No século XIV, se um navio viajasse da Europa para uma cidade distante em determinada época do ano, com rota e valor de carga específicos, as seguradoras marítimas poderiam calcular a probabilidade de encontrar vários tipos de riscos com base em muitos anos de dados históricos de perdas.
Infelizmente, o seguro cibernético não tem um vasto histórico para calcular e aplicar abordagens padronizadas aos riscos. Em vez disso, tradicionalmente depende do envolvimento humano (incluindo suposições) em todas as partes do processo, desde a análise de risco e subscrição de apólices até os ajustes de sinistros. Um dos principais desafios para o setor de seguros cibernéticos e para aqueles que buscam cobertura tem sido os aumentos anuais nos prêmios das apólices devido à crescente exposição ao risco. Em casos mais frequentes, os contratantes de seguros estão até perdendo sua cobertura ou lidando com sinistros negados.
Mas não tenho apenas notícias ruins. O surgimento de tecnologias de Inteligência Artificial Generativa oferece às seguradoras oportunidades para construir novas ferramentas robustas para as ajudar a agilizar processos, analisar riscos cibernéticos com maior precisão e fazer recomendações prioritárias para melhorar a segurança dos seus clientes.
Mais precisão e eficiência nos processos
A IA Generativa está reduzindo as oportunidades comuns de erro humano ao longo do ciclo de vida do seguro, ao mesmo tempo que melhora a eficiência dos processos. Ferramentas automatizadas baseadas em IA podem ajudar a simplificar os fluxos de trabalho, e eliminar algumas das tradicionais coletas de dados e suposições das quais o setor tradicionalmente dependia, tanto do lado do corretor quanto do lado do comprador.
Isso começa com as informações coletadas quando um cliente solicita uma nova apólice. Muitas vezes, as pessoas que preenchem os formulários iniciais de admissão do comprador não são membros das empresas de tecnologia ou segurança de uma empresa que busca cobertura. Desta forma, podem não ter o contexto relevante, informações precisas ou completas sobre o programa de segurança cibernética, inventários de tecnologia ou terceiros na sua cadeia de suprimento empresarial, o que, em última análise, degrada a qualidade dos resultados quando se trata de determinar o perfil de risco de uma empresa.
Os corretores podem economizar muito tempo, criar inventários mais completos e até fornecerem cotações mais precisas para economizar muito dinheiro dos compradores, aproveitando a IA e outras automações que ajudam a garantir informações de pesquisa mais completas e precisas no início do processo.
Destaco aqui uma seguradora onde as equipes estão inovando na automação dos processos de inscrição para remover completamente a entrada manual de formulários. Por exemplo, usar a IA Generativa para identificar automaticamente o tipo de setor em que uma empresa atua, sem que um ser humano faça a pesquisa. Também estão utilizando esta tecnologia para ajudar na subscrição, na qual um agente recebe o conteúdo de um requerimento, todas as informações de alto nível necessárias sobre o comprador para tomar decisões. Durante o processo de revisão, o subscritor pode fazer perguntas por meio de prompts de IA Generativa integrados ao fluxo de trabalho de subscrição. As respostas geradas pela ferramenta podem ajudar o agente a acelerar a velocidade com que pode enviar uma cotação, ao mesmo tempo que melhora a precisão.
Ferramentas como essas também podem ajudar a melhorar a consistência. Se você pegar 10 subscritores e lhes der o mesmo problema para analisar, obterá uma série de respostas diferentes. Cada subscritor tem experiências únicas que influenciam seu ponto de vista e como eles podem interpretar a superfície de ataque de um comprador. A eliminação das suposições humanas dos processos ajuda a seguradora a gerar decisões mais consistentes com base em um sistema unificado de análise discreta.
Redução de riscos e custos
A maior parte da IA Generativa usada no setor de seguros cibernéticos visa obter insights e tomar melhores decisões. Pode pensar nisso como um copiloto do corretor que visa aumentar o processo para melhorar a eficiência e produzir melhores resultados tanto para o comprador quanto para a seguradora. O objetivo final das seguradoras é eliminar o máximo de riscos e tornar a cobertura o mais barata possível para os clientes, ao mesmo tempo que ganham dinheiro. Para esse fim, a IA Generativa e o suporte a grandes modelos de linguagem (LLM) podem ajudar as empresas de seguros a compreenderem padrões de dados e gerar insights que não existiam antes.
A maioria das companhias de seguros terá grandes quantidades de dados históricos de perdas disponíveis desde o momento do pagamento dos sinistros. A IA Generativa pode ser aproveitada para obter uma mistura completa de todos os dados coletivos e procurar padrões relevantes. Por exemplo, pode determinar se houve sinais de alerta ou de risco comuns em vários tipos de instâncias de sinistro. Esses padrões, ou sinais de risco, podem então ser aproveitados para ajustar políticas e processos de subscrição para que a seguradora possa evitar políticas nas quais esses sinais de risco estejam presentes e/ou fornecer serviços de consultoria à empresa em potencial para ajudá-la a mitigar esses riscos antes e durante o ciclo de vida de uma política.
Os dados de Análise Forense Digital e Resposta a Incidentes (DFIR) e de outros serviços relacionados a reclamações também podem ser aproveitados para identificar sinais que possam estar presentes numa empresa que tenha sido hackeada. Estes sinais podem ser indicadores técnicos, sinais administrativos sobre capacidades de resiliência ou mesmo a presença de certos tipos de parceiros na cadeia de suprimentos que foram pontos de entrada ou contribuíram para outros eventos de violação. As seguradoras estão aproveitando a IA Generativa para encontrar e associar padrões que possam indicar que um sinistro pode ocorrer, devido a estes vários sinais recolhidos sobre uma empresa-alvo que está em análise. Esses processos se tornam algo como sinistros preditivos ou análise de perdas.
A IA Generativa também está ajudando as seguradoras a fornecerem conselhos de melhor qualidade aos clientes. Por exemplo, uma ferramenta de enumeração de superfície de ataque pode descobrir 100 falhas de segurança diferentes que colocam um comprador e sua empresa em risco. A combinação de análises preditivas precisas e sinais de inteligência de ameaças pode ajudar a priorizar os problemas mais críticos que precisam ser corrigidos no curto prazo, além de fazer recomendações para a ordem das operações que a organização precisa seguir a partir de uma perspectiva de risco no longo prazo. Este tipo de informação precisa e acionável está ajudando a reduzir e gerenciar riscos e a melhorar a resiliência organizacional, ao mesmo tempo que reduz os custos de seguro cibernético para quem está comprando.
A IA Generativa carrega seus próprios riscos
A contaminação de modelos de dados/IA é um problema potencial com essa ferramenta. As seguradoras precisam ter certeza de que seus modelos fazem referência apenas aos conjuntos de dados desejados, e não às informações não confiáveis provenientes da Internet pública. Abordagens para garantir que os modelos sejam continuamente testados, validados e protegidos contra os ataques que contaminam as informações disponíveis são críticas, assim como abordagens para garantir que validações e controles estejam em vigor para remover distorções de fatores.
Os próprios modelos de IA Generativa também devem ser protegidos como se fossem código-fonte. Se alguém mudar algo em um modelo (mesmo que de forma mínima), isso pode causar enormes problemas ou gerar resultados que, no mínimo, seriam inúteis. Pior ainda, resultados distorcidos podem dizer que algo é seguro quando não é. As seguradoras precisam testar continuamente esses tipos de exposição às ameaças.
Os dados de treinamento para esses modelos devem ser validados, protegidos e gerenciados, e os desenvolvedores desses recursos precisam garantir que estejam seguindo as melhores práticas de gerenciamento de risco fornecidas por organizações como o Centro de Recursos de IA Confiável e Responsável do NIST. Os dados principais devem ser isolados e as seguradoras precisarão de tecnologia para ajudar a controlar isso.
Aquisição de seguros precisa ser consciente
Os compradores precisam compreender que agora existem alguns diferenciais importantes entre os provedores de seguros cibernéticos. A parte complicada é que a maioria das compras destes seguros não acontece por meio das equipes de segurança ou de tecnologia. O seguro cibernético geralmente é adquirido pela mesma pessoa ou equipe do escritório do CFO que toma todas as outras decisões de seguros para a empresa. O único momento em que o pessoal de segurança ou de TI pode se envolver é quando é solicitado a preencher algum tipo de pesquisa que pergunta quantos widgets você possui, onde estão localizados, quantos dados você possui e quem são os seus terceiros.
Mais do que nunca, as informações fornecidas ao solicitar uma apólice podem ajudar a identificar lacunas de segurança, mas apenas se as informações forem precisas e completas. Tudo se tornou telemático. Isto exige que o comprador se torne muito mais consciente do seu ambiente tecnológico, da sua cadeia de suprimento e dos riscos associados a eles para garantir a precisão e integridade das informações da pesquisa coletadas no início do processo de subscrição e ao longo da vida de uma política vinculada. Esse esforço ajuda a economizar muito dinheiro para a empresa em seus prêmios como também auxilia a evitar a ocorrência de uma violação cibernética.
* Por Claudio Bannwart, country manager Brasil da Netskope
