Todas as postagens de

Simon Gilbert

Network downtime insurance: A parametric solution

Por | Blog

Network downtime insurance provides coverage for financial losses and other negative impacts following an unexpected interruption to a third-party supplier’s network services. Downtime may be caused by power outages, natural disasters, equipment failure, or any other event that prevents a service from running normally.

Digital transformation means there is now a high dependence on suppliers’ technology infrastructures such as the cloud services to support business activities. While technology is a boon for business efficiency, a network failure is a serious operational risk – especially for businesses that rely on continuous availability, such as retail, healthcare, and professional & financial services and manufacturing.

Even a single hour of downtime can have a huge financial impact. According to recent research from the Uptime Institute, the number of outages costing over US$100,000 has soared in recent years, and over 60% of failures result in at least US$100,000 in total losses. Moreover, a 2022 report from Information Technology Intelligence Consulting (ITIC) puts the hourly cost of downtime at more than US$300,000 for 91% of SMEs and large enterprises.

Network downtime insurance

The cloud is now the backbone of many businesses and is certain to become even more important with the relentless growth of digital services via the internet. Network downtime insurance is a parametric solution to protect businesses from losses arising from network service providers, such as Amazon, Google and Microsoft.

Large businesses usually depend on more than one cloud platform, which means they are less vulnerable than businesses that run on a single vendor’s platform and have highly competitive, time-sensitive models. For these businesses, network downtime insurance can be invaluable, particularly given the growing complexity of networks.

Service interruptions at cloud providers such as Amazon Web Services, Google Cloud, and Microsoft Azure, can be hugely damaging. For example, the major outage at AWS in 2021 affected millions of users and disrupted everything from Netflix to fast-food delivery. Given the potential financial impact of an outage, insurers are challenged to quantify the business risks. A client’s loss is an opportunity cost, so how do you calculate a precise figure? Because traditional measures don’t apply, normal loss-based indemnity won’t work, so for a policy to cover network downtime, insurers must use alternative risk parameters.

With parametric insurance, the cover is triggered when the insured’s cloud is down for a period specified in the policy, subject to a time-based deductible and possibly an indemnity per hour, which can simplify the claims process. This approach could be used to monitor cloud downtime, which can shut down e-commerce worldwide.

A network downtime monitoring agent – rather than the insured – would inform the insured and the relevant risk carriers when the policy was triggered, resulting in a swifter claims service. Policyholders would need only confirm that they have suffered a business loss.

Cybers insurance versus network downtime insurance

Although standard cyber insurance covers cloud downtime due to security failure, operational failure, or system failure of the insured’s own operations, it typically does not cover downtime due to non-malicious cyber events at a third-party network service provider.

Most of the carriers that Elmore works with offer business interruption payments actioned by a cyber security incident, however the business has to be affected for a period (depending on the policy) ​​ranging from 8-24 hours or more.

In contrast, parametric solutions are designed to pay after just one hour and so are a useful supplement to cyber insurance policies, where business disruption provisions are triggered only after a longer period.

Like other parametric insurance products, network downtime insurance is based on pre-defined parameters – hence the name ‘parametric’ – and there is no need to negotiate losses or file claims for damages.

Bridging the protection gap

Parametric downtime cover is a valuable way to bridge the protection gap, as cyber insurance is not a blanket solution and a business can be left exposed when normal operations are interrupted by third-party non-malicious cyber incidents. In addition, with the growing reliance on cloud technology, there is even more need to seek adequate cover, particularly for businesses that depend on continuous service.

To understand your downtime risks, speak to an Elmore Cyber Client Executive. We provide insurance reviews to assess your current coverage, whether for cyberattacks or downtime threats from non-malicious third-party events, and will advise on the best insurance for your needs. Contact us today.

Como os eventos de explosão solar impactam o seguro cibernético

Por | Blog

O Agência Espacial Europeia define uma explosão solar como 'uma tremenda explosão no Sol que acontece quando a energia armazenada em campos magnéticos distorcidos (geralmente acima das manchas solares) é repentinamente liberada'. Na Terra, uma explosão solar poderia ter um impacto devastador nas redes eléctricas e causar danos generalizados como resultado de riscos interligados.

Embora tenha havido pouca modelização dos riscos e experiência de perdas mínimas, a investigação científica está agora a criar uma melhor compreensão do fenómeno, sublinhando a gravidade da ameaça e a necessidade de estar preparado para eventos de explosões solares. Por exemplo, o Cenário da Tempestade Solar Helios, um relatório publicado pela O Centro de Cambridge para Estudos de Risco, fornece um cenário de catástrofe para o colapso do sistema energético em todo os EUA após uma explosão solar. Além disso, o Evento Carrington, uma tempestade solar em 1859, proporcionou uma demonstração real da ameaça às infra-estruturas críticas – e isto numa época sem a tecnologia e os sistemas de energia que hoje estariam em risco.

Contando o custo

O relatório Helios Solar Storm Scenario destaca a exposição ao risco em vários choques sistémicos e serve como um teste de esforço para gestores e decisores políticos. Três cenários diferentes exploraram distribuições de danos e períodos de restauração, com perdas da indústria de seguros dos EUA estimadas entre US$55 mil milhões e US$333,7 mil milhões. Esta faixa, no limite inferior, é aproximadamente o dobro dos pagamentos de seguros para grandes desastres naturais, como o furacão Katrina e a supertempestade Sandy.

O cenário da tempestade solar Helios imagina danos diretos e indiretos que resultam em cortes de energia, reclamações de seguros e perdas económicas. Estima-se que as perturbações da cadeia de abastecimento global se situem entre $0,5 e $2,7 biliões, enquanto o impacto no PIB global se situa entre $140 mil milhões e US$613 mil milhões. O relatório propõe três variantes de cenário (S1, S2 e X1) para capturar diferentes níveis de danos e tempos de restauração, enfatizando a incerteza em torno dos impactos climáticos espaciais extremos.

