El costo y la ocurrencia de los ataques cibernéticos continúan aumentando.
Según la Centro de Investigación de Amenazas de Identidad (ITRC), hubo un 17 % más de filtraciones de datos informadas públicamente hasta el 30 de septiembre de 2021 que en todo 2020. IBM's “Costo de un informe de violación de datos” encontró que el costo de las filtraciones de datos aumentó de $3.86 millones en 2020 a $4.24 millones en 2021, el costo total promedio más alto en la historia del informe.
A medida que aumentan la frecuencia, la escala y la gravedad de los ataques cibernéticos, una industria ahora se encuentra en una situación complicada: los seguros cibernéticos.
El impacto de las oleadas de ataques en los seguros cibernéticos
En 2016, solo el 26% de los clientes de seguros tenían cobertura cibernética. Ese número aumentó al 47% en 2020, según un Informe de la Oficina de Responsabilidad del Gobierno de EE. UU. (GAO). Pero la demanda de cobertura cibernética no es lo único que está aumentando.
A fines de 2020, los precios de los seguros aumentaron entre un 10 % y un 30 %. En el tercer trimestre de 2021, el costo promedio de las primas de seguros cibernéticos subió un récord de 27.6%.
Si las tarifas continúan aumentando, las empresas podrían decidir que no vale la pena el costo. Es decir, si las aseguradoras continúan cubriendo su industria.
Cómo las aseguradoras están manejando el cambiante panorama de amenazas cibernéticas
Además de aumentar las primas, algunas aseguradoras están reducción de la cobertura para industrias específicas, incluida la educación y la atención médica, limitando la cantidad de cobertura cibernética que ofrecen o restringiendo los términos del contrato. Algunos están ampliando las pólizas independientes para el riesgo cibernético en lugar de combinarlas con una cobertura más amplia.
Después El 41% de las reclamaciones de seguros cibernéticos se relacionaron con ataques de ransomware en la primera mitad de 2020, muchas compañías de seguros comenzaron a limitar cuánto reembolsarán por estos ataques. En algunos casos, están cerrando los reembolsos por completo. A partir de mayo de 2021, compañía de seguros global AXA ya no proporcionará reembolso por delitos de ransomware en Francia — una respuesta a las crecientes preocupaciones de los funcionarios sobre el daño del ransomware en el país después de más de $ 5.5 mil millones en pérdidas totales el año pasado (solo superado por los EE. UU.).
Las aseguradoras también son más meticulosas con respecto a los controles de seguridad que utilizan los posibles clientes. Simplemente tomar la palabra de la compañía ya no es suficiente.
Además de hacer que los clientes completen un cuestionario estándar, muchas aseguradoras están realizando exámenes rigurosos para garantizar que se implementen ciertos controles clave. Autenticación multifactor (MFA), las copias de seguridad probadas de forma segura y el registro y la supervisión de la red son solo algunos criterios importantes.
En última instancia, las compañías de seguros deben determinar si el riesgo vale la pena.
¿El seguro cibernético está alimentando los ataques de ransomware?
Incluso si puede pagar y calificar para la cobertura, debe saber que a los ciberdelincuentes les gusta atacar a las empresas con seguros cibernéticos. Según una encuesta reciente, estas organizaciones son más del doble de probabilidades de pagar rescates que los que no lo tienen.
Incluso los piratas informáticos averigüe el valor de la cobertura de víctimas potenciales by irrumpir en las compañías de seguros primero para que puedan exigir el rescate más alto posible. Una vez que han extorsionado a las organizaciones con seguros cibernéticos, dirigen su atención a las aseguradoras y las persiguen.
Esto pone a las compañías de seguros en una situación poco envidiable. No solo ellos mismos son víctimas potenciales, sino que el negocio es menos fructífero que en años anteriores. Los pagos de seguros cibernéticos ahora están por encima del 70%, que es el punto de equilibrio, obligando a las compañías de seguros a tomar decisiones difíciles.
Cómo generar confianza en una era de ciberataques y disrupción digital
Más empresas buscarán seguro cibernético mientras persisten las crecientes preocupaciones sobre los ataques cibernéticos. Puede ser una red de seguridad, pero además de las primas más altas, los criterios más estrictos y el objetivo que le impone, el seguro no es suficiente para garantizar la resiliencia general.
Ya sea que elija un seguro cibernético o no, asegúrese de tener cubiertos los conceptos básicos de seguridad.
El uso de contraseñas seguras y MFA debe ser obligatorio para todos los empleados. Asegúrese de aplicar parches a todos los sistemas y de mantener actualizado el software de seguridad. El filtrado de entrada y salida es imprescindible, al igual que la segmentación de la red. También debe tener protocolos establecidos para recuperar datos después de un ciberataque exitoso.
Ejecute ejercicios de violación de datos, eduque a los empleados sobre las amenazas más recientes y pruebe su plan con regularidad para determinar las vulnerabilidades y realizar los cambios necesarios. No existe tal cosa como 100% seguro. Pero contar con estas medidas le dará tranquilidad y también debería facilitar la obtención de un seguro cibernético.
¿Qué sigue para los seguros cibernéticos?
El panorama de las amenazas seguirá cambiando y las compañías de seguros se adaptarán. Tener un seguro cibernético es una buena idea si los costos tienen sentido; incluso podría terminar siendo la diferencia entre cerrar y mantenerse a flote. Sin embargo, no debería ser su primer curso de acción.
Concéntrese en los fundamentos de la seguridad, no solo para calificar para una póliza de seguro, sino también para asegurarse de que siga siendo un seguro y no su primera y única línea de defensa.
La postura general de resiliencia de su empresa está, en última instancia, en sus manos. Y ahí es donde quieres que esté.
