Seguridad

Cómo el seguro cibernético puede proteger a las empresas en caso de una brecha de seguridad

Imagen: wildpixel, Getty Images/iStockphoto

El seguro es una forma de vida para una empresa, ya que es vital para proteger la propiedad y las personas de la empresa.También puede ayudar a aliviar el dolor de un incidente de ciberseguridad, que puede Los costos oscilan entre $ 1,25 y $ 8,19 millones..

Yo y david dufourVicepresidente de Ingeniería raíz de la reduna empresa de ciberseguridad, para obtener más información sobre los seguros cibernéticos.

Mirar: Cómo una ingeniera social de IBM pirateó a dos reporteros de CBS y luego reveló los trucos detrás de sus ataques de phishing y suplantación de identidad (PDF gratuito) (República tecnológica)

Scott Mattson: ¿Qué es un ciberseguro?

David Dufour: El seguro cibernético está diseñado para ayudar a las organizaciones a minimizar el riesgo cibernético al compensar los costos involucrados en la recuperación de una violación u otro incidente de seguridad.

A medida que el riesgo cibernético continúa creciendo, también lo hace el mercado de seguros cibernéticos; el mercado de EE. UU. alcanzó $ 1.8 mil millones en 2023, triplicando su tamaño en 2015. Global Insurance Broker Marsh Informe de abril de 2023Además, durante los últimos cuatro años, Marsh ha duplicado la cantidad de clientes estadounidenses que compraron seguros cibernéticos, del 19 % en 2014 al 38 % en 2023.

Scott Mattson: ¿Como funciona?

David Dufour: El seguro cibernético no protege a las empresas del delito cibernético, pero puede brindarles una mejor oportunidad de mantener la estabilidad financiera si ocurre un incidente de seguridad grave.

Las pólizas de seguro cibernético pueden incluir seguros propios y de terceros. La cobertura de primera parte se aplica a las pérdidas sufridas directamente por la organización víctima, como la pérdida de ingresos, el pago de rescates u otras demandas de extorsión, los costos de notificación y la pérdida de reputación. La cobertura de terceros se aplica a los daños resultantes de demandas presentadas por otras organizaciones o personas que afirman haber sido perjudicadas por el incidente, como la responsabilidad de seguridad cibernética, la responsabilidad de privacidad en línea y los litigios de responsabilidad de medios electrónicos.

Vale la pena invertir en seguros cibernéticos, especialmente para pequeñas y medianas empresas, pero depende de muchos factores. Al evaluar sus necesidades específicas y las políticas más adecuadas, las organizaciones deben preguntarse:

  • ¿Quieres proteger una marca?
  • ¿Qué tipo de propiedad intelectual o datos desea proteger?
  • ¿Tiene datos confidenciales que podrían exponerlo a demandas si se filtraran? (Esto es especialmente probable que suceda en las industrias de salud y financiera).
  • ¿Qué vas a pagar en caso de accidente?
  • ¿Qué tipo de protección necesita para asegurarse de no declararse en quiebra en caso de accidente?
  • ¿Necesita contratar para comprender completamente o aprovechar sus políticas?

Scott Mattson: ¿Quién proporciona el seguro cibernético?

David Dufour: Según un informe de junio de 2023 de las agencias de calificación crediticia lo mejor, 528 aseguradoras de EE. UU. informaron haber contratado un seguro cibernético en 2023, frente a las 471 de 2023El informe encontró que las cinco principales aseguradoras cibernéticas en 2023 según las primas directas fueron anda, AXA EE. UU., Grupo Internacional Americano, viajero y BeazleyLas cinco principales aseguradoras cibernéticas por número de pólizas en 2023 fueron Hartford, Ayuda mutua gratuita, granjero, Cincinnati y Berkshire Hathaway.

Scott Mattson: ¿Cuál es el beneficio?

David Dufour: El seguro cibernético puede ayudar a las organizaciones a lidiar con los diversos costos de lidiar con una violación de datos: servicios profesionales como equipos forenses necesarios para ayudar a limpiar y descubrir lo que sucedió; equipos de recuperación de datos dedicados a recuperar datos confidenciales comprometidos; servicios que no son de seguridad tales como relaciones públicas, Para administrar historias y ayudar a interactuar con partes interesadas externas; Brindar servicios de monitoreo de crédito a los clientes según sea necesario; Administrar servicios legales para posibles litigios de proveedores, socios, clientes o entidades reguladoras y de cumplimiento.

Scott Mattson: ¿Cuáles son los riesgos?

David Dufour: Solo el 18% de las organizaciones que utilizan seguros cibernéticos están completamente cubiertos contra los riesgos cibernéticos que enfrentan. Informe mundial de seguros de Capgemini, mayo de 2023una consultora líder en tecnología, y EFMA, una consultora de la industria financiera sin fines de lucro. Eso no es sorprendente teniendo en cuenta cuántas organizaciones tienen dificultades para saber qué necesitan y qué obtienen. También enfrentan muchos desafíos, tales como:

  • Debe poder demostrar que ocurrió un evento (es decir, no solo algunos datos perdidos en el disco duro)
  • Debe contar con protecciones básicas de seguridad y cumplimiento y demostrar que les ha prestado atención (es decir, los incidentes causados ​​por ataques de ingeniería social o contraseñas de usuario débiles generalmente no están cubiertos)
  • Debe poder demostrar que cumple con cualquier nivel específico requerido por el proveedor de seguros

Los proveedores de seguros también corren el riesgo de encontrar algún tipo de escapatoria o explotar la tecnología para evitar el pago. Es por eso que recomiendo que las organizaciones intenten encontrar proveedores con un historial de protección contra daños cibernéticos, lo que demuestra que realmente pasan por todo el proceso de presentación y procesamiento de reclamos y pagos.

Muchas empresas compran seguros cibernéticos pensando que pueden usarlos para pagar las infracciones, y cuando la póliza está disponible, se niegan a implementar o proporcionar los recursos adecuados a un programa de seguridad maduro. Sin embargo, si se determina que una empresa es responsable de una infracción debido a negligencia, como una mala higiene de la seguridad, a menudo no hay forma de recuperarse de la infracción utilizando su póliza de seguro cibernético.

Scott Mattson: ¿Cuánto cuesta?

David Dufour: Dependiendo del tamaño de la empresa, el deducible puede ser bastante alto, para ver un ejemplo, consulte millón y millonesEsto depende del tamaño y la póliza de la compañía, algunas empresas pagan un deducible de $500,000 o más antes de que comience la cobertura; Target tiene $ 100 millones en cobertura de seguro cibernético Durante su violación masiva de datos, el deducible fue de $ 10 millones.

Este El costo promedio del seguro cibernético aumentará alrededor de un 5% en 2023Según un informe de septiembre de 2023 de la consultora de seguros comerciales AdvisorSmith, esto se produce a pesar de un gran aumento en la cantidad de ataques y presentaciones de reclamos. Para una empresa con riesgo moderado, un límite de responsabilidad de $1 millón, un deducible de $10 000 y un ingreso de la compañía de $1 millón, el aumento del costo eleva la prima anual promedio a $1501.

noviembre 2023, Utah paga $230,000 al año por $10 millones en cobertura de red y tiene un deducible de $1 millón

Scott Mattson: ¿El seguro cibernético cubre la pérdida de ingresos debido a una violación de datos o mala publicidad después del hecho?

David Dufour: Técnicamente, todo se puede asegurar, pero eso es un desafío por el precio. La mayoría de los seguros suelen cubrir los costos de recuperación y los servicios profesionales, como la protección legal y de marca, que surgen de un accidente.

Scott Mattson: ¿Cuáles son algunos ejemplos del mundo real?

David Dufour: Los seguros cibernéticos han estado en el punto de mira últimamente debido a los ataques de ransomware contra entidades públicas y su postura sobre el pago de rescates.ciudad de florida Lake City autoriza a su compañía de seguros a pagar casi $500,000 en rescate a través de Bitcoin.Este Destacada ciudad de Atlanta se niega a pagar rescate Y construya la infraestructura desde cero, pero su restauración costará millones de dólares, y el rescate es de unos 50.000 dólares. Para las PYMES, puede valer la pena tener experiencia y asesoramiento al momento de decidir pagar.

Scott Mattson: ¿Hacia dónde se dirige el campo?

David Dufour: Necesita desesperadamente la estandarización. En marzo, algunos de los principales proveedores de seguros Marsh & McLennan anuncian que están planeando una alianza ‘Network Catalyst’ Crear un servicio de calificación de consumidores para la industria de la seguridad cibernética para estandarizar los seguros cibernéticos, principalmente destacando productos de seguridad cibernética débiles o riesgosos en la cadena de suministro que los fabricantes deben evitar (incluidos firewalls y encriptación, herramientas para monitorear amenazas y programas de capacitación y respuesta a incidentes)) .

Definitivamente es un paso en la dirección correcta, pero requiere mucho compromiso para tener un gran impacto, ya que la falta de compromiso ha obstaculizado iniciativas anteriores de este tipo. Creo que esto requerirá algún tipo de iniciativa patrocinada por el gobierno que proporcione incentivos económicos para que las organizaciones y los consumidores se involucren, de modo que tal iniciativa realmente pueda tener un impacto a gran escala.

LEER  La línea entre la estrategia corporativa y la estrategia tecnológica sigue desdibujándose

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba