Soluções em Riscos

Soluções em Riscos Cibernéticos

Riscos. Recursos Humanos. Afinidades. Resseguros.

ÍndiceEstrutura de soluções para riscos cibernéticos 1

Conheça alguns sinistros negociados pela Aon 2

Soluções e serviços especializados 3

Um diferencial para nossos clientes 5

Soluções únicas e equipe especializada reconhecida 6

Metodologia Aon Client Promise 7

Estrutura de soluções para riscos cibernéticosCom base na metodologia Aon Client Promise, a Aon estabeleceu um marco de soluções para riscos cibernéticos chamado Cyber Solutions Framework. Sua função é ajudar nossos clientes a identificar, gerenciar e responder a seu risco cibernético em particular.

Criamos um relacionamento com nossos clientes prevendo pré-incidentes de lacunas de segurança e os serviços de resposta.

Identificamos e avaliamos os riscos cibernéticos a que está exposto cada um de nossos clientes.

Auxiliamos na escolha e implementação das soluções de transferência de risco que sejam mais adequadas, garantindo que haja continuidade nas operações por meio de uma consultoria de reclamações.

Proposta de Valor

A Aon coloca à disposição de sua rede uma equipe especializada no Reino Unido, com o suporte técnico dos escritórios dos Estados Unidos, para prestar um serviço integrado a nossos clientes ao longo de todo o processo, desde a etapa de Descoberta até a de Revisão. Fazem parte dessa equipe de serviço:

Soluções de Riscos Cibernéticos | 1

Descobrir Desenvolver

Identi�caçãode riscos

Quanti�cação de riscos

Mitigação e gestão de riscos

Retenção de riscos

Consultoria e defesa de

sinistros

Avaliação eelaboraçãode soluções

Transferência de riscos

Entregar

Cyber Avaliação e Revisão

Planejamento pré-violação

Aon Cyber Diagnostic Tool

Cobertura daárea Cyber

Peer Benchmarking da Aon

Modelo Cyber Insight da Aon

Modelagem de perda de riscos cibernéticos

Plataforma de decisão de risco de financiamento

Capacidade de resseguro da Aon

D&O Risco CyberAvaliação

Exercícios sobre falhas de segurança

Cativas e gestão de seguros

Suporte técnico e jurídico a sinistros

Processamento de sinistros

Serviços de resposta a incidentes

Decisão depreparação parasinistros

Interrupção do negócio por falta de segurança

Avaliação de seguros

Revisar

Diagnóstico de cobertura

Reunião de estratégia de renovação

Nossos serviços vão além de uma simples transferência do risco.

O risco cibernético não é estático. Por isso, nosso marco serve como ferramenta holística na gestão do risco cibernético.

Conheça alguns sinistros negociados pela Aon

Indenização de US$ 2,5 milhões para salvar a relação do segurado com seus clientes depois que um funcionário roubou informações pessoais e confidenciais.

Indenização de US$ 6,5 milhões para gastos com notificação e verificações de crédito de pacientes de um segurado que teve os arquivos pessoais dos clientes roubados.

Indenização de US$ 20 milhões para gastos com defesa e reparação de danos para uma ação por uma lacuna nos dados de uma rede de supermercados.

Indenização de US$ 65 milhões para o sinistro de uma firma internacional de consultoria.

Indenização de US$ 20 milhões para gastos com defesa e reparação de danos para uma ação tributária de uma agência de viagens.

Indenização de US$ 14 milhões para gastos com defesa e reparação de danos para uma ação por uma lacuna nos sistemas de uma empresa de comércio online.

Indenização de US$ 85 milhões para o sinistro de uma empresa especializada em software de planejamento de recursos.

50

1.500

200 $ 400 Mprofissionais dedicados à área

Cyber em âmbito global

FPRS clientes

sinistros cibernéticos atendidos desde 2012

em prêmios pagos em 2015

Mais de

Mais deMais de

Corretores especializados

trabalhando em estreita colaboração com Cyber

Champions de cada setor, sempre em

sintonia com as práticas do mercado

Profissionais especializados em

riscos cibernéticos,com acesso direto aos

principais mercados dos EUA, Londres, Europa

Continental e Américas

2 | Soluções de Riscos Cibernéticos

Mais de

Soluções e serviços especializadosPublicações e relatórios

A Aon oferece a seus clientes publicações e materiais específicos sobre a área Cyber e tem à disposição a Aon Net News®, uma publicação semanal com artigos sobre a identificação de exposições e temas atuais produzidos pela Aon ou por fontes externas. Além de materiais voltados para os diferentes setores de atividade, são elaborados anualmente os Relatórios de Benchmarking, com as tendências do mercado internacional de seguros e resseguros específicos para os clientes e com alertas em tendências de sinistros.

Aon Global Risk Consulting

Plataforma de Decisão no Financiamento do Risco – Análise atuarial baseada no Modelo Cyber Insight para contemplar a Interrupção Negócios/Lucros Cessantes.