Os limites do seguro cibernético

Normalmente, as apólices de seguro cibernético não excluem especificamente eventos climáticos espaciais (ainda); no entanto, existe uma exclusão mais geral e abrangente para falhas de infra-estruturas. Nomeadamente:

“Falha elétrica, incluindo qualquer interrupção de energia elétrica, surto, queda de energia ou apagão.”

Uma apólice de seguro cibernético também pode excluir eventos climáticos espaciais de forma mais direta, como segue:

“Campos eletromagnéticos, radiação, terremoto, vendaval ou outro perigo natural ou qualquer poluição ou suposta ou ameaça de descarga, dispersão, infiltração, liberação ou escape de poluentes ou contaminação de qualquer tipo.”

Observe que as apólices de seguro cibernético geralmente cobrem apenas danos não físicos decorrentes de um evento cibernético. Portanto, a interrupção das receitas, a perda de lucros e o aumento dos custos de trabalho como resultado de um grande evento climático espacial serão provavelmente excluídos. No entanto, poderá ser possível solicitar alguma cobertura se a infraestrutura afetada pela organização pertencer e for operada pelo tomador do seguro e não por terceiros.

Dado que a probabilidade de um evento climático espacial severo é semelhante à de uma pandemia global, é um risco que não deve ser ignorado. É vital compreender o impacto potencial de um evento extremo, como uma explosão solar, e as estratégias que podem ser implementadas para minimizar o impacto nas operações da rede, bem como na cobertura da apólice de seguro.

Para obter mais informações e entender como sua carteira de seguros pode ser impactada por um evento climático espacial, entre em contato com o ElmoreCyberTeam@elmorebrokers.com.

Alinhando os termos de serviço de tecnologia com as disposições do seguro de responsabilidade civil profissional

Por | Blog

Os provedores de serviços profissionais de tecnologia e SaaS enfrentam riscos ao realizar e implementar seus
fornecimento de serviços, incluindo riscos de segurança, riscos de conformidade, riscos de fornecedores e, o mais importante,
risco de execução. Uma maneira pela qual uma empresa pode gerenciar as consequências caso esses riscos se materializem é ter uma visão clara
termos de serviço/contrato de serviço principal com seu cliente.

A primeira linha de defesa
As empresas de tecnologia normalmente são encarregadas de gerenciar, acessar e proteger dados confidenciais
e ativos digitais. Como tal, podem enfrentar desafios à medida que a digitalização aumenta e os maus actores
tornar-se mais adepto da exploração de vulnerabilidades. Ter termos de serviço rígidos é a primeira linha de
defesa, eles não apenas estabelecem as regras de engajamento, mas também servem como uma estrutura legal para
mitigar uma variedade de riscos.

O seguro de responsabilidade civil profissional (PII) é uma rede de segurança adicional que oferece proteção financeira
contra quando os termos de serviço são frustrados como resultado de erros, omissões ou negligência no
fornecimento de produtos de tecnologia e serviços profissionais. A interação entre os termos padrão de
serviço e a alteração dos termos e condições da apólice de seguro são fundamentais para gerenciar riscos e
ter a cobertura de apólice necessária em vigor.

O diabo está nos detalhes.
Muitas redações de políticas de PII de tecnologia incluem cláusulas que podem ser amplamente interpretadas como excluindo
cobertura para determinados tipos de responsabilidades. Para tais políticas, existem alguns termos-chave que devem ser
considerado em relação ao contrato de serviço de uma empresa com seus clientes:

1. Condições precedentes de responsabilidade – caso existam na apólice quaisquer condições desta natureza,
eles podem exigir que o segurado cumpra certas obrigações onerosas para ser elegível para
cobrir. Aceitar disposições de responsabilidade alinhadas com os serviços prestados é crucial para garantir
que a cobertura fornecida pelas PII não se torne inadvertidamente ineficaz.

2. Exclusões para alguns tipos de responsabilidade – podem existir lacunas entre a responsabilidade a ser
aceitos no contrato de prestação de serviços e os tipos de responsabilidades indenizadas no PII
redação da política. É importante analisar as exclusões de PII para garantir que elas não
contradiz seus termos de serviço.

3. Restrições de notificação em contrato – nos casos em que o seguro de PII ou acompanhante
seguro cibernético têm requisitos de notificação rigorosos, eles podem entrar em conflito com os termos de
serviço. Isto pode impedir a notificação em conformidade com os requisitos da política.

4. Força maior – casos fortuitos costumam ser bastante amplos nos contratos; no entanto, um conjunto mais restrito de
cenários podem estar presentes na política de PII, possivelmente permitindo um escopo mais amplo no contrato.

5. Disputas – normalmente acionarão uma notificação às seguradoras de PII se permanecerem sem solução,
e geralmente haverá um mecanismo em uma política de PII para lidar com disputas. É importante
garantir o alinhamento com os mecanismos oferecidos nos termos de serviço.

Informações de especialistas
A relação entre os termos de serviço de uma empresa de tecnologia e as disposições de responsabilidade de PII deve
nunca seja subestimado ou esquecido. Exige uma abordagem proativa e colaborativa, onde

especialistas jurídicos elaboram termos de referência que não apenas refletem a natureza dos serviços, mas também alinham
perfeitamente com a proteção oferecida pelas PII.
À medida que o cenário tecnológico continua a evoluir, as empresas devem prestar muita atenção aos potenciais
problemas de alinhamento e garantir que eles não fiquem aquém ao combinar os termos de serviço com o PPI
disposições.

Para obter mais informações e conselhos sobre o gerenciamento de riscos de segurança da informação, entre em contato com a equipe Elmore.

Seguro cibernético: os fatos

Por | Blog

O seguro cibernético é um requisito regulamentar para as empresas? Que tipo de negócio se beneficiaria com o seguro cibernético? O que o seguro cibernético cobre? Responderemos a essas perguntas aqui e veremos como o seguro pode mitigar os riscos cibernéticos.

O seguro cibernético geralmente não é um requisito regulatório da mesma forma que o seguro de responsabilidade civil profissional (PII) é obrigatório para algumas empresas que oferecem aconselhamento profissional como parte de seus serviços. No entanto, dado que uma apólice de seguro cibernético oferece resiliência na recuperação de um ataque cibernético, espera-se que cada vez mais reguladores exijam que as empresas tenham seguro cibernético em vigor. E mesmo para empresas onde as regulamentações não se aplicam, é altamente aconselhável ter seguro cibernético e observar uma boa higiene cibernética para mitigar a crescente ameaça do crime cibernético.

