admin 
[ad_1]
Após os ataques terroristas de 11 de setembro de 2001, as empresas rapidamente perceberam que tinham um problema comum: o seguro contra terrorismo. Ou melhor, a falta dele, já que os prêmios do seguro contra terrorismo comercial dispararam – nos casos em que estava disponível. A revolta levou à promulgação da Lei de Seguro contra Terrorismo de 2002, que criou um mecanismo federal para proteger as perdas de seguro resultantes de atos de terrorismo.
A América corporativa agora enfrenta um desafio semelhante de segurança cibernética. Nenhum evento mergulhou o mercado de seguros cibernéticos em um caos na escala de 11 de setembro. No entanto, à medida que as ameaças do crime online continuam a crescer, os prêmios de seguro de segurança cibernética estão disparando. Mais recursos também são necessários para atender aos requisitos de defesa cibernética dos subscritores de seguros. Como resultado, a intervenção do governo no mercado de seguros cibernéticos parece estar ganhando força.
De ransomware a violações de dados e fraudes comuns na Internet, os executivos corporativos estão enfrentando uma infinidade de problemas de segurança cibernética. Uma pesquisa recente com CIOs realizada pela empresa de consultoria de tecnologia Gartner Inc. revelou que os entrevistados consideram a segurança cibernética sua prioridade de investimento mais importante no próximo ano. Cerca de dois terços dos entrevistados disseram que pretendem aumentar os gastos com segurança cibernética em 2023. O Gartner estima que os gastos globais com segurança cibernética chegarão a US$ 188,3 bilhões no próximo ano, um aumento de mais de 11% em relação ao ano anterior.
Alguns desses novos custos virão de aumentos de preços. De acordo com o Conselho de Agentes e Corretores de Seguros, os prêmios das apólices de seguro cibernético aumentaram em média 28% do quarto trimestre de 2021 aos primeiros três meses de 2022. Como resultado, as empresas menores podem se ver excluídas do mercado.
Então, qual deve ser o papel do governo federal na estabilização do mercado de seguros cibernéticos? Em um relatório divulgado neste verão, o Escritório de Responsabilidade do Governo dos EUA sugeriu que um mecanismo de proteção alinhado com o que está disponível para seguro contra terrorismo é garantido.
Enquanto isso, os reguladores — oficiais e paralelos — estão avaliando como a segurança cibernética deve impactar a conformidade corporativa. Por exemplo, um artigo recente no Harvard Law School Forum on Corporate Governance observou que a segurança cibernética não se encaixa perfeitamente na estrutura padrão dos programas corporativos ambientais, sociais e de governança.
Por seu lado, a Securities and Exchange Commission propôs novas regras de divulgação de segurança cibernética para empresas públicas. Entre as mudanças propostas está a exigência de que os emissores divulguem incidentes materiais de segurança cibernética, como violações de dados e ataques de ransomware, dentro de quatro dias úteis após tomarem conhecimento deles. Enquanto aguardamos a divulgação dos regulamentos finais, permanecem dúvidas sobre como as empresas devem definir o que constitui uma violação cibernética “substancial”.
As empresas, sem dúvida, enfrentarão novos requisitos de divulgação e expectativas de melhores práticas, bem como possíveis disputas de responsabilidade por não conformidade. Enquanto isso, o melhor conselho para as empresas e seus conselhos de administração pode ser redobrar seus esforços para corrigir as falhas em suas defesas cibernéticas.
[ad_2]
Source link
