Em novembro de 2022, dispositivos russos estavam secretamente escaneando computadores americanos quando caíram em uma armadilha: uma rede de 400 servidores virtuais com endereços IP que pareciam pertencer a empresas e organizações reais. Exceto que esses eram alvos falsos criados pela Coalition, uma fintech dos Estados Unidos que combina uma das indústrias mais antigas do mundo – seguros – com técnicas de ponta para detectar ameaças cibernéticas. “Não há motivo legítimo para alguém tentar se conectar a nenhum desses servidores”, diz Joshua Motta, CEO e cofundador da Coalition, um ex-analista da CIA de 40 anos.
-
Siga o canal da Forbes e de Forbes Money no WhatsApp e receba as principais notícias sobre negócios, carreira, tecnologia e estilo de vida
A Coalition percebeu que os invasores estavam sondando a presença do MOVEit, um programa usado para transferir grandes arquivos, muitas vezes contendo informações confidenciais. Ela avaliou que 19 dos seus 85 mil clientes, com receita de US$ 10 milhões a US$ 1 bilhão, usavam a plataforma. A fintech enviou e-mails para as empresas, sugerindo que colocassem o software atrás de uma rede privada virtual.
Seis meses depois, a Progress Software, criadora do MOVEit, anunciou uma vulnerabilidade crítica e emitiu uma correção. Mas o grupo de ransomware russo Clop já havia explorado a falha para penetrar profundamente nas redes de algumas organizações e exigiu o pagamento para não vazar dados roubados.
Desde 2017, a Coalition e seu concorrente mais próximo, a At-Bay, têm reinventado a forma como o seguro cibernético é gerenciado, especialmente para clientes de pequenas e médias empresas. As seguradoras tradicionais pareciam completamente desatualizadas, enviando aos potenciais clientes formulários que faziam perguntas básicas, como se eles tinham um software antivírus instalado. Os recém-chegados, por outro lado, escaneavam os sistemas dos potenciais clientes como um hacker faria.
Leia também:
- Rumo Futuro: Marcos Oliveira, da Palo Alto, discute cibersegurança no Brasil
- Como os funcionários podem tornar uma empresa menos vulnerável a ciberataques
- Os impactos da implementação da inteligência artificial na cibersegurança
A Coalition e a At-Bay fazem uma primeira análise antes de aceitar um cliente e, mesmo após a aprovação, elas continuam a escaneá-lo e enviar alertas para controlar o risco das companhias. Rotem Iram, CEO e cofundador da At-Bay, um veterano de 43 anos de uma das unidades de inteligência cibernética militar de elite de Israel, descreve uma batalha constante para fazer os clientes levarem o risco a sério. Se um cliente insistir em instalar um software notoriamente vulnerável a violações, ele diz que a empresa ameaçará dobrar os prêmios do seguro.
Essa combinação de triagem, vigilância e persuasão permitiu que as duas fintechs cobrassem prêmios mais baixos, ganhando a simpatia dos corretores de seguros e uma posição no mercado. De acordo com a empresa de análise CyberCube, os prêmios totais de seguros cibernéticos nos EUA totalizaram US$ 11 bilhões em 2023.
As apólices geralmente cobrem remediação, investigação, perda de negócios e custos legais relacionados a tudo, desde ataques de ransomware e esquemas de comprometimento de e-mails comerciais (nos quais criminosos enganam alguém para pagar uma fatura falsa) até infrações de privacidade.
Apólices e riscos para empresas de cibersegurança
Em 2020, usando o login de um único funcionário, um hacker conseguiu mover-se dentro dos sistemas de computador de uma empresa de bebidas e fechar toda a operação. A Coalition e suas resseguradoras tiveram de desembolsar US$ 2 milhões para a companhia. Isso inclui quase US$ 1 milhão em receita perdida, US$ 600 mil em resgate para voltar online e honorários para advogados e especialistas em direito digital. O negócio tinha comprado uma apólice com um limite de US$ 10 milhões e estava pagando apenas US$ 21 mil em prêmios por ano, com uma franquia de US$ 25 mil.
Atualmente, uma apólice da Coalition desse tipo custaria pelo menos US$ 120 mil. No entanto, os preços podem finalmente estar se estabilizando. Depois de quase três anos de aumentos acentuados, os prêmios médios caíram cerca de 20% em 2023, à medida que mais seguradoras entraram no mercado e muitos clientes reforçaram suas defesas.
Apesar dos preços mais baixos, a Coalition teve mais de US$ 630 milhões em prêmios brutos no ano passado, um aumento de mais de 15% em relação a 2022. Por sua vez, a At-Bay teve US$ 301 milhões, um aumento de 20%. A fintech de Motta retém apenas 10% do risco, enquanto a de Iram mantém 20%. O restante do risco e uma grande parte dos prêmios são repassados para grandes seguradoras e resseguradoras. A receita líquida no ano passado foi de quase US$ 300 milhões na Coalition e mais de US$ 110 milhões na At-Bay.
Embora nenhuma das startups seja lucrativa até o momento, ambas ainda têm dinheiro no banco. No entanto, se precisarem levantar mais capital em breve, provavelmente teriam que aceitar uma redução na avaliação dada a situação da indústria. A Coalition levantou financiamento pela última vez com uma avaliação de US$ 5 bilhões em 2022, o que torna a participação de Motta de mais de 20% valendo um pouco menos de US$ 1 bilhão.
Por sua vez, a At-Bay levantou US$ 292 milhões de investidores, alcançando uma avaliação de US$ 1,4 bilhão em sua última captação de recursos em meados de 2021. Eles dizem que ainda têm quase US$ 200 milhões no banco. “Se você usa um computador e uma conexão com a internet, parabéns, você tem risco cibernético”, diz Motta, cujos clientes vão desde consultórios médicos até equipes da NFL, fabricantes de molho de pimenta e startups de criptomoedas.
Entretanto, há um desafio sistêmico maior enfrentado tanto pela Coalition quanto pela At-Bay. Apesar do rápido crescimento do seguro cibernético nos últimos anos, alguns especialistas do setor questionam sua sustentabilidade. Eles temem que os esquemas de hacking estejam mudando muito rapidamente para avaliar o risco de forma confiável, aumentando a probabilidade de ocorrerem eventos catastróficos, causando dezenas de bilhões de dólares em danos.