O risco cibernético é uma preocupação para todas as empresas, desde start-ups até marcas globais, e quanto mais as empresas se movimentam online e dependem da tecnologia, maiores são as vulnerabilidades e o risco de um incidente cibernético. Isso foi destacado pela Forbes em Ataques cibernéticos 2022: principais observações e conclusões, que descreve como a transformação digital está “expandindo significativamente a superfície de ataques cibernéticos e o número de pontos críticos de falha”.

O seguro deve fazer parte de uma estratégia global para limitar os danos de um ataque cibernético quando as contramedidas de segurança falham, mas os riscos cibernéticos normalmente não são cobertos pelas apólices de seguro comerciais e gerais padrão, por isso é importante considerar a exposição cibernética como parte de uma análise de risco mais ampla .

Ransomware em ascensão

Ransomware é um software malicioso que desativa sistemas de computador até que uma quantia em dinheiro (o resgate) seja paga. Embora não seja novidade, a frequência e a sofisticação dos ataques têm aumentado nos últimos três anos, e a IBM prevê que ataques aumentarão em 2023. Se um sistema for violado, seja através de ransomware ou outro tipo de ataque cibernético, como hacking ou phishing, existe o risco de:
• Dados privados
• Infraestrutura e operações de TI
• Governança da informação

Resiliência e recuperação

Ter uma apólice de seguro cibernético abrangente ajudará a proteger uma empresa contra danos financeiros e de reputação e permitirá que ela se recupere mais rapidamente caso os riscos cibernéticos se materializem. Existem três áreas principais de cobertura no seguro cibernético:
• Gerenciamento de eventos
Isto envolve as despesas de resposta a incidentes de uma investigação realizada por terceiros para estabelecer a extensão da violação; consulta sobre como gerenciar questões legais e regulatórias; gestão de notificações através de uma estratégia de comunicação de crise; a implantação de uma central de atendimento para atendimento de dúvidas; e a prestação de monitoramento de crédito.
• Perda financeira
Cobertura para lucros cessantes e aumento dos custos de trabalho durante uma interrupção, juntamente com o custo do ransomware para gerenciar um incidente e o próprio resgate. Algumas apólices também cobrem o roubo de fundos por crimes informáticos.
• Responsabilidade civil – cobre a sua responsabilidade pela perda de terceiros. Por exemplo, por falha na proteção de dados de terceiros ou por terceiros que buscam compensação por perdas financeiras decorrentes de hackers ou transferência de vírus da sua rede. O seguro cibernético pode fornecer custos de defesa e quaisquer danos resultantes de reclamações multijurisdicionais e, em alguns casos, multas seguráveis por parte dos reguladores e do PCI.

Proteção antes de uma reclamação

Elmore fez parceria com a empresa de segurança cibernética Asceris para demonstrar como melhores práticas e melhores controles podem prevenir eventos cibernéticos e evitar reclamações de seguros.

Ao solicitar um orçamento à Elmore, você compreenderá os pontos fortes e fracos dos sistemas atuais da sua empresa. Identificaremos vulnerabilidades e aconselharemos sobre como melhorar a segurança. Desde a avaliação de riscos e a localização da cobertura mais adequada às suas necessidades, até o tratamento e resolução de sinistros, oferecemos um serviço abrangente de seguro cibernético.

Melhores práticas e melhores controles

Fale conosco agora e descubra como podemos proteger sua empresa e seus clientes.

Escrito por Charlie Sorby – Executivo de Cliente Júnior.

O hacking levará a um sistema jurídico ao estilo australiano no Reino Unido?

Por | Blog

Se o exemplo australiano servir de referência, não demorará muito para que os arranha-céus do Reino Unido tenham nomes de escritórios de advocacia em luzes brilhantes no topo, como seus equivalentes australianos. Isso ocorre porque Nova Gales do Sul é o lugar mais litigioso do mundo, com escritórios de advocacia “sem ganho, sem honorários” e financiamento para litígios impulsionando uma cultura de requerentes próspera. Como resultado, a legislação recente colocou uma limite de 30% em devoluções para financiadores de litígios. Para empresas do Reino Unido, é mais de 35%.

A recente onda de violações de dados e ataques cibernéticos na Austrália está desencadeando ações judiciais coletivas. A Optus, a segunda maior provedora de telecomunicações da Austrália, foi chamada a prestar contas, e agora a seguradora de saúde privada Medibank está enfrentando litígios de três empresas de ação coletiva depois que hackers de ransomware causaram um grande violação de dados.

British Airways: um caso de teste britânico

O Reino Unido está um pouco atrás da Austrália em ações coletivas, mas um recente Acordo da British Airways (BA) após a violação de dados de 420.000 clientes da BA em 2018 pode sinalizar o que está por vir. . O caso BA apenas encurtou a cauda e deu-lhe uma dor adicional. Este caso tem várias novidades:

• Uma das maiores multas do GDPR a ser emitida pelos reguladores do Reino Unido: GBP 183 milhões (USD 249 milhões)
• A multa foi reduzida para 20 milhões de libras esterlinas (27 milhões de dólares) para refletir o impacto da Covid-19
• Um dos primeiros grandes acordos de ação coletiva bem-sucedidos no Reino Unido
• Dos 420 mil clientes impactados, 17 mil pessoas estão envolvidas na ação, representando uma taxa de adesão de 4%
• Os participantes da ação coletiva não precisaram demonstrar perda pecuniária/financeira, pois o dano/inconveniência emocional foi suficiente
• A BA alegadamente acordou um acordo de 2.000 GBP por indivíduo afectado, levando a uma perda de 34 milhões de GBP (46 milhões de USD) na primeira vaga de acções cobradas.