Avaliação e Quantificação do Risco Cibernético – Benchmarking dos parâmetros do programa de segurança de informações de uma organização com as melhores práticas e padrões internacionais,

identificando as lacunas e deficiências essenciais para a remediação.

Análise Aon de X-V - Aproveita a experiência em sinistros para quantificar a perda máxima previsível e esperada, aplicando cenários identificados no processo de avaliação do risco cibernético.Serviços adicionais a serem contratados pelo cliente – Veja mais informações sobre a consultoria.

Diagnóstico de Cobertura e Análise de Lacunas – Antes de estabelecermos melhorias diante de renovações ou propostas de programas para nossos clientes, analisamos a apólice atual aplicando nosso ciclo de diagnóstico, a fim de ressaltar quais deveriam ser as principais linhas de atuação/estratégia para aperfeiçoar o programa de seguros atual.

Conduzimos também uma Análise de Lacunas (Gap Analysis) de outras coberturas financeiras para identificar possíveis necessidades em relação ao risco cibernético.

DiagnósticoCobertura

Aon

Perfil da Seguradora

Termos Primários

Estrutura

Limite

Retenção

Preço

Excedente Condicionado

Sua seguradora é adequada e cumpre os padrões aceitáveis para o tratamento de perdas?

Há condições negativas capazes de afetar sua cobertura? Sua cobertura atual é a melhor disponível?

Caso seja aplicável, seus seguros excedentes de fato acompanham os seguros primários? Há lacunas em sua cobertura atual?

Sua estrutura atual é eficiente e adequada para atender a suas necessidades e às de seus clientes?

Seu limite atual é adequado em comparação a outros dentro de seu

grupo corporativo?

Sua retenção é adequada? Em que nível ela está dentro de seu

grupo corporativo?

Seu preço atual está fora dos valores-padrão em seu grupo

corporativo ou há um desvio razoável?

Soluções de Riscos Cibernéticos | 3

Cyber Diagnostic Report

Serviços financeiros

Todos

% d

e re

spos

tas

Cyber Diagnostic Tool

A Aon desenvolveu uma ferramenta de diagnóstico para ajudar seus clientes a identificar e comparar suas medidas de segurança de rede e suas políticas de privacidade de dados.

Com essa ferramenta, e depois de preencher um formulário básico em cerca de 15 minutos, realiza-se

uma primeira análise ou diagnóstico sobre as medidas de segurança dos sistemas e políticas de tratamento de dados.

Assim, é possível identificar os potenciais riscos cibernéticos e outros aspectos de interesse.

www.aoncyberdiagnostic.com/br

Funcionários cientes de suas responsabilidades sobre a segurança de TI

Equipe de TI tem estreita relação com as atividades da empresa

Chefe de segurança de TI é subordinado à administração sênior da empresa

Políticas de segurança de TI em todas as áreas técnicas

Auditorias periódicas

Nenhuma das opções anteriores

4 | Soluções de Riscos Cibernéticos

Um diferencial para nossos clientesPara que a estratégia de posicionamento funcione, é essencial diferenciar nossos clientes. Para isso, concentramo-nos em:

30 dias 15-30 + dias

15-30 + dias 30-45 + dias

30 + dias

Reunião inicial

Obtenção de informações de

subscrição/reuniões de subscrição

Criação de cobertura específica segundo as prioridades do cliente

(cliente/Aon)

A duração dependedas necessidades do

cliente

Seguradoras de seguro primário e excedente avaliam e analisam as

informações de subscrição apresentadas

Reuniões/chamadas

Período de negociação

A duração depende da estrutura e do limite a

cotar/segurar

O novo programa entra em vigor

Emissão de certificados de cobertura (emissão local se for programa

internacional)

• Reunião de estratégia de posicionamento

• Desenvolvimento das informações de subscrição

• Avaliação da matriz de prioridade em coberturas

• Reuniões de preparação para reunião de subscrição

• Reuniões de subscrição ou vídeo/teleconferências

• Acesso ao mercado global

Descobrir

Desenvolver

Transferir

Entregar

Revisar

Identificação e avaliação do risco• Programa, análise de perdas, benchmarking e autodiagnóstico de sistemas, segurança e aspectos jurídicos, tanto

para a privacidade de dados e dos clientes como em relação aos fornecedores e parceiros de segurança e sistemas• Opções para estruturar o programa e realizar Análise de Lacunas (Gap Analysis)• Condições do mercado e avaliação de seguradoras• Avaliação atual do risco e análise de exposição futura

Estrutura de colocação do programa• Resposta a questionários, coleta de informações/preparação para envio de documentos• Envio de documentos a seguradoras, reuniões com subscritores (é essencial ter políticas de gestão de riscos e

experiência em sinistros; faturamento e setor são as principais medidas para a precificação do seguro)• Esclarecimento de informações e perguntas adicionais• Recepção das primeiras cotações

Apresentação de opções• Avaliação e comparação de cotações e termos de cobertura• Apresentação da proposta• Discussão de alternativas• Negociações finais

Execução do programa• Assinatura e implantação do programa selecionado• Recibos e atribuições de prêmios• Apólices, revisão e emissão

• Peer Review• Revisão pós-implantação por um grupo de especialistas independentes da equipe que implantou o programa• Stewardship Report• Reunião de estratégia de renovação

Soluções de Riscos Cibernéticos | 5

Soluções únicas e equipe especializada reconhecida

Nosso enfoque abrange:

A equipe da área Cyber da Aon tem qualificação para auxiliar nossos clientes a identificar, rastrear, quantificar, mitigar e transferir as ameaças cibernéticas de hoje. Reconhecida como um dos principais recursos do mercado de gestão de riscos cibernéticos, nossa equipe conta com mais de 100 profissionais dedicados com ampla capacidade técnica e experiência em melhoria de coberturas, relações estreitas com seguradoras e ótimo gerenciamento de liquidação de sinistros.

