Como a plataforma Cyber Quotient Evaluation (CyQu) da Aon e nossos dados e análises podem agilizar os envios de seguro cibernético.

Em abril de 2021, a Aon publicou o Cyber Risk Report1, apresentando as descobertas da nossa plataforma proprietária Cyber Quotient Evaluation (CyQu) em uma avaliação abrangente sobre a maturidade do risco cibernético. Os dados de 2020 revelaram uma tendência preocupante: organizações de diferentes regiões e setores só mantinham um nível básico de prontidão cibernética. Mais especificamente, apenas uma em cada cinco organizações informou estar preparada para enfrentar novas ameaças e somente 17% declararam ter medidas adequadas de segurança das aplicações.

Como os nossos clientes operavam em silos independentes, ficou claro que a abordagem tradicional de empresas de tecnologia, serviços profissionais e corretores não fornecia soluções holísticas para os clientes. Com o aumento cada vez maior dos ataques de ransomware, a crise de dois anos do mercado de seguro cibernético e a tendência consistente da falta de preparo, ficou clara a necessidade urgente de uma nova abordagem e solução.

Impulsionada pelo compromisso de oferecer uma abordagem integrada e estratégica ao gerenciamento de risco, a Cyber Solutions da Aon decidiu fazer essa evolução. A CyQu foi reformulada para otimizar o complexo processo de coleta de informações de underwriting ano após ano. Ao alinhar um mercado de mais de 65 seguradoras em torno de um único processo de coleta de informações, a reformulação proporcionou maior eficiência e colaboração.

Ao aprimorar a nossa plataforma CyQu para aceitar os envios de seguro cibernético, nos baseamos em dois dos fatores importantes do mercado:

• Mudanças significativas nos eventos de perda cibernética, tanto de frequência como de gravidade.2 Esse aumento levou as seguradoras a avaliar a causalidade e a prontidão dos principais controles. Como resultado, relatamos uma mudança de paradigma nas diretrizes de underwriting, nos modelos de preço e nas informações necessárias para o underwriting. Como o apetite por risco das seguradoras mudou, muitas organizações descobriram que estavam mal preparadas.3
• A exigência de mais controle e informações causou um grande problema de ineficiência para os segurados. A abordagem pontual variava de acordo com o interesse do mercado, resultando em solicitações redundantes de informação por parte de várias seguradoras.

Ao integrar uma avaliação de risco, benchmarks e nossa metodologia red flag ao processo de contratação, com o apoio dos nossos corretores e da equipe de contas, nossos clientes agora conseguem entender melhor os problemas de controle, o impacto sobre a segurabilidade e o risco financeiro. O framework da CyQu continua dinâmico, incorporando regularmente o feedback da comunidade cibernética de underwriting, nossos insights proprietários de corretagem e dados de sinistros. Seu principal objetivo é não só preparar os clientes para as transferências de risco, mas também ajudá-los a reduzir seu risco em geral.

O gerenciamento de risco cibernético no ambiente dinâmico e interconectado de hoje continua sendo um grande desafio para os nossos clientes, evidenciando a necessidade de uma abordagem mais embasada, estratégica e impulsionada poir dados. A abordagem integrada da Aon para transferência de risco continua evoluindo, com a melhoria contínua do processo de envio habilitado para corretagem da CyQu com base em nossas análises e insights proprietários.

Hoje, graças às lições aprendidas no relatório de 2021, a plataforma CyQu da Aon e seus dados proprietários respaldam o relatório de 2023. Os dados deste ano demonstram uma mudança animadora, com os clientes de todas as regiões e setores relatando um nível “gerenciado” de prontidão cibernética. Mais especificamente, 70% das organizações informaram estar preparadas para enfrentar novas exposições e 36% afirmaram ter medidas adequadas de segurança de aplicativos. Alcançar resiliência cibernética agora é um tema recorrente nas discussões da diretoria e, finalmente, isso está sendo considerado a partir de uma perspectiva de risco colaborativa e integral.4

Este relatório é resultado do trabalho conjunto das equipes de Data & Analytics de Cyber Solutions para unir as partes interessadas por meio de decisões baseadas em dados e abordar o risco cibernético com confiança. Na Aon, mantemos os mesmos padrões que nossos clientes. Para isso, é necessário eliminar os silos de dados e aproveitar as conexões entre controles de segurança, superfícies de ataque, preço dos seguros e sinistros cobertos. Nosso foco é fornecer aos clientes uma modelagem de risco e dados mais abrangentes para ajudá-los a entender o impacto dos investimentos e capital de toda a empresa ao longo do ciclo de vida cibernético.

A elaboração deste relatório envolveu a coleta de feedback dos nossos profissionais globais no assunto, que nos oferecem perspectivas únicas sobre como abordar o risco cibernético. Aproveitando os insights dos nossos profissionais em várias linhas de negócios, como Human Capital, Reinsurance, Aon Global Risk Consulting e nossa estimada equipe Stroz Friedberg Incident Response (com 20 anos de experiência em resposta a violações de segurança de alto perfil), nossas equipe de Security Advisory e de corretores (que anualmente emite mais de 2 bilhões em prêmios de Cyber e E&O), ajudamos a garantir que nossos produtos e soluções maximizem ainda mais os talentos de cada grupo para permitir uma melhor tomada de decisões dos clientes. Nossa equipe de Data & Analytics usa todos esses insights para evitar com mais sucesso os silos de dados e oferecer uma compreensão maior do risco cibernético.

Este relatório é uma prova do poder da colaboração e de um enfoque global. Reunindo profissionais de segurança, consultores e corretores com o mesmo objetivo, conseguimos a adoção da plataforma CyQu, maior maturidade cibernética para nossos clientes e insights melhores ano após ano. O resultado? Uma reposta integrada ao gerenciamento de risco cibernético. Afinal, decisões melhores é a nossa especialidade.

Nancy Eaves,
SVP, Product Leader, Cyber Solutions