O último ponto é de particular interesse e possivelmente o início da “Australização” da sociedade do Reino Unido. A lei dos custos em Inglaterra e no País de Gales é típica das jurisdições de direito consuetudinário, enquanto nos Estados Unidos cada parte paga os seus custos, mesmo que ganhe ou perca. No Reino Unido, a parte vencida deve pagar os custos da outra parte. Isto tornou-se agora uma escolha para as organizações quando confrontadas com uma batalha legal de acção colectiva e custos legais e danos de ambos os lados que ascendem a cerca de 5.000 GBP por indivíduo. Com a oferta de uma liquidação rápida de 2.000 libras esterlinas, em vez da incerteza de uma perda cinco vezes maior, é compreensível que a BA tenha sido tão rápida a liquidar.

Tudo começou com um... agora os portões estão abertos

Há uma série de reclamações diferentes que um indivíduo pode apresentar no Reino Unido contra uma organização para obter indemnização, e o caso histórico de Vidal-Hall x Google[2015] mudou significativamente o cenário jurídico para danos imateriais como resultado de violação de dados. Este caso, juntamente com os casos BA, permite ainda que escritórios de advocacia bem financiados levem adiante mais casos.

Na Austrália, as pessoas são encorajadas a apresentar reclamações por questões menores que possam ter passado despercebidas noutras jurisdições. Os escritórios de advocacia tornaram-se todo-poderosos e o sistema jurídico australiano atingiu o ponto em que há tantas reclamações em andamento que os juízes às vezes tratam individualmente de mais de 800 casos ao mesmo tempo. Quando você compara o acordo BA proposto com uma compensação de até AUD 20.000 por pessoa no sistema australiano, as empresas do Reino Unido podem enfrentar significativamente mais responsabilidades no futuro.

Seguro como última proteção

O cenário para as seguradoras cibernéticas não poderia ser mais desafiador, com inúmeras reclamações de ransomware impactando a lucratividade e ameaçando a sustentabilidade dos modelos de negócios. Irá criar novos desafios se a outra parte de uma apólice de seguro cibernético – a secção de responsabilidade cibernética – começar a ser utilizada em liquidações rápidas, como no caso BA.

O desafio para as empresas é garantir os elevados padrões para uma resposta à violação dos manuais, que, sem dúvida, a BA forneceu. Mas, em última análise, foram as “numerosas medidas que a BA poderia ter utilizado [mas não o fez] para mitigar ou prevenir o risco de um invasor aceder à rede da BA” que resultaram na falta de defesa tanto para o regulador como para as ações civis.

Lição aprendida

Os escritórios de advocacia terão como alvo empresas com grandes recursos financeiros, mas os hackers são indiscriminados e empresas de todos os tamanhos sofrerão ataques cibernéticos se a higiene cibernética básica não for seguida. Dado que é tão fácil evitar metade dos ataques cibernéticos mais simples usando autenticação multifatorial e backups de dados adequados, é surpreendente que mais empresas não estejam prestando maior atenção a isso. Independentemente da segurança cibernética, uma coisa é certa: no futuro veremos mais nomes de escritórios de advocacia em nossos arranha-céus como resultado de inflação social.

Escrito por Simon Gilbert – Fundador e Diretor Geral.

Construindo resiliência: como as seguradoras podem proteger as exchanges de criptomoedas e seus clientes em 2023

Por | Blog

O seguro baseia-se no princípio sólido de que os subscritores devem cobrir apenas riscos aceitáveis e claramente compreendidos. Após os desafios do ano passado no mundo criptográfico, as seguradoras de câmbio criptográfico estão cada vez mais focadas em controles mais rigorosos neste espaço dinâmico e em rápida evolução. Uma coisa é certa: as exchanges de criptomoedas com uma cultura transparente e forte de governança, gestão de risco e conformidade serão melhores em 2023 do que aquelas sem.

O colapso da FTX foi chamado de “momento Lehman” e coroou um ano instável de queda de valores, grandes retiradas, roubos de alto perfil e ação regulatória. Mas isso não significa que não veremos a confiança restaurada em 2023 e o mercado voltar a crescer. Uma parte fundamental desta recuperação é que as empresas tenham as salvaguardas adequadas em vigor e reconstruam a credibilidade junto dos seus numerosos intervenientes.

A volatilidade e a incerteza andam de mãos dadas com os desenvolvimentos e tendências tecnológicas – pensemos no boom e na crise das pontocom – leva tempo para que todos os novos mercados evoluam e implementem os controlos e equilíbrios corretos. É por isso que o seguro é uma ferramenta essencial para a estabilidade a longo prazo e o crescimento contínuo. Ele permite que as exchanges de criptomoedas se alinhem com as melhores práticas de gerenciamento de risco do setor, protegendo ao mesmo tempo o balanço patrimonial caso ocorra um evento de risco.

Trabalhando com os 'bons atores'

Seria um erro se os acontecimentos de 2022 manchassem a reputação de todos os bons intervenientes na indústria de ativos digitais e, mais amplamente, no mundo emergente da Web3. Há um enorme potencial para parcerias frutíferas entre seguradoras/resseguradoras e empresas de ativos digitais bem administradas e, de acordo com o Cointelegraph, o seguro de ativos digitais é um “gigante adormecido” com apenas 1% de investimentos cobertos. No entanto, após o colapso da FTX, houve um grande aumento no pedidos de seguro.

O lição da FTX é que a indústria necessita de controlos mais fortes, de uma governação melhor (e mais transparente) e de uma gestão de riscos e de conformidade mais rigorosa. Analisando o colapso da FTX, a agência de classificação AM Best sinalizou a “completa falha dos controles corporativos” e “uma completa ausência de informações financeiras confiáveis”, que são ambos pré-requisitos para o seguro. AM Best destacou a falta de um conselho de administração, a falta de experiência da equipa de gestão sénior e a concentração de poder nas mãos de Sam Bankman-Fried.

