O ataque cibernético NotPetya de 2017 causou prejuízos econômicos de US$10 bilhões na época, mas gerou apenas cerca de US$300 milhões em perdas seguradas. Ajustando-se aos valores atuais de exposição e limites, ele estimou o montante segurado entre US$ 1,1 bilhão e US$1,2 bilhão.
“Se esse for o pior dos piores cenários, então temos muito mais com que nos preocupar com granizo no Texas do que com catástrofes cibernéticas”, disse ele, acrescentando que mesmo cenários extremos provavelmente chegariam a um prejuízo de US$3 bilhões a US$4 bilhões.
Sobre a guerra cibernética, Johansmeyer disse que as preocupações do mercado remontam a um estudo da RAND de 1993, que por sua vez foi influenciado pelo “worm Morris” do final da década de 1980, um período em que a infraestrutura da internet e a atividade econômica online eram insignificantes.
Os eventos subsequentes, incluindo o ciberataque à Estônia em 2007 relacionado à disputa sobre uma estátua em Tallinn e as operações cibernéticas que acompanharam a invasão russa da Geórgia em 2008, demonstraram uma ameaça mais limitada do que os modelos iniciais previam.
Johansmeyer apontou para o atual conflito no Oriente Médio como mais uma prova, observando que as operações cibernéticas ofensivas não se materializaram em nenhuma escala visível. “A guerra começou cinética e permaneceu cinética”, disse ele. “Se você quer que algo permaneça inativo, não é uma operação cibernética que consegue isso.”
Em relação aos preços, Johansmeyer afirmou que a atual desaceleração reflete a dinâmica de um mercado de nicho com baixa penetração, e não uma tendência estrutural. Ele argumentou que o aperto nas condições e a ampliação das exclusões frustraram os compradores e restringiram o crescimento do mercado, com os fluxos de resseguro e de capital retroativo amplificando o efeito a jusante.
