Cláusulas passam a considerar origem e contexto dos ataques, elevando o risco de exclusões em incidentes sofisticados
Guerra cibernética – A intensificação de disputas no ambiente digital vem provocando uma reconfiguração relevante no setor de seguros cibernéticos. De acordo com análise da Forrester, ataques associados a Estados-nação e a tensões internacionais passaram a influenciar diretamente as condições de cobertura, tornando menos previsível a proteção financeira oferecida às empresas em caso de incidentes.
Um marco importante desse movimento foi o ataque NotPetya, responsável por prejuízos bilionários ao redor do mundo. O episódio desencadeou disputas judiciais sobre a aplicação de cláusulas de guerra em contratos de ciberseguro, envolvendo grandes corporações e resultando em indenizações expressivas. O caso expôs a complexidade jurídica e financeira desse tipo de risco.
LEIA: Internet já supera TV e rádio no consumo de informação no Brasil
Guerra cibernética redefine critérios
Com a escalada de conflitos globais, especialmente a partir de 2022, o mercado segurador reagiu com rapidez. Instituições como a Lloyd’s passaram a exigir cláusulas mais rigorosas, voltadas à exclusão de ataques patrocinados por Estados em determinadas apólices.
Nos anos seguintes, essas regras foram refinadas, detalhando diferentes cenários de exclusão ligados a operações cibernéticas em contexto de guerra. Na prática, isso significa que incidentes tecnicamente semelhantes, como ataques de ransomware ou falhas sistêmicas, podem ou não ser cobertos dependendo da sua origem.
Um dos principais efeitos dessa mudança é a alteração do critério de análise. Antes baseada em aspectos técnicos, como o tipo de ataque ou a vulnerabilidade explorada, a cobertura passa agora a depender fortemente da atribuição e do contexto geopolítico.
Assim, a pergunta central deixa de ser “como ocorreu o ataque” e passa a ser “quem está por trás dele” e em qual cenário ele foi executado, uma mudança que impacta diretamente a avaliação de risco pelas empresas.
Parte do risco retorna às empresas
Esse novo cenário faz com que uma parcela relevante do risco, anteriormente transferida às seguradoras, volte para dentro das organizações. Em situações mais críticas, empresas podem se deparar com a ausência de cobertura justamente nos incidentes mais graves, assumindo integralmente os prejuízos.
Com isso, o ciberseguro deixa de ser apenas um mecanismo de proteção financeira e passa a demandar uma abordagem estratégica, integrada à gestão de riscos corporativos e à análise do ambiente internacional.
Como as empresas devem se adaptar
Diante dessas mudanças, especialistas apontam a necessidade de uma revisão na postura de líderes de tecnologia e gestão de riscos. O foco deve ir além dos aspectos técnicos das apólices, buscando traduzir cláusulas complexas em impactos reais para o negócio.
Entre as recomendações está a realização de simulações que considerem diferentes níveis de atribuição de ataques, desde ações de cibercriminosos comuns até operações patrocinadas por Estados, para avaliar como cada cenário afeta a cobertura.
Outro ponto essencial é a preparação para situações em que a proteção seja limitada ou inexistente. Isso envolve o fortalecimento de planos de resposta a incidentes, além da definição de estratégias financeiras e operacionais que garantam a continuidade das atividades.
(Com informações de It Forum)
(Foto: Reprodução/Freepik/waycss5)