Risco de troca de criptografia

O colapso de uma bolsa de criptomoedas é um alerta aos investidores de que as contas criptográficas não têm proteção garantida caso falhem. As exchanges de criptomoedas não são iguais aos bancos e outras instituições financeiras: não possuem moeda fiduciária, não foram tão fortemente regulamentadas e não serão protegidas por seguros e garantias governamentais. Embora nenhum investimento seja totalmente seguro, o quadro jurídico e regulamentar para as exchanges de criptomoedas ainda está em evolução e exige as mesmas salvaguardas básicas de que beneficiam as finanças tradicionais.

Seguro de proteção ao cliente

Nas últimas semanas, as bolsas têm estado empenhadas em mostrar aos clientes que os activos estão garantidos e protegidos por uma série de auditorias, e agora existe uma nova área de protecção que está a acrescentar valor às bolsas que procuram novos depósitos de clientes: o seguro de protecção do cliente. Isso cobre efetivamente os fundos individuais dos clientes em uma carteira, caso sejam roubados em um ataque cibernético. É uma forma valiosa de proteção que muitas vezes é incluída como um benefício adicional para clientes com contas de negociação premium. Este seguro também pode ser estendido a uma gama mais ampla de perigos, oferecendo proteção aos dados e à tecnologia de um indivíduo contra diferentes tipos de eventos cibernéticos.

Na Elmore, temos conhecimento profundo em seguro de troca de criptografia. Trabalhamos com trocas de criptografia e todos os tipos de infraestrutura de mercado Web3, obtendo insights e experiência que nos ajudam a fornecer a cobertura certa para nossos clientes em seguros de responsabilidade civil profissional (PI), cibernéticos, crimes e seguros de diretores e executivos (D&O). Também realizamos análises detalhadas de due diligence de seguros para identificar riscos e aconselhar sobre a cobertura de seguro apropriada.

Contate-nos para saber mais e discutir suas necessidades.

Escrito por Simon Gilbert – Fundador e Diretor Geral.

Negócio arriscado: encontrar seguro no volátil mercado criptográfico

Por | Blog

Os últimos dois anos foram tumultuados para a criptomoeda. Desde o seu pico em novembro de 2021, o mercado perdeu mais de $2 trilhões em valor, e algumas empresas líderes de criptografia foram profundamente feridas ou faliram. Por exemplo, a plataforma de criptomoeda Celsius Network é uma vítima recente, pedido de falência em julho deste ano, enquanto outras empresas de criptografia anunciaram demissões e retiradas congeladas.

O espaço Web3 em constante mudança é arriscado tanto para empreendedores como para investidores, e um território desconhecido para as seguradoras. Então, que cobertura está disponível para as empresas Web3 durante os altos e baixos, e como as seguradoras estão respondendo?

Criptografia

A busca pelo seguro

As empresas Web3 em todo o mundo têm lutado para proteger a sua indústria nascente e volátil. As seguradoras têm-se mantido principalmente afastadas e monitorizadas a evolução, cautelosas com o desconhecido, mas também interessadas em explorar oportunidades para novas linhas de negócio Web3. Enquanto armazém frio o seguro está amplamente disponível para ativos digitais, as seguradoras consideram um desafio cobrir riscos mais especializados, como ataques cibernéticos, crimes internos e externos, responsabilidade profissional e responsabilidade de diretores e executivos.

Embora as seguradoras convencionais permaneçam cautelosas ao considerar a cobertura para empresas de criptomoedas, o cenário está mudando. Baseado nas Bermudas Relm Seguros é uma seguradora que se destacou nas comunidades de criptografia e de seguros. A Relm começou como seguradora cativa de seu controlador, o banco Deltec, uma instituição usada por muitas empresas de criptografia para o armazenamento de seu tesouro fiduciário. Em pouco tempo, a Relm tornou-se uma seguradora líder de riscos de ativos digitais difíceis de colocar e obteve recentemente uma classificação A da agência de classificação norte-americana Demotech.

Para as seguradoras mais estabelecidas, com classificações S&P/AM Best A reconhecidas, o que por vezes pode ser um fator decisivo para empresas institucionais, o apetite pelo risco está a aumentar. Beazley, que gere vários sindicatos no Lloyd's de Londres, abriu recentemente um projecto-piloto utilizando o orçamento de inovação do Lloyd's para determinar se os activos digitais são uma classe que poderiam subscrever de forma mais ampla para indemnização cibernética e profissional. Beazley também lançou CryptoGuard, uma solução especializada em D&O para proteger executivos seniores em empresas de criptografia, refletindo um interesse crescente neste setor.

AM Confiança é outro exemplo de seguradora que agora está mais receptiva a subscrever seguros criptográficos, enquanto Avertas autodenomina-se “A primeira seguradora de criptoativos do mundo”. Outras seguradoras seguirão o exemplo à medida que a criptografia se tornar mais popular, apesar de sua volatilidade inerente. Na verdade, o seguro criptográfico certamente se tornará mais importante dada a instabilidade do ecossistema das criptomoedas e a necessidade de proteção do balanço contra riscos operacionais.

De quais tipos de seguro as empresas de criptografia precisam?

O mais recente falha de criptografia vem como um lembrete de que os ativos digitais acarretam riscos adicionais e que a incerteza regulatória agrava esses riscos. As empresas e seguradoras de criptografia devem se concentrar no seguinte:

Responsabilidade profissional – proteção contra reclamações de terceiros que alegam ter sofrido perdas como resultado de uma falha nos serviços profissionais/tecnológicos
Cibernético– proteção contra ataques cibernéticos, interrupção de negócios, ransomware, negação de serviço e responsabilidade por um evento cibernético
Crime – proteção contra perdas resultantes de fraude de funcionários ou terceiros
Responsabilidade dos diretores e executivos (D&O) – protecção dos quadros superiores que são responsáveis pelas decisões que tomam em nome das suas empresas.

Criptografia e o futuro

Quaisquer que sejam os altos e baixos da criptografia, ela desempenhará um papel crescente na economia global e deverá estar firmemente no radar das seguradoras. As seguradoras devem continuar a monitorizar a evolução das criptomoedas e aprofundar a sua compreensão e conhecimento dos ativos digitais. Como inovador em seguros e especialista digital, Elmore está ajudando a orientar o setor e a gerenciar riscos neste mercado em rápida evolução.

