Es una historia que hemos escuchado demasiadas veces. "La empresa A ha sido hackeada, ¡cambie sus contraseñas ahora!" Normalmente, eso simplemente da como resultado una mala prensa y quizás una pérdida en el número de usuarios, pero a veces va un poco más allá. Cuando sucede algo así, las empresas generalmente pierden dinero, y ese es un riesgo que a veces es demasiado arriesgado para correr.
¿La respuesta? Aparentemente, es un seguro de seguridad cibernética.
Gracias a violaciones como la monstruosa violación de Sony Entertainment, en la que los datos comerciales, la información de los empleados y la información de los clientes se vieron comprometidos, la seguridad cibernética es de suma importancia. Las empresas están desesperadas por proteger sus datos en línea, y se lanzan para salvar el día en caso de que algo suceda son las compañías de seguros de seguridad cibernética.
"El seguro de ciberseguridad (también conocido como cobertura de" riesgo cibernético "y" responsabilidad de los medios de comunicación ") está diseñado para aliviar las pérdidas de varios incidentes cibernéticos, incluidas violaciones de datos, daños a las redes y cualquier interrupción en las operaciones comerciales", dijo Senthil Rajamanickam, información gerente de Infogix, en un correo electrónico con PCMech.
De hecho, según Rajamanickam, los incidentes cibernéticos representan hasta el 40 por ciento de la interrupción del negocio.
Por supuesto, las empresas se han estado protegiendo con seguros durante mucho tiempo. Ya sea un seguro de responsabilidad civil general, un seguro de compensación para trabajadores u otra forma de seguro, las compañías no quieren quedarse atrapadas en una situación que termina costándoles demasiado dinero. El seguro de seguridad cibernética funciona de manera similar a otras formas de seguro, protegiendo los activos en línea de la compañía, ya sean infraestructura o datos.
El seguro de seguridad cibernética no es nada nuevo
Es posible que se sorprenda al descubrir que el seguro de seguridad cibernética tiene sus raíces a mediados de los 90. En ese momento, no era raro que una compañía comprara un "seguro de errores y omisiones" que, a medida que pasaba el tiempo, cubría cosas como el software que derriba otra red, la destrucción de datos o incluso virus que afectan a un cliente. Muchas veces, un complemento estaba disponible como parte de este seguro para 'seguridad de red' o 'responsabilidad de internet'.
Eventualmente, estas pólizas de seguro se expandieron para cubrir violaciones de privacidad, lo que ayudó a las compañías en caso de que la información del cliente fuera robada a través de Internet. Eso fue, por supuesto, un buen complemento para las compañías que tenían datos de consumidores, pero que no tenían suficientes servicios basados en tecnología para garantizar la compra de un seguro completo de errores y omisiones. Esas compañías necesitaban una póliza de seguro independiente que cubriera solo las violaciones de datos, y así nació la póliza de seguro de seguridad cibernética.
La póliza de seguro de seguridad cibernética
Descriptor | Flickr
Desafortunadamente, es cada vez más probable que una compañía sufra algún tipo de pérdida de datos en algún momento. En el caso probable de que suceda, ya sea un hack o un robo de datos o algún otro problema relacionado con los datos, el seguro de seguridad cibernética está ahí para minimizar el costo que el problema crea para las empresas.
Una política típica incluirá cobertura para varias cosas diferentes relacionadas con Internet. Aquí hay un resumen de lo que podría cubrir una póliza de seguro de seguridad cibernética:
- Errores y omisiones: E&O básicamente cubre reclamos que pueden surgir de cualquier error en su servicio. En otras palabras, si usted, como empresa, comete un error tecnológico, esto cubrirá sus bases.
- Responsabilidad de los medios: la responsabilidad de los medios cubre reclamos publicitarios, como los relacionados con la infracción de derechos de autor e incluso calumnias.
- Seguridad de red: este es el principal en el que las personas piensan cuando piensan en la seguridad cibernética: cubre cosas como violaciones de datos, virus y otros problemas relacionados con la seguridad. Una cosa interesante sobre la seguridad de la red es que cubre tanto los costos de terceros como los de terceros, lo que significa que si se necesita una defensa legal, ayudará a cubrir los costos asociados con eso.
- Privacidad: una violación de la privacidad no necesariamente implica una violación de la seguridad también. Por ejemplo, podría involucrar algo como registros médicos que se encuentran físicamente en un contenedor de basura, o algo similar. La cobertura de privacidad también normalmente cubre los costos de terceros.
Por supuesto, hay algunas cosas que normalmente no están cubiertas por el seguro de seguridad cibernética. Estos incluyen cosas como daño a la reputación, pérdida de ingresos que se generarían en el futuro, costos necesarios para mejorar las redes y la seguridad de la red, y el valor perdido de su propiedad intelectual si alguien más infringe sus derechos de autor.
A mí me parece una póliza de seguro bastante estándar. ¿Cual es el problema?
El seguro de seguridad cibernética es una excelente solución para muchas empresas, pero no está exento de inconvenientes. De hecho, muchos de esos inconvenientes pueden estar algo ocultos. Según Rajamanickam, el mayor riesgo en lo que respecta al seguro de seguridad cibernética es la suscripción o la determinación de los riesgos asociados con clientes particulares. ¿Por qué es ese un problema? Bueno, el seguro de seguridad cibernética es una forma de seguro algo no tradicional, y como tal, la suscripción de responsabilidad no solo es más difícil de hacer, sino mucho más difícil de hacer con precisión.
"Los seguros no tradicionales como la suscripción de responsabilidad cibernética se convierten en un desafío debido a la falta de datos cuantitativos actuariales que se identifican tan fácilmente en las pólizas de seguros comerciales", dijo Rajamanickam. “Con puntos de evaluación complejos que son difíciles de suscribir, las aseguradoras necesitan un enfoque exhaustivo para estimar el valor de los activos de datos. De hecho, debido a que los datos son intangibles y no son un activo típico al que se le puede asignar valor, pocas aseguradoras tienen información directa, conocimiento o comprensión sobre las responsabilidades cibernéticas de estos activos digitales ".
¿Por qué es tan difícil suscribir a un cliente de seguros? Bueno, el problema es que un proveedor de seguros tiene que pensar en la información personal y la naturaleza de esa información para todos y cada uno de los clientes después de un hack, eso incluye las tarjetas de crédito que podrían haber sido robadas en un hack y las cosas que podrían tener comprado con esa información de tarjeta de crédito robada. Además de eso, la aseguradora podría necesitar considerar el costo asociado con el monitoreo de la tarjeta de crédito después de que haya ocurrido el incidente. Y, si esto es a gran escala como lo son muchas violaciones de datos, puede convertirse en una situación bastante costosa.
Por supuesto, la suscripción no es el único problema asociado con el seguro cibernético. Para muchas empresas, las patentes son una gran parte de cómo opera el negocio. Problemas relacionados con patentes que pueden surgir cuando se produce una infracción, y estos problemas podrían dar lugar a un montón de demandas y largas batallas legales.
“Si un pirata informático ingresa a un sistema de almacenamiento de archivos y obtiene información sobre la nueva tecnología que se está creando, puede comprometer a toda una organización. Es necesario tener en cuenta cosas así durante la suscripción ”, continuó Rajamanickam.
Otro problema asociado con el seguro cibernético es el hecho de que muchas compañías en realidad ni siquiera tienen las herramientas para detectar cuándo ocurre una violación. Debido a eso, los riesgos asociados con una violación pueden cambiar cuanto más tiempo no se detecte la violación, lo que, al final, impacta a la aseguradora.
"Incluso cuando ocurre una violación, vale la pena señalar que muchas organizaciones no tienen las herramientas necesarias para detectar una violación y proporcionar la conciencia directa en tiempo real necesaria para calcular los riesgos de los activos digitales asegurados almacenados por los proveedores de servicios en la nube o las redes empresariales". dijo Rajamanickam.
Algunas cosas para tener en mente
Ya sea que piense o no que el seguro de seguridad cibernética es lo mejor para su negocio, hay algunas cosas que debe tener en cuenta. Por ejemplo, las cosas serán un poco diferentes en los Estados Unidos en comparación con Europa. En los EE. UU., El mercado de seguridad cibernética parece ser un poco más maduro que el de Europa, lo que probablemente tenga algo que ver con el hecho de que las violaciones de datos deben divulgarse de conformidad con la legislación estadounidense. El seguro de terceros, que, como se mencionó, cubre cosas como investigaciones forenses y abogados, es más común en los EE. UU., Mientras que el seguro de terceros, que se centra más en las pérdidas de datos y el impacto que tienen en las empresas, es más común en Europa. Para las grandes empresas, eso podría significar que se necesitarán diferentes pólizas de seguro en diferentes regiones.
También es importante asegurarse de que comprende la póliza de seguro que está recibiendo y, junto con eso, asegurarse de que la redacción de la póliza sea lo más clara posible. Es vital investigar los tipos de cosas que están cubiertas en el seguro que está recibiendo antes de comprar dicho seguro. De lo contrario, podría quedar atrapado con algo que no satisface sus necesidades como empresa, quedando fuera en seco en el caso de una violación de datos.
Por supuesto, también es importante tener en cuenta que el seguro cibernético probablemente no cubrirá ciertas cosas, como el robo de propiedad intelectual o el daño a la reputación. El seguro cibernético no va a salvar completamente a su empresa en caso de una violación de datos, sino que está más dirigida a proporcionar alivio financiero. Por esa razón, es importante no confiar en el seguro y asegurarse de que la seguridad de su empresa sea lo más estricta posible.
Y, por último, pero no menos importante, el seguro de seguridad cibernética no es algo que deba tomarse a la ligera. Si bien su historia se remonta bastante lejos, el mercado de seguridad cibernética, como lo es hoy, todavía está en su infancia. No solo eso, sino que los planes de seguro provistos tienen margen de mejora. Idealmente, el seguro cibernético debería alentar a su empresa a mejorar en lo que respecta a la seguridad; no solo ayudará a reducir la prima del seguro, sino que, obviamente, también garantizará que nunca más necesite ese seguro.
Conclusiones
Hay un montón de compañías que ofrecen seguro de seguridad cibernética, y aunque su cobertura a menudo puede ser limitada, eso no significa que no sea útil. Aún así, hay algunas cosas importantes a tener en cuenta cuando se trata de un seguro de seguridad cibernética. El concepto no es perfecto, ni mucho menos. Evoluciona con el tiempo, volviéndose más útil para las empresas a medida que crecen y aumentan los riesgos asociados con su seguridad.
Si bien obtener un seguro de seguridad cibernética puede ser una buena opción para su empresa, es muy probable que no sea la opción correcta para todas las empresas. Es importante tener en cuenta que el seguro de seguridad cibernética no está diseñado para salvar a su empresa en el caso de una violación de datos importante, está diseñado para aliviar las cosas financieramente. Si sufre una violación importante de datos, es probable que la imagen de su empresa se vea afectada, y debe asegurarse de que la seguridad de su empresa sea lo más estricta posible para evitar eso.
Es probable que el seguro de seguridad cibernética continúe evolucionando en los próximos años y a medida que se produzcan más violaciones de datos, y el mercado seguirá siendo un espacio interesante para vigilar.
