos profissionais a este novo contexto. Mas, será que este período, muitas vezes chamado de "novo normal", representou um retomar da atividade seguradora nos mesmos moldes ao que se vivia até 2020?
As empresas ficaram perante os mais diversos desafios de ordem operacional e tecnológica - uma realidade que afetou diversos setores, incluindo o segurador. O maior fluxo de circulação de pessoas e bens, com o regresso dos colaboradores aos escritórios, a intensificação das compras em lojas físicas, a retoma das consultas médicas presenciais e o regresso às reuniões sem recurso, exclusivo, a meios digitais, tem, naturalmente, um reflexo direto no volume de reclamações registadas. Neste âmbito destacam-se como riscos emergentes as reclamações relacionadas com incidentes cibernéticos, ambientais e sociais, de ESG e responsabilidade das equipas de gestão (D&O).
Os dados mais recentes demonstram que, embora as reclamações acumuladas na carteira de linhas financeiras tenham aumentado entre 2020 e 2021, categorias como D&O, crime e infidelidade de empregados e responsabilidade por práticas laborais (EPL) têm registado uma diminuição do número de reclamações ano após ano. Em sentido contrário, áreas como responsabilidade civil profissional (PI) e riscos tecnológicos aumentaram substancialmente, com maior preponderância no que diz respeito aos incidentes cibernéticos.
Ao analisarmos, de forma mais abrangente, os dados relativos aos setores mais afetados pelos diferentes tipos de incidentes concluímos que entre 2015 e 2016, o setor de indústria, por exemplo, assistiu a uma queda do número de sinistros, tendo, contudo, testemunhado um aumento significativo nos anos seguintes. Já os incidentes registados no setor da energia, que atingiram um pico em 2017, registaram um decréscimo continuado até 2021. Apenas dois setores assistiram a uma queda nas reclamações registadas entre 2020 e 2021: serviços profissionais e telecomunicações, media e tecnologia. A tendência consistente leva a que se verifique que as instituições financeiras, serviços profissionais e indústria continuem a ser alvo do maior número de reclamações, realidade que se ficará a dever sobretudo à natureza altamente regulada destes setores.
O aumento da dependência digital e a cada vez maior exposição tecnológica e informática dos colaboradores, vieram, naturalmente, aumentar o perímetro de segurança das organizações e a sua exposição a ataques cibernéticos. Os recentes episódios de ataques a infraestruturas críticas, revelam-nos, uma vez mais, o quão expostas estão todas as organizações a estes riscos. Apesar de se verificar uma tendência crescente no número de incidentes reportados, podemos observar uma distribuição desigual dos sinistros a nível europeu.
De acordo com os dados disponíveis, no último relatório da Marsh "The Changing Face of Cyber Claims 202", os ataques de ransomware continuam a ser o principal destaque no tipo de ameaças registadas. Seguem-se, os casos de phishing e engenharia Social, data breach, crime (fraude financeira), investigações regulatórias e ataques de negação de serviço (DDoS). Embora as reclamações ao abrigo de apólices de riscos tecnológicos tenham continuado a subir na região, o reforço da formação dos colaboradores, que é imperativo que continue a ser trabalhada, os crescentes investimentos em estruturas de deteção, proteção, resposta e recuperação deste tipo de eventos e uma melhor definição dos procedimentos internos de cada empresa em cibersegurança, estão a ter um impacto positivo na maturidade tecnológica e digital das empresas que operam nos setores ligados à saúde e nas instituições financeiras. No entanto, e por estarmos a assistir, hoje, a um aumento dos ataques às cadeias de fornecimento, é imperativo que exista capacidade para melhorias continuas e proatividade na cooperação com todos aqueles a quem as organizações permitem acessos externos ao sistema.
Em suma, não obstante a massificação da digitalização gerar oportunidades óbvias, veio aumentar as vulnerabilidades, tornando essencial que estes processos sejam acompanhados de mecanismos de controlo e práticas de ciber-higiene, fundamentais para alcançar e melhorar a resiliência digital.
Os dados demonstram-nos que à medida que se aumenta a exposição digital dos negócios, também o número de incidentes cibernéticos evolui a uma velocidade sem precedentes. Atendendo a uma crescente consciencialização dos responsáveis das organizações para o tema da cibersegurança e as implicações que os riscos tecnológicos podem ter na forma como as empresas operam e na sua performance financeira, é cada vez mais frequente que as equipas de gestão sejam chamadas a encarar com seriedade esta realidade, a mapear vulnerabilidades e a repensar procedimentos e formas de atuar de modo a tornar as suas estruturas simultaneamente mais resilientes.
Igualmente relevante para os gestores, será passar da teoria à prática nos princípios de ESG, adotando-os como referenciais para um desempenho de excelência, na certeza que todo o trabalho que seja feito previamente para preparar as organizações será decisivo para cumprir com a perceção e expectativas que consumidores, colaboradores e reguladores apresentam.
Luís Sousa, Cyber Risk Specialist da Marsh Portugal