Escrito por Tiago amor – Executivo de Cliente Junior da Elmore Insurance Brokers.

Elmore Corretores de Seguros Limited.

Responsabilidade dos empregadores que trabalham em casa

Por | Blog

Multitarefa

A mesa da cozinha nunca foi tão procurada. O cereal é liberado às 9h para se tornar palco de conferência, completo com fundo virtual, para a primeira reunião do dia. O horário que se segue inclui uma série de e-mails, ligações, reuniões e prazos frenéticos, seguidos de uma superfície para quebra-cabeças às 17h, antes do jantar ser servido às 20h. Para alguns, este é o período mais ocupado que já estiveram.

Aquele banco esteticamente agradável que era tão elegante para amigos e familiares se reunirem pode não parecer uma compra tão boa agora que você é forçado a oscilar nele por horas, olhando para sua tela delicada. Ou talvez você tenha sido relegado ao quarto, tentando digitar enquanto equilibra o laptop sobre os joelhos enquanto luta contra o animal de estimação totalmente esticado e muito confortável por espaço.

Saúde física e mental

Poucos tiveram a sorte de ter escritórios em casa a funcionar antes do início da crise do coronavírus, pelo que estes desafios são uma realidade diária para muitos de nós. Após dois meses de confinamento, começamos a notar que os contemporâneos reclamam de dores nas costas e no pescoço, ombros rígidos e pulsos doloridos. Os efeitos colaterais físicos do trabalho em casa estão cobrando seu preço, já que a maioria estava lamentavelmente mal preparada para passar um período tão longo longe do escritório.

Nossa saúde mental também está sob pressão. Perdemos a maior parte das nossas estruturas e rotinas diárias normais, as nossas vidas sociais foram confinadas ao tempo de ecrã e alguns de nós também estão sob sérias dificuldades financeiras. Muitos daqueles que viviam com depressão ou ansiedade antes da crise verificaram que os seus sintomas pioraram durante o confinamento e outros estão a desenvolver sintomas pela primeira vez enquanto lutam com o isolamento em circunstâncias que nunca enfrentaram antes. Não são apenas aqueles que enfrentam o confinamento sozinhos que estão a sofrer, com as relações a ficarem sob tensão, uma vez que casais e famílias são agora forçados a viver, trabalhar e socializar exclusivamente sob o mesmo tecto. Ninguém imaginou um casamento 24 horas por dia, 7 dias por semana, enquanto eles caminhavam pelo corredor naquele dia feliz.

Estes desafios físicos e mentais tornam a gestão do stress e das tensões relacionadas com o trabalho muito mais difícil. O humor é turbulento e os pescoços rígidos. Como empregador, a saúde física e mental relacionada ao trabalho de sua equipe é de sua responsabilidade e você pode ser responsabilizado por qualquer lesão sofrida por seus funcionários se isso resultar de uma falha em seu dever de cuidar deles.

É improvável que a realidade do auto-isolamento termine num futuro próximo. Aqueles que vivem com pessoas vulneráveis não podem regressar ao transporte diário de comboio por medo de regressar a casa com o vírus e, se as secretárias e outros postos de trabalho precisarem de estar separados pelo menos dois metros, estima-se que só haverá espaço para um terço de nós volte ao trabalho a qualquer momento. Infelizmente, no momento, um retorno seguro ao escritório no modo “de volta ao normal” parece demorar meses.

Você não está movendo meu sofá

O dever do empregador de minimizar os riscos para os seus empregados significa que atualmente não há alternativa ao facto de o pessoal ser obrigado a trabalhar em ambientes de trabalho no domicílio não regulamentados. A realização de avaliações entre casa e local de trabalho torna-se um dever de todos os empregadores e os empregados que não cumpram os padrões necessários terão de renunciar a qualquer responsabilidade ou tomar medidas para cumprir os requisitos de trabalho a partir de casa dos empregadores.

No momento em que este artigo foi escrito, quase não havia orientação governamental direta sobre as responsabilidades dos empregadores em prevenir lesões físicas ou mentais aos seus empregados durante períodos prolongados de trabalho em casa. O Chartered Institute of Personnel and Development (CIPD) é um dos poucos órgãos que fornece orientação para empregadores, com avaliações de risco gratuitas de trabalho em casa e atualizações de políticas. Outras fontes incluem o Health and Safety Executive (HSE) e o ACAS, cujos conselhos podem ser encontrados nos seguintes links:

Possíveis reivindicações

Como o trabalho em casa parece destinado a continuar, os empregadores poderão em breve recorrer às suas apólices de seguro de Responsabilidade Civil dos Empregadores, Responsabilidade por Práticas Trabalhistas e Responsabilidade Civil dos Diretores e Dirigentes e poderão precisar da assistência dos seus consultores de seguros para lidar com sinistros. Alguns exemplos de como as reclamações podem surgir do trabalho em casa incluem:

Responsabilidade dos empregadores:

  • Um funcionário sofre lesões por esforços repetitivos ou dores nas costas porque o equipamento de informática não foi configurado de forma a minimizar a probabilidade dessas condições;
  • Lesões corporais se o funcionário contrair COVID-19 porque foi exposto a um ambiente inseguro, o que pode incluir não ter outra alternativa senão viajar num trem lotado.

Responsabilidade por Práticas Trabalhistas:

  • Alegações de discriminação caso a empresa esteja gerenciando riscos de forma diferente em relação a diferentes locais, equipes ou indivíduos;
  • Demissão construtiva se um funcionário acreditar que sofreu retaliação porque optou por não participar de um evento ou reunião relacionado ao trabalho devido a preocupações com o coronavírus.

Responsabilidade dos Diretores e Diretores:

  • Um funcionário nomeia diretamente um diretor como responsável pela falha na proteção de sua saúde física ou mental;
  • Alegações por falta de preparação e planeamento de contingência deficiente – as empresas podem ver-se confrontadas com alegações de que não estavam preparadas para enfrentar os riscos operacionais relacionados com o vírus e, ao mesmo tempo, garantir o bem-estar do pessoal.

