A Política Nacional de Cibersegurança (PNCiber) lançada recentemente pelo governo federal estabelece um sistema de governança baseado na cooperação e coordenação entre os setores público e privado. Em tal contexto, o seguro cibernético desponta como um instrumento capaz de ajudar o País a melhorar a sua cibersegurança, pois permite que a seguradora acumule informações relevantes sobre os riscos de seus segurados e lance mão de ferramentas que podem mitigar riscos e reduzir perdas, tais como a realização de vistorias técnicas, a cobrança eficiente de prêmios (o segurado mais cuidadoso paga menores prêmios), a contratação do seguro condicionada à adoção de certos padrões de segurança e o estabelecimento de limites, exclusões e franquias.
Apesar do potencial de funcionar como uma esfera regulatória privada, a seguradora, ao contrário do Estado, desenvolve atividade econômica que tem como objetivo o lucro. Para viabilizar o atingimento de finalidades socialmente desejadas, a regulação do seguro cibernético deve ser séria e incisiva, porém proporcional, respeitando o núcleo essencial do direito da seguradora à livre-iniciativa.
A regulação do setor de seguros deve assegurar o cumprimento dos objetivos previstos pela PNCiber, tais como a prevenção de riscos cibernéticos e o incremento da resiliência de organizações públicas e privadas. Para tanto, torna-se necessária a formulação de regras de boas práticas e governança pela própria indústria de seguros, além da imposição de critérios objetivos e métricas para a avaliação da maturidade em cibersegurança das organizações, fixando parâmetros mínimos de avaliação, prevenção e mitigação de riscos cibernéticos e estabelecendo as responsabilidades de seguradoras, segurados e corretores, inclusive para fins de educação e treinamento.
Posicionar o seguro cibernético como uma ferramenta adicional para o fortalecimento da cibersegurança se ajusta à tendência da moderna regulação de adotar modelos mais abrangentes, participativos, indiretos e consensuais. A regulação do setor de seguros tem a missão de equilibrar os variados direitos envolvidos, liderando e dirigindo o desenvolvimento de produtos e serviços nacionais que podem contribuir sensivelmente à redução de riscos e prejuízos, enquanto novas oportunidades de negócios são geradas. A atuação conjugada entre os setores público e privado pode contribuir para a criação de um País mais resiliente e fortalecer consideravelmente a soberania digital do Estado brasileiro.