A rápida ascensão da IA generativa tem sido uma bênção e uma maldição para as seguradoras que oferecem apólices cibernéticas. Até agora, ouvimos mais sobre o último. Desde imagens deepfake que introduziram categorias inteiramente novas de risco até tecnologias de quebra de senhas e tecnologias de quebra de CAPTCHA, a transformação da IA generativa em armas criou alguns novos desafios significativos para as seguradoras que tentam construir práticas lucrativas de seguro cibernético. Felizmente, a tecnologia também está facilitando a proteção contra esses tipos de ataques e avaliando o risco cibernético com mais precisão.
Na verdade, a introdução de novas tecnologias de análise e simulação de risco cibernético baseadas em IA pode ser apenas a chave para finalmente tornar o seguro cibernético tão lucrativo quanto deveria ser. Até agora, esse não foi o caso. Embora os índices de sinistralidade de seguros cibernéticos tenham diminuído para 43% no ano passado, de 68% em 2021, o segmento continuou a apresentar desafios para as seguradoras.
Padrões de comportamento imprevisíveis, um cenário em constante mudança de pontos geográficos e métodos de ataque em constante evolução tornaram o espaço incrivelmente volátil. O Barômetro de Risco da Allianz Global Corporate & Specialty classificou recentemente os riscos cibernéticos, como interrupções de TI, ataques de ransomware e violações de dados, como o risco número um para as empresas atualmente. Além disso, o relatório anual de custo de violação de dados da IBM estima o custo médio de uma violação de dados corporativos em US$ 4,35 milhões.
Assim, embora o interesse empresarial em apólices de seguro cibernético tenha aumentado constantemente, a ciência atuarial por detrás dessas apólices tem lutado para acompanhar, deixando a indústria com métodos inconsistentes de avaliação comparativa, acompanhamento e comunicação de riscos e – como resultado – desempenho inconsistente.
A IA está mudando esse paradigma ao fornecer às seguradoras as ferramentas necessárias para modelar com precisão uma miríade de ataques cibernéticos cenários e desenvolver avaliações de risco mais precisas. Com base em nosso trabalho com algumas das principais seguradoras de P&C do mundo que oferecem apólices cibernéticas, descobrimos que o maior desafio que muitos enfrentam quando se trata de colher os benefícios desta abordagem baseada em IA é a falta de dados históricos cibernéticos suficientes, o que dificulta sua capacidade de tomar decisões bem informadas. No entanto, ao reunir a combinação certa de dados proprietários e fontes de terceiros, é possível construir um conjunto de dados integrado que fornece informações valiosas para prever a probabilidade e a gravidade de sinistros futuros. A seguir estão algumas das áreas específicas onde observamos os avanços mais rápidos entre as empresas que estão adotando esta abordagem:
- Geração de dados sintéticos: Algoritmos generativos de IA estão sendo usados para gerar dados sintéticos que se assemelham a ameaças cibernéticas do mundo real, incluindo amostras de malware, e-mails de phishing e padrões de ataque à rede. Esses dados sintéticos podem então ser usados para treinar modelos de aprendizado de máquina, melhorando sua capacidade de detectar e classificar ameaças novas e em evolução.
- Detecção de anomalias: As seguradoras estão atualmente implantando IA para detectar anomalias no tráfego de rede, logs do sistema e comportamento do usuário, estabelecendo linhas de base a partir de padrões normais. Ao gerar dados sintéticos que imitam o tráfego de rede legítimo ou o comportamento do utilizador, quaisquer desvios destes padrões podem ser identificados como potenciais indicadores de uma ameaça cibernética.
- Simulação de ataques: Ataques simulados, imitando o comportamento real de ciberataques, estão sendo reconstruídos com modelos de IA para ajudar as equipes de segurança a procurar proativamente vulnerabilidades em seus sistemas, redes e aplicações. Ao analisar os cenários de ataque gerados, as organizações podem identificar falhas na sua segurança atual e desenvolver contramedidas apropriadas.
- Compartilhamento de inteligência sobre ameaças: A IA generativa também está sendo usada para anonimizar e agregar dados confidenciais sobre ameaças cibernéticas, permitindo que as organizações compartilhem informações com parceiros confiáveis ou comunidades de segurança. Ao gerar dados sintéticos que ocultam as fontes originais, as organizações podem contribuir para uma base de conhecimento colectiva sem comprometer a sua própria segurança.
- Detecção e análise de malware: Ao analisar uma ampla gama de recursos, como acesso ao disco, APIs, uso de largura de banda, potência do processador e transmissão de dados pela Internet, a IA generativa está sendo usada para identificar e analisar vários tipos de malware, incluindo vírus, cavalos de Tróia, worms, exploits, botnets e ransomware.
A lista continua e continua a crescer a cada dia. Em última análise, ao implementar análises baseadas em IA para avaliar continuamente a multiplicidade de factores de risco em constante mudança que as empresas enfrentam todos os dias, as seguradoras estão a desenvolver abordagens cada vez mais sofisticadas para gerir – e precificar com precisão – o risco cibernético. Outras áreas onde a IA pode ajudar a transformar as operações de seguro contra riscos cibernéticos incluem o fornecimento de uma pontuação consolidada para a postura geral de segurança cibernética de uma organização, incorporando vários parâmetros, incluindo pilha de tecnologia, sinais de risco em escala de Internet, topologia, nível de ameaça, prioridades de negócios, obrigações regulatórias e históricos. percepções.
Ainda estamos nos primeiros dias da revolução generativa da IA e, a cada passo que os profissionais de risco cibernético dão para proteger as redes dos seus clientes, os malfeitores perseguem-nos de perto com novas formas criativas de explorar os pontos fracos. Este jogo de gato e rato provavelmente nunca terminará, mas, com as ferramentas certas, as seguradoras serão capazes de construir um negócio mais previsível no centro deste caos.
Fonte: CQCS