Responsabilidade Cibernética:

  • Um funcionário pode, acidental ou intencionalmente, causar uma violação dos dados pessoais de outros funcionários, o que leva a uma ação legal contra os empregadores
  • A Empresa pode fazer uso indevido de detalhes das condições/requisitos de trabalho dos funcionários, o que pode ser considerado uma violação de privacidade.

Por enquanto não existem exclusões de doenças contagiosas nestas apólices, mas isto pode mudar, uma vez que uma “exclusão covid-19” está actualmente a ser considerada no mercado de seguros.

Sobre Elmore Corretora de Seguros

Elmore Insurance Brokers Limited aconselha seus clientes a gerenciar ativamente os riscos para otimizar o seguro. O seguro é uma parceria entre empresas e seguradoras. Esta parceria pode ser significativamente melhorada através de um envolvimento centrado na compreensão e implementação das melhores práticas de gestão de riscos.

Escrito por Simon Gilbert, fundador e diretor administrativo da Elmore Insurance Brokers Limited.

Risco de inflação social para diretores e executivos

Por | Blog

A propagação da inflação social

A velocidade com que o coronavírus se espalhou pelo mundo ilustra a eficácia da globalização. Em apenas alguns meses, um vírus na China infectou 2,2 milhões de pessoas e atingiu mais de 180 países. Não são apenas os vírus que viajam nessa velocidade. A globalização e a maior conectividade global permitiram que as tendências sociais passassem do passado para os arranha-céus em poucas horas, e é aí que reside um dos principais riscos que os Administradores e Administradores enfrentam hoje.

A confiança nas empresas e nos políticos foi minada pela tempestade perfeita da crise financeira, do escândalo político e das más práticas empresariais, entre outros temas. Esta tendência social pode ter começado pequena, mas a globalização permitiu-lhe chegar a todos os cantos do globo. Assistimos agora a um aumento exponencial nas ações judiciais contra empresas e os seus Diretores e Diretores, apoiado pelo vento favorável do aumento do financiamento de litígios de terceiros. A tendência é conhecida como inflação social: um aumento crescente nos sinistros à medida que as mesmas tendências sociais se repetem em todo o mundo, e é algo contra o qual um Diretor ou Diretor pode se assegurar.

Falha repetida

A instabilidade económica e o sentimento anticorporativo que se seguiram à crise financeira global de 2008 deram origem a agitação social. Aqueles que perderam os seus meios de subsistência e casas queriam respostas e não confiavam nos principais políticos para as fornecer. A sociedade começou a olhar para os políticos que quebraram os moldes e de repente aumentou o apoio aos partidos populistas em todo o mundo. À medida que a sociedade procurava respostas num novo cenário político, também se tornou menos apaixonada pela máquina corporativa que moveu as rodas que impulsionaram a crise financeira em primeiro lugar.

Esta insatisfação com a cultura empresarial e a corrente política coincidiu com um aumento no empoderamento social e no financiamento de litígios de terceiros, dando a este sentimento anti-corporativo um sério apoio financeiro e coletivo. O financiamento de litígios de terceiros é hoje um setor significativo por si só e que está remodelando os litígios em todo o mundo. Em 2019, a gestão da Burford Capital (um dos principais financiadores de litígios) sentiu o poder da multidão ao ser alvo de Muddy Waters, o infame vendedor a descoberto, resultando numa queda de 50% no preço das suas ações. A ameaça da inflação social pesa muito e ninguém está imune.

Implicações e ações

Esta tendência atingiu agora todos os cantos do cenário empresarial e, com ela, um aumento significativo no potencial de litígio. Em muitas jurisdições em todo o mundo, se as decisões tomadas por administradores e dirigentes de empresas conduzirem a resultados adversos para a empresa ou para as suas partes interessadas, esses indivíduos podem agora ser pessoalmente responsabilizados. As consequências pessoais são mais graves se for demonstrado que os Diretores e/ou Diretores agiram de maneira imprudente ou pouco profissional. Como tal, os Diretores e Diretores devem estar mais vigilantes do que nunca para seguir as melhores práticas e garantir que a boa governança corporativa esteja no centro dos seus negócios. Isto é um desafio na melhor das hipóteses, mas sob o trabalho remoto e em tempos de crise isto será ainda mais difícil, com as linhas de comunicação e o protocolo inevitavelmente ignorados ou ignorados na necessidade de responder. Isso causa risco imediato.

Os Administradores e Responsáveis que estão a fazer tudo o que podem para promover as melhores práticas, agir com a devida diligência necessária e apropriada e operar com a responsabilidade social corporativa no centro da cultura das suas organizações terão menos probabilidades de cair em conflito com tais forças. Os Conselhos podem ir mais longe para proteger os Diretores e Diretores, contratando um seguro para Diretores e Diretores para oferecer indenização contra muitos dos problemas que enfrentam.

À luz desta tendência crescente, os compradores de seguros para Administradores e Administradores devem considerar seriamente a adequação dos seus limites de indemnização e rever a sua posição de seguro mais ampla.

Sobre Elmore Corretora de Seguros

Elmore Insurance Brokers Limited aconselha seus clientes a gerenciar ativamente o risco para gerenciar prêmios baixos. O seguro é uma parceria entre empresas e seguradoras. Esta parceria pode ser significativamente melhorada através de um envolvimento centrado na compreensão e implementação das melhores práticas de gestão de riscos de segurança da informação, o que inclui seguros cibernéticos.

Escrito por Simon Gilbert, fundador e diretor administrativo da Elmore Insurance Brokers Limited.

Seguro cibernético em uma pandemia de saúde

Por | Blog

Os cibercriminosos atacam os vulneráveis

Não há motivos suficientes para se preocupar neste momento sem o risco adicional de um ataque cibernético? O ditado “nunca chove, mas chove” é a cruel realidade em que alguns indivíduos e empresas se encontram, travando uma guerra de ambos os lados. Este é o ambiente em que os criminosos cibernéticos prosperam.

À medida que o medo e a incerteza tomam conta do mundo, não estamos apenas a combater a pandemia global mais mortal do último século, mas também a operar sob a ameaça acrescida de ataques cibernéticos.

O risco para os indivíduos e as empresas está a aumentar à medida que a mudança global para o trabalho remoto ganha impulso.  Laptops e PCs estão agora em falta e muitas empresas estão lutando por recursos. Um especialista em segurança de TI da Blackfoot Cyber Security disse: “alguns trabalhadores estão voltando ao trabalho remoto em redes mal configuradas, com dispositivos inseguros e práticas de segurança inferiores”.

Com muitos planos de continuidade de negócios agora ativados, existe um risco adicional de que esses planos não sejam testados ou concebidos para exposição prolongada. A postura padrão de segurança empresarial normalmente é reduzida significativamente com o trabalho remoto. Controles, processos, sistemas e dados ficam expostos. Mesmo as infra-estruturas críticas nacionais, como as redes móveis, estão a fraquejar com o aumento das chamadas de voz, o que leva à queda de chamadas e grande interrupção.

Mitigar o impacto

As empresas podem tomar algumas ações rápidas para melhorar a segurança do trabalho remoto:

  1. Exija VPN para acessar a Internet, com 2FA para acessar os recursos da empresa.
  2. Execute o AntiVirus na inicialização – os usuários não devem poder alterar as configurações do AV.
  3. Disponibilize logs AV da estação de trabalho para administradores de sistemas centrais.
  4. Treine os trabalhadores sobre os riscos do trabalho remoto.
  5. Segue o orientação para trabalhar em casa do NCSC

O impacto de uma pandemia no seguro cibernético

O seguro cibernético nunca foi testado por uma pandemia de saúde global, mas geralmente a apólice deve responder à maioria dos tipos de ataques cibernéticos. No momento em que este artigo foi escrito, não havia exclusões específicas em relação à pandemia, mas é provável que isso mude em breve. Os reguladores de seguros têm instruiu as seguradoras do Reino Unido ser «flexível» ao considerar as respostas e reclamações dos segurados face à pandemia.

As seguradoras cibernéticas normalmente subscrevem assumindo um plano de resposta a incidentes (IRP) e um plano de recuperação de desastres (DRP) e, mais relevante agora, um plano de continuidade de negócios (BCP) está em vigor para garantir que uma empresa possa operar caso ocorra uma grande interrupção. Para muitas empresas, isso significa que os funcionários trabalham remotamente.

As seguradoras esperariam que um segurado seguisse os mesmos processos como se a força de trabalho estivesse operando em seus escritórios. Se as seguradoras descobrirem que os controles divulgados não foram cumpridos no momento de um sinistro, as seguradoras cibernéticas terão que considerar o impacto disso e se a empresa agiu com os melhores esforços razoáveis para operar conforme foi divulgado às seguradoras.

Não se esqueça das letras pequenas

Existem exclusões numa apólice de seguro cibernético que podem ser desencadeadas por uma pandemia de saúde:

  • Mudança no perfil de risco

Algumas seguradoras esperam ser notificadas se os dispositivos usados para fins de trabalho não tiverem o mesmo nível de segurança que a rede corporativa. Da mesma forma, se os métodos de segurança usados pela força de trabalho para se conectar ao Gsuite/O365 mudaram devido ao trabalho remoto.

  • Paralisação imposta pelo governo

Normalmente, as seguradoras cibernéticas não cobrem o encerramento obrigatório do sistema informático de uma empresa por ordem de qualquer autoridade governamental. No entanto, é improvável que uma ordem governamental de “ficar em casa” ou “lockdown” desencadeasse esta restrição como cobertura.

  • Falha das redes móveis

Esta é uma exclusão padrão na maioria das apólices de seguro cibernético e se estende para incluir a falha de quaisquer outros fornecedores de serviços públicos (ou seja, energia, satélite, internet e água) causando uma perda de seguro cibernético.

  • Eventos físicos

Qualquer incêndio, inundação, terremoto, erupção vulcânica, explosão, raio, vento, granizo, maremoto, deslizamento de terra, caso fortuito ou outro evento físico de natureza física normalmente será excluído pelo seguro cibernético. Poderiam existir áreas cinzentas de cobertura se a doença fosse o gatilho para um evento físico que se tornasse a causa de um evento cibernético.

  • Agindo como prudente não segurado

Pode haver restrições a isso devido à incapacitação da força de trabalho. Normalmente, as seguradoras esperariam uma resposta oportuna e razoável, como se o segurado estivesse agindo como um não segurado prudente. No entanto, nos momentos em que a força de trabalho não tem acesso ou capacidade para fornecer uma resposta padrão, isso poderá aumentar a escala e a ameaça de um ataque cibernético. Isso precisaria ser analisado caso a caso pelas seguradoras.

Fazendo uma reclamação durante uma pandemia

Resposta a incidentes de segurança cibernética é um dos poucos serviços de emergência que podem ser prestados remotamente para investigar e, em alguns casos, remediar um ataque cibernético. As seguradoras cibernéticas normalmente contratam os melhores especialistas em resposta a incidentes de segurança cibernética, que têm capacidade e experiência para lidar com incidentes virtualmente e não pessoalmente.

As primeiras 72 horas após a descoberta de um ataque cibernético são as mais críticas para gerir as consequências e possíveis consequências. Para que uma empresa possa gerir os efeitos simultâneos de um grande ataque cibernético durante uma situação de pandemia, é essencial estabelecer uma parceria bem-sucedida com os fornecedores de resposta a incidentes das seguradoras cibernéticas, que seja oportuna e eficaz. A capacidade de resposta das seguradoras cibernéticas em todo o mundo, 24 horas por dia, 7 dias por semana, ainda deve ser aplicada, com assistência no local, se necessário.

De importância crítica nas fases iniciais é a necessidade de comunicar a situação a todos os membros da força de trabalho o mais rapidamente possível, com instruções claras sobre qualquer acção que os indivíduos possam necessitar de tomar para apoiar o processo de recuperação ou, possivelmente, evitar devido à risco de potencialmente piorar a situação. É evidente que os canais de comunicação off-line precisam de ser firmemente estabelecidos para garantir que este contacto não possa ser interrompido ou impedido pelo evento cibernético.