Operadoras de seguro cibernético aprimoram cálculo de risco com IA

A análise de risco cibernético de uma empresa no momento de contratar um seguro Cyber é mais um dos casos de uso oferecidos pela IA Generativa, que poderá agilizar o processo de contratação da apólice desde o início e reduzir as possibilidades de erro na análise de probabilidades

Compartilhar:

Por Claudio Bannwart*

 

No século XIV, se um navio viajasse da Europa para uma cidade distante em determinada época do ano, com rota e valor de carga específicos, as seguradoras marítimas poderiam calcular a probabilidade de encontrar vários tipos de riscos com base em muitos anos de dados históricos de perdas.

 

Infelizmente, o seguro cibernético não tem um vasto histórico para calcular e aplicar abordagens padronizadas aos riscos. Em vez disso, depende do envolvimento humano (incluindo suposições) em todas as partes do processo – desde a análise de risco até os ajustes de sinistros. Um dos principais desafios para o setor de seguros cibernéticos e para aqueles que buscam cobertura tem sido os aumentos anuais nos prêmios das apólices devido à crescente exposição ao risco. Em casos cada vez mais frequentes, os contratantes de seguros estão até perdendo sua cobertura ou lidando com sinistros negados.

 

No entanto, o surgimento de tecnologias de IA generativa (genAI) oferece às seguradoras oportunidades para construir novas ferramentas robustas para as ajudar a agilizar processos, analisar riscos cibernéticos com maior precisão e fazer recomendações prioritárias para melhorar a segurança dos seus clientes.

 

Mais precisão e eficiência nos processos

A genAI está reduzindo as oportunidades comuns de erro humano ao longo do ciclo de vida do seguro, ao mesmo tempo que melhora a eficiência dos processos. Ferramentas automatizadas baseadas em IA podem ajudar a simplificar os fluxos de trabalho e eliminar algumas das tradicionais coletas de dados e suposições das quais o setor tradicionalmente dependia – tanto do lado do corretor quanto do lado do comprador.

 

Isso começa com as informações coletadas quando um cliente solicita uma nova apólice. Muitas vezes, quem preenche os formulários iniciais de admissão do comprador não são membros das empresas de tecnologia ou segurança de uma empresa que busca cobertura. Desta forma, podem não ter o contexto relevante, informações precisas ou completas sobre o programa de segurança cibernética, inventários de tecnologia ou terceiros na sua cadeia de suprimento empresarial – o que, em última análise, degrada a qualidade dos resultados quando se trata de determinar o perfil de risco de uma empresa.

 

Os corretores podem economizar muito tempo, criar inventários mais completos e até fornecerem cotações mais precisas para economizar muito dinheiro dos compradores, aproveitando a IA e outras automações que ajudam a garantir informações de pesquisa mais completas e precisas no início do processo.

 

Por exemplo, usar a genAI para identificar automaticamente o tipo de setor em que uma empresa atua, sem que um ser humano faça a pesquisa. Também estão utilizando genAI para ajudar no aceite, na qual um agente recebe o conteúdo de um requerimento – todas as informações de alto nível necessárias sobre o comprador para tomar decisões. Durante o processo de revisão, é possível fazer perguntas por meio de prompts de genAI integrados ao fluxo de trabalho de subscrição. As respostas geradas pela ferramenta podem ajudar o agente a acelerar a velocidade com que pode enviar uma cotação, ao mesmo tempo que melhora a precisão.

 

Ferramentas como essas também podem ajudar a melhorar a consistência. Se você tiver 10 agentes e lhes der o mesmo problema para analisar, obterá 10 respostas diferentes. Cada um tem experiências únicas que influenciam seu ponto de vista e como eles podem interpretar a superfície de ataque de um comprador. A eliminação das suposições humanas dos processos ajuda a seguradora a gerar decisões mais consistentes com base em um sistema unificado de análise discreta.

 

A genAI também está ajudando as seguradoras a fornecerem conselhos de melhor qualidade aos clientes. Por exemplo, uma ferramenta de enumeração de superfície de ataque pode descobrir 100 falhas de segurança diferentes que colocam um comprador e sua empresa em risco. A combinação de análises preditivas precisas e sinais de inteligência de ameaças pode ajudar a priorizar os problemas mais críticos que precisam ser corrigidos no curto prazo, além de fazer recomendações para a ordem das operações que a organização precisa seguir a partir de uma perspectiva de risco no longo prazo. Este tipo de informação está ajudando a reduzir e gerenciar riscos e a melhorar a resiliência organizacional, ao mesmo tempo que reduz os custos de seguro cibernético para quem está comprando.

 

A genAI carrega seus próprios riscos

Os próprios modelos de genAI também devem ser protegidos como se fossem código-fonte. Se alguém mudar algo em um modelo (mesmo que de forma mínima), pode causar enormes problemas ou gerar resultados indesejáveis. Pior ainda, resultados distorcidos podem dizer que algo é seguro quando não é. As seguradoras precisam testar continuamente este tipo de exposição às ameaças.

 

Os dados de treinamento para esses modelos devem ser validados, protegidos e gerenciados, e os desenvolvedores desses recursos precisam garantir que estejam seguindo as melhores práticas de gerenciamento de risco.

 

Mais do que nunca, as informações fornecidas ao solicitar uma apólice podem ajudar a identificar lacunas de segurança – mas apenas se as informações forem precisas e completas. Isto exige que o comprador se torne muito mais consciente do seu ambiente tecnológico, da sua cadeia de suprimentos e dos riscos associados a eles para garantir a precisão e integridade das informações da pesquisa coletadas no início do processo de subscrição e ao longo da vida de uma política vinculada. Esse esforço ajuda a economizar muito dinheiro para a empresa em seus prêmios como também auxilia a evitar a ocorrência de uma violação cibernética.

 

*Claudio Bannwart é country manager Brasil da Netskope

Conteúdos Relacionados

Security Report | Overview

Quais foram os impactos da Ciberguerra nas eleições dos EUA?

47ª eleição presidencial americana expõe os riscos envolvendo ataques DDoS que todos os países correm
Security Report | Overview

Player encontra novas técnicas de ataque contra Policy e Infrastructure as a Code

Security Report | Overview

Resposta a fraudes depende da cooperação entre bancos e varejo, sugere pesquisa

A adoção de ferramentas de IA para proliferar phishing, deepfakes e outros golpes está corroendo a confiança do consumidor nos...
Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas