Opinião

Cobertura de cyber para plataformas offshore

É muito difícil calcular os danos e as estimativas de custo de remediação que um ataque cibernético pode causar em um ativo de grande valor

Por Theo Najm

Compartilhe Facebook Instagram Twitter Linkedin Whatsapp

Quando se fala em cobertura de riscos cibernéticos (cyber risks) para ativos que podem facilmente passar dos US$ 2 bilhões, como acontece no segmento Upstream, (principalmente offshore), é sempre um momento delicado para o subscritor. Você sabe por quê?

Quem trabalha com seguro lida o tempo todo com incertezas, mas, mesmo assim, ainda se surpreende ao se deparar com o desconhecido. É muito difícil calcular os danos e as estimativas de custo de remediação que um ataque cibernético pode causar em um ativo de grande valor, sobretudo se houver cobertura para lucro cessante. O problema se agrava ainda com a falta de histórico de acontecimentos desse tamanho, dificultando a elaboração de uma linha de aprendizado e a criação de estratégias para suportar esse tipo de situação.

Imagine se uma plataforma de petróleo explode e afunda em alto mar devido a um ataque cibernético por um equipamento eletrônico deixado no local por um hacker. Se o segurado tiver apenas cobertura de dano material (onde explosão, descontrole de poço e vazamento estão claramente cobertos) e não possuir cobertura de cyber, provavelmente ele teria a sua indenização paga mesmo assim. Isso por que não seria possível alguém provar que a causa foi um ataque cibernético, já que a prova do crime estaria a 3 mil m no fundo do mar, com o agravante de não ter uma “caixa preta” como em um avião.

Com a dificuldade para provar um ataque desses e a facilidade de receber a indenização apenas com outro tipo de cobertura, muitas pessoas não veem a necessidade de contratar uma cobertura cyber. Ou seja, é possível que o mercado segurador/ressegurador já esteja em risco e, pior, sem receber o devido prêmio. Ao excluir a cobertura de cyber não estamos evitando cobrir este tipo de sinistro.

É importante reforçar que nem todos os ataques cibernéticos sejam difíceis de provar, mas devemos considerar que os hackers sempre inovam para tentar burlar os sistemas de segurança. E qual a solução? Utilizar esse fato a nosso favor.

Já que há grandes chances de o mercado segurador pagar por riscos, a princípio, não cobertos, acredito que uma solução viável seja simplesmente oferecer a cobertura de cyber como padrão nos packages e cobrar prêmios justos para isso. Assim, de um momento para outro, teríamos um oceano azul, ou seja, cada package oferecido seria um veículo para entrada de dinheiro novo no mercado em forma de cobertura de cyber, e um “colchão” de prêmios imediato seria formado para fazer frente aos sinistros.

Ousado? Pode ser. Mas o quanto antes falarmos sobre isso, melhor.

Theo Najm é especialista de Subscrição em O&G do IRB Brasil RE

Outros Artigos

Nós usamos cookies em nosso site para oferecer uma melhor experiência de navegação, lembrando de suas preferências em suas próximas visitas. Clicando em "Aceito", você concorda com o armazenamento de cookies no seu dispositivo para melhorar a experiência e navegação no site. Informamos ainda que atualizamos nosso Termo de Uso. Ao continuar navegando em nossos sites, entendemos que você concorda com as condições do Termo.

Aceito