A área Cyber Global da Aon tem o suporte de grupos regionais em liderança, com centros de excelência e corretagem que atendem a rede Aon e nossos clientes em âmbito mundial, com bases principais nos Estados Unidos, Londres, Bermudas e Cingapura. Nessas regiões, os membros das equipes colaboram e compartilham conhecimentos e experiência em um modelo globalmente alinhado, o que possibilita a oferta de excelentes serviços e das melhores soluções.

Reuniões estratégicas: a Aon adota uma postura de colaboração com seus clientes para identificar e analisar as exposições. Garantimos que as exposições individuais dos clientes sejam abordadas pela transferência de riscos ou por soluções alternativas.

Desenvolvimento de apresentação de informações de subscrição para as seguradoras: a Aon trabalha com seus clientes para obter informações de subscrição relevantes e necessárias a sua apresentação aos mercados. Assessoramos os clientes com a preparação da reunião de subscrição, garantindo que a apresentação do risco ao painel de seguradoras seja perfeita, agregando valor durante o processo.

Experiência jurídica: a equipe Global Jurídica e de Sinistros da área Cyber é composta por mais de 30 advogados formados principalmente nos Estados Unidos e no Reino Unido, com experiência em sinistros complexos. Eles oferecem suporte:

às areas Jurídica e de Sinistros da Aon;

a equipes de corretagem;

aos clientes de toda a rede Aon.

Nossos colaboradores são capacitados e estão a par das exposições e de como lidar com sinistros relativos a riscos cibernéticos.

O suporte inclui compreensão das últimas tendências de exposição no mercado, melhoria de condições e coberturas e intermediação da notificação de sinistro e sua liquidação.

Deve haver um contrato vigente para esse suporte. Por isso, reforçamos nossa experiência jurídica no que tange a apólices de riscos cibernéticos e a excelência de nossa equipe de sinistros.

Liderança em desenvolvimento de produtos: a Aon tem experiência na criação de produtos feitos sob medida para seus clientes, a fim de garantir uma cobertura exclusiva e ajustada às necessidades e exposições de cada um, bem como à evolução dos riscos.

Liderança em consultoria: a Aon é pioneira na contratação de consultores especializados em riscos e sistemas, assim como de especialistas em riscos cibernéticos, para poder oferecer soluções nos países de operação de seus clientes. Isso faz parte de nossa estratégia de gestão de riscos.

Negociações, estratégias e posicionamento: a Aon adota estratégias e técnicas sofisticadas de negociação e investe em seus relacionamentos, em sua ampla tradição e em conhecimento de mercado em âmbito global para construir estruturas de programas e chegar a soluções específicas para seus clientes e pressionar o mercado em relação a preços e condições.

6 | Soluções de Riscos Cibernéticos

Metodologia Aon Client Promise Client Promise é a metodologia de serviços da Aon que compreende as etapas de Descoberta, Desenvolvimento, Entrega e Revisão. São 5 pilares que articulam toda a gama de valor agregado e o impacto que oferecemos a nossos clientes para garantir a eles um serviço robusto.

A Aon Client Promise para a área Cyber estipula nosso compromisso com 10 objetivos-chave que nos diferenciam por estarem orientados à prestação de um serviço personalizado, com impacto tangível sobre os negócios de nossos clientes, oferecendo a eles valor agregado excepcional, a introdução de inovação e a melhor proteção para riscos cibernéticos da categoria:

ExpertiseParceria Inovação

ResultadosExcelência

A opinião de nossos clientes é o pilar de

nosso trabalho

Programas feitos sob medida para atender às necessidades de

cada cliente

Otimização do custo total do risco

A confiança de contar com o corretor nº 1

do mundo

Equipe especializada, formada por

profissionais do mundo todo

Inovação constante para oferecer

soluções a todos os nossos clientes

Transparência na hora de avaliar e realizar

nossos projetos

Como líderes, oferecemos recursos

exclusivos para nossos clientes

Estudos de Benchmarking em

cada um de nossos projetos

Presença local para sermos líderes globais

Soluções de Riscos Cibernéticos | 7

Fale com nossos especialistas: br.cyber@aon.com

Faça o diagnóstico gratuito da Aon e conheça o grau de exposição de sua empresa ao risco cibernético: www.aoncyberdiagnostic.com/br

aon.com/brasil