O próximo ano será um marco para o setor de seguros no Brasil com a entrada em operação do Open Insurance, ou sistema de seguros aberto. A exemplo do que já ocorre com o Open Banking, neste novo cenário os clientes, sejam pessoas físicas ou jurídicas, terão o poder de compartilhar os dados de seus seguros.
“Ao mesmo tempo em que este compartilhamento permitirá que sejam desenvolvidos seguros cada vez mais adequados as necessidades de cobertura de riscos das pessoas, ele também coloca em primeiro plano a questão da segurança das APIs, uma vez que são por elas que irão trafegar todos estes dados extremamente sensíveis”, alerta Daniela Costa, diretora para a América Latina da Salt Security.
A executiva chama a atenção para os números presentes no recente relatório desenvolvido pela Salt Security, tendo como foco as empresas de seguros e de serviços financeiros. Entre o primeiro e o segundo semestres de 2022, foi registrado um aumento de 244% no número de invasores que tentaram atividades maliciosas contra clientes dos segmentos financeiros e de seguros, sendo que 92% dos entrevistados destas áreas admitiram ter experimentado ao menos um problema de segurança significativo nas APIs de produção no ano passado, ao passo em que quase um em cada cinco dos participantes na pesquisa alegou ter sofrido uma violação de segurança de API.
“São números que falam por si só”, resume Daniela, lembrando que as APIs ocupam papel de destaque no setor de seguros estão presentes nas mais diversas áreas como integração de sistemas, na troca de dados entre os segurados e seus parceiros, no aprimoramento da experiência com os clientes e na gestão eficiente dos sinistros. “Isto tudo sem abordar a questão da inovação, onde as insurtechs estão impactando fortemente o modo pelo qual os clientes contratam seus planos de seguros”.
Por ser um segmento altamente digitalizado e que emprega APIs em larga escala como elemento chave para diminuir custos e agilizar o contato com as diversas demandas dos seus clientes, o setor de seguros tem um enorme desafio: entregar seus aplicativos para o mercado com a certeza de que os dados sensíveis que por eles trafegam vão estar adequadamente protegidos.
Informações como dados dos usuários e transações financeiras são compartilhadas de maneira contínua e é crucial assegurar a integridade e confidencialidade destes dados não somente para manter a credibilidade junto ao mercado como também para atender as regulamentações que cada vez se tornam rigorosas.
“Nada mais natural do que constatar que o setor de seguros está constantemente sob a mira de ameaças cibernéticas e de fraudes em razão da natureza valiosa dos dados que ele manipula. Uma segurança inadequada das APIs gera vulnerabilidades que atraem os maus atores e o investimento em medidas robustas de segurança, como autenticação forte, criptografia e monitoramento contínuo, é essencial para mitigar riscos e proteger a empresa contra tentativas de ataques maliciosos”, analisa Daniela.
Na visão da executiva, com a constante evolução apresentada pelas regulamentações de proteção de dados, as empresas de seguros precisam estar em conformidade com normas cada vez mais rigorosas para garantir a privacidade e segurança das informações dos seus segurados. “A adoção de uma abordagem cuidadosa para a segurança das APIs não apenas protege contra violações de dados, mas também reflete o comprometimento da empresa com a legislação vigente, reduzindo assim a exposição a penalidades e evitando danos à reputação”.
A segurança eficaz das APIs não apenas protege contra ameaças, mas também promove a inovação e a colaboração no setor de seguros. Ao garantir a integridade dos dados compartilhados entre seguradoras, corretores e outros parceiros, as APIs criam um ambiente propício para a criação de soluções inovadoras, como seguros personalizados, integração com dispositivos IoT e processos simplificados de sinistros.
“A segurança das APIs desempenha um papel vital na continuidade dos negócios no setor de seguros, pois a implementação de estratégias de segurança robustas não apenas protege contra interrupções e seus imensos danos colaterais, mas também fortalece a infraestrutura digital, garantindo a continuidade das operações mesmo diante das ameaças emergentes. Isso não apenas protege os interesses dos clientes, mas também fortalece a posição competitiva das empresas em um mercado em constante evolução”, resume Daniela.
N.F.
Revista Apólice