Opções vão de consultoria especializada à apoio para transferência de riscos ao mercado; serviços integram a Zurich Resilience Solutions (ZRS), solução de engenharia de riscos da seguradora com foco em prevenção
O avanço da tecnologia para o dia a dia das empresas trouxe um novo ponto de atenção para a gestão para administradores: o risco cibernético. Estudo da Associação Brasileira das Companhias Abertas (Abrasca), em conjunto com o The Security Design Lab (SDL) entre maio e agosto deste ano, concluiu que 42% das empresas não têm um plano de resposta a incidentes de cibersegurança, 65% não orientam a equipe para lidar e responder a incidentes de cibersegurança e 73% não possuem mecanismos de controle de acesso para sistemas em ambientes OT (Tecnologia Operacional) e ICS (Sistemas de Controle Industrial).
A pesquisa é o primeiro estudo do Brasil a avaliar a maturidade de 109 companhias listadas na B3 (B3SA3), envolvendo setores como o do agronegócio, educação, energia, engenharia, financeiro, indústria, óleo & gás, saúde, serviços, tecnologia, telecomunicações e varejo.
Diante deste cenário e com foco em oferecer soluções completas, que vão além do seguro e buscam incentivar os clientes a investirem na gestão completa (e mais efetiva) da segurança da informação, a Seguradora Zurich disponibiliza um conjunto de serviços cibernéticos através da Zurich Resilience Solutions (ZRS), solução de engenharia de riscos focada em prevenção.
Segundo Tiago Santana, gerente do time de Engenharia de Riscos da seguradora, são dois serviços principais oferecidos na ZRS. O primeiro é um serviço de consultoria especializada para avaliação da maturidade de gestão de risco cibernético das empresas.
“Avaliamos 23 fatores de riscos, com mais de 250 itens de checagem, e a partir disso é possível fazer uma análise quantitativa e qualitativa da gestão da segurança da informação das empresas que vai da insuficiência à excelência”, descreve o executivo. “O produto final traz benchmark, evolução (caso ele já tenha contratado o serviço antes), bem como recomendações de melhorias, com uma previsão dos novos cenários de classificação caso elas sejam implementadas. Se o cliente desejar, ainda podemos criar um planejamento para a implantação das recomendações, com investimentos e prazos”, completa.
Já o segundo serviço é voltado especificamente para as empresas que desejam contratar um seguro cibernético, mas estão encontrando dificuldades para fazer a colocação do risco nas seguradoras pela insuficiência na gestão da segurança da informação. “É um serviço semelhante ao anterior, mas mais focado em uma análise e recomendação do que a empresa precisa melhorar para tornar seu risco aceitável ao mercado”, pontua Tiago.
Segundo o executivo, a Zurich também oferece outros serviços como treinamentos em segurança da informação e apoio à construção de planos de resposta a incidentes. Todas as soluções estão disponíveis para empresas que necessitam de consultoria especializada, independentemente de serem clientes da Zurich.
“Nossos serviços fornecem uma visão global das exposições e contribuem para a evolução da maturidade da segurança cibernética das empresas”, pontua Tiago. “Ele pode ser contratado dentro ou fora das apólices, e fornece às empresas as condições necessárias não só para ter acesso aos produtos de seguro, mas para reduzir os riscos relacionados à gestão da segurança da informação”, defende.
O executivo aponta que, no início de 2023, a seguradora fez um levantamento que considerou as avaliações de empresas que procuraram o seguro e clientes de sua carteira, a fim de estudar a evolução da gestão da segurança da informação no mercado. A seguradora concluiu que, de 2021 para 2022, os clientes e prospectantes melhoraram, em média, 13% de seus controles de segurança da informação, o que corrobora a eficiência dos serviços de consultoria na evolução da maturidade de gestão de riscos cibernéticos das empresas.
“O objetivo é apoiar empresas de diferentes portes e setores no desenvolvimento de um sistema de gestão de segurança da informação robusto, com o qual elas sejam capazes de não somente identificar e se proteger de riscos, mas também detectar, responder e se recuperar de incidentes cibernéticos”, enfatiza Tiago.
Para o executivo, os corretores que se atentarem a esses serviços têm em mãos um diferencial qualificado para ajudar seus clientes a fazerem a colocação de riscos no mercado, ao mesmo tempo em que contribuem para aumentar a resiliência das empresas em um cenário desafiador e em constante mudança como o de riscos cibernéticos.
ZRS ajuda na prevenção em setores diversos
Lançada neste ano no Brasil, a ZRS vem para qualificar ainda mais as soluções disponibilizadas pela equipe de engenharia de riscos da Zurich. A ideia é oferecer um suporte para os clientes e corretores na mitigação e prevenção de riscos em várias frentes, como resiliência climática, gestão da segurança de informação e gestão da cadeia de suprimentos.
Andressa Meireles, superintendente de Engenharia de Riscos da Seguradora Zurich, destaca que, muitas vezes, as empresas sofrem com a falta de dados, ferramentas e insights relevantes e confiáveis para ajudá-las a mitigar seus riscos. A ZRS busca fechar justamente esse gap.
A disponibilização da ZRS no Brasil dá acesso direto às empresas ao amplo conhecimento de mais de 750 engenheiros de risco da Zurich, baseados em 40 países, além de tecnologia de ponta para atuar preventivamente sobre seus riscos.
“Nesse cenário, o corretor de seguros que pode atuar como um consultor de riscos, contando com o suporte da equipe de engenharia de riscos da Zurich para alertar seus clientes para a importância dos serviços para a prevenção”, completa Andressa.