¿Ha impulsado el crecimiento en …


Si bien GDPR ha puesto el foco en la privacidad de los datos y los problemas cibernéticos, existen otras tendencias más prominentes que están impulsando una mayor aceptación del seguro cibernético, dice Ben Maidment, Class Underwriter – Cyber, Bodily & Technological know-how en Brit Insurance.

Muchos en la industria de seguros, incluido yo mismo, esperaba que la introducción de GDPR en mayo de 2018 impulsara un auge en la demanda de productos de seguros cibernéticos en el Reino Unido y Europa, ya que la protección de datos y la privacidad se convirtieron en una conversación a nivel de directorio para empresas grandes y pequeñas. . Sin embargo, si bien ha contribuido al crecimiento del mercado de seguros cibernéticos, hemos visto otras tendencias significativas que contribuyen al repunte authentic de la demanda, a saber, el aumento exponencial en el tamaño, la frecuencia y la sofisticación de los ataques de ransomware y una mayor comprensión de la «ciberseguridad silenciosa «Riesgos.

GDPR: ciberseguridad en el centro de atención
La legislación y la regulación de privacidad de datos implementadas en los EE. UU. A mediados de la década de 2000 impulsaron la demanda de seguros cibernéticos en el mercado de América del Norte, ya que las empresas buscaban proteger sus activos digitales. Esperábamos que las mismas tendencias se traduzcan en Europa con la introducción de GDPR, con la aplicación de la legislación y posibles multas prohibitivas que conduzcan a un aumento en la aceptación del seguro cibernético.

CyberResilience-20Sin lugar a dudas, hemos visto un aumento de la demanda de productos de seguros cibernéticos desde la introducción de GDPR en Europa en mayo de 2018, así como luego de violaciones de datos de alto perfil. La pérdida de datos de los clientes y las grandes multas resultantes por un complete de cientos de millones han demostrado cuán severo podría ser el impacto de los ciberataques. Como resultado, las empresas y los sectores con uso intensivo de datos que manejan y transfieren grandes volúmenes de datos personales sensibles, como la atención médica y la banca minorista, han visto rápidamente los beneficios de contratar pólizas de seguro cibernético.

Sin embargo, no hemos visto el repunte que esperábamos en industrias que son menos intensivas en datos (como la manufactura) y las pymes que creen que es poco probable que sean el objetivo de un ciberataque debido a su bajo perfil y tamaño.

Una explicación adicional para la aceptación silenciosa del seguro cibernético impulsado por GDPR es la falta de claridad por parte de las autoridades reguladoras sobre si las multas potencialmente muy elevadas impuestas a las empresas según la legislación pueden recuperarse mediante pólizas de seguro. El RGPD establece una multa máxima de 20 millones de euros (aproximadamente 17,5 millones de libras esterlinas) o el 4% de la facturación global anual, lo que sea mayor. Es comprensible que si una empresa no está segura de si esta multa potencial estaría cubierta por su póliza, es menos possible que busque cobertura.

Por estas razones, aunque el RGPD fue sin duda un hito importante en el panorama de la privacidad de los datos en Europa, se podría argumentar que una serie de otros factores han desempeñado un papel más destacado en los últimos dos años para impulsar el crecimiento del mercado de los seguros cibernéticos.

Ransomware en aumento
Al hablar con nuestros clientes, la creciente frecuencia, gravedad y sofisticación de la amenaza del ransomware para sus negocios ha sido su mayor preocupación y el verdadero catalizador de la adopción del seguro cibernético. Y los números apoyan esto El informe de amenazas de McAfee Labs en 2019 registró un asombroso aumento del 118% en los ataques de ransomware en el primer trimestre del año pasado.

Las amenazas que presenta el ransomware son dobles: en primer lugar, el ransomware está diseñado para cifrar un sistema de archivos, lo que puede causar un daño irreversible o la pérdida de datos, lo que genera pérdidas financieras por la interrupción de las operaciones comerciales. En segundo lugar, un número creciente de ciberdelincuentes está utilizando este ransomware para extorsionar a sus víctimas a cambio de la liberación de sus sistemas.


INFOGRAFÍA: Informe de infracciones de seguridad cibernética 2020


2017 vio la aparición de nuevas y destructivas variedades de malware y ransomware como WannaCry y NotPetya. Sin embargo, la amenaza continúa evolucionando, volviéndose más sofisticada a medida que surgen nuevas variantes, lo que representa amenazas significativas incluso para las empresas más resistentes.

Las cepas más recientes incluyen REvil / Sodinokibi, una operación de Ransomware-as-a-Company (RaaS) que recientemente apuntó al bufete de abogados de Nueva York Grubman Shire Meiselas & Sacks, filtrando documentos personales de celebridades como Woman Gaga.

Este año también ha visto a NetWalker, otra herramienta de RaaS, plantear una amenaza creciente, y recientemente anunció una importante campaña de reclutamiento para expandir su purple de afiliados y difundir su ransomware más ampliamente.

Los ataques de ransomware no solo han afectado a quienes manejan datos regidos por GDPR, sino a aquellos para quienes la interrupción del negocio puede ser catastrófica: logística, fabricación y envío. Como resultado, la demanda de seguros cibernéticos se ha disparado frente a esta creciente amenaza de ransomware que enfrenta todos los sectores y tamaños de empresas.

Escuchando «Silent Cyber»
El tercer variable que impulsa la adopción del seguro cibernético es el impulso regulatorio y de la industria para eliminar la ambigüedad sobre la cobertura de los incidentes cibernéticos en pólizas no específicas comúnmente compradas por las empresas, con el mandato de proporcionar explícitamente dicha cobertura o excluirla por completo.

Las políticas tradicionales de propiedad y accidentes no se crearon teniendo en cuenta las exposiciones cibernéticas y, por lo typical, no incluyen ni excluyen implícitamente los riesgos cibernéticos. Esto causa preocupaciones obvias, ya que las empresas pueden tener la impresión de que tienen una cobertura adecuada a través de su póliza tradicional, pero se equivocan dependiendo de cómo se interprete la cobertura de su póliza en el momento de la pérdida.

Además de las consideraciones de cobertura, con el aumento de las pérdidas cibernéticas de alto perfil en los últimos años, los reguladores se han preocupado cada vez más de que tales exposiciones no se suscriban ni se fijen adecuadamente en determinadas pólizas de propiedad y accidentes y tales «cibernética silenciosa» o «no Se debería eliminar la cobertura cibernética afirmativa.

Esto ha llevado a que haya menos cobertura cibernética disponible bajo las pólizas tradicionales y, en cambio, a la compra de productos cibernéticos independientes y específicos. Al hacerlo, las empresas se benefician de una mayor certeza y claridad sobre su cobertura en caso de una infracción o pirateo, mientras que los reguladores pueden estar más seguros de que las ciber exposiciones se suscriben, valoran y controlan adecuadamente.

El papel del seguro
Por lo tanto, es very important, frente a estas tres tendencias que impulsan la conciencia de los riesgos cibernéticos, que los equipos de administración se comprometan con la industria de seguros para comprender mejor los riesgos a los que se enfrentan y para asegurarse de que sus pólizas lo cubran.

Y los seguros no solo brindan cobertura financiera en caso de que ocurra lo peor, también pueden ayudar a las empresas a mitigar los riesgos antes de que ocurran, así como ayudar a la empresa a recuperarse. Las aseguradoras como Brit pueden proporcionar servicios adicionales de «valor agregado», que incluyen educación, capacitación en gestión de riesgos, acceso a expertos cibernéticos globales, incluidos especialistas en TI y forenses, abogados y asesoramiento en relaciones públicas de crisis.

Esta historia apareció por primera vez en IFSEC Global, Parte de Informa Network y un proveedor líder de noticias, artículos, videos y documentos técnicos para la industria de la seguridad y los incendios. IFSEC International cubre desarrollos en tecnologías físicas establecidas desde hace mucho tiempo, como videovigilancia, command de acceso, alarmas contra intrusos / incendios y vigilancia, e innovaciones emergentes en ciberseguridad, drones, edificios inteligentes, domótica, Net de las cosas y más.

IFSEC World, parte de Informa Network, es un proveedor líder de noticias, artículos, movies y documentos técnicos para la industria de la seguridad y los incendios. IFSEC Worldwide cubre desarrollos en tecnologías físicas establecidas desde hace mucho tiempo, como videovigilancia, manage de acceso, … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique