Por qué el ciberseguro puede salvar su negocio


La amenaza de pérdida de toda una empresa por un ciberataque es authentic. La tecnología y la educación del usuario ayudan, pero no lo suficiente.

«data-credit =» Imagen: iStock / dpVUE.images «rel =» noopener noreferrer nofollow «>Dueños de negocios con dificultades

Imagen: iStock / dpVUE.images

Los ciberataques están dañando empresas en todo el mundo, y algunos van tan lejos como para cerrar en sus estelas, dejando a los empleados sin trabajo. En el sitio hermano de TechRepublic, ZDNet, el colaborador Catalin Cimpanu escribió sobre un Compañía de Arkansas que cerró debido a un ataque de ransomware justo antes de Navidad de 2020. Proporciona ejemplos adicionales de empresas que no se recuperaron de violaciones graves de datos y cerraron para siempre.

«En los últimos dos años, ha habido muchos casos en los que las empresas más pequeñas decidieron cerrar definitivamente, sin los fondos para pagar una demanda de rescate para recuperar sus datos o sin los fondos necesarios para reconstruir su infraestructura de TI», escribió Cimpanu.

Puede sentir la frustración de los dueños de negocios y los responsables de asegurar la infraestructura electronic de las empresas. No pueden renunciar a una presencia en Web, sin embargo, es muy probable que un ataque cibernético grave paralizaría a la empresa más allá de toda esperanza de recuperación.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

¿Puede ayudar el ciberseguro?

A menos que sea extremadamente optimista de que se encontrará una solución preventiva infalible antes de que su organización sea atacada, el ciberseguro podría ser algo a considerar. Pero eso probablemente requerirá un cambio de pensamiento. Algunos pueden considerar obtener un ciberseguro como darse por vencido. Otros pueden haber tenido una mala experiencia en la que el ciberseguro fue de poca o ninguna ayuda.

«En sus inicios, la cobertura de ciberseguro se ofrecía a través de formularios de póliza costosos y altamente manuscritos o endosos baratos y sublimitados a otras pólizas», dijo Dan Burke, vicepresidente senior de Woodruff Sawyer and Business, en su artículo Cyber ​​101: Comprenda los conceptos básicos del seguro de responsabilidad cibernética. «En la actualidad, el mercado de ciberseguros ha pasado de ser una herramienta de transferencia de riesgos muy especializada a convertirse en un requisito elementary para la gestión de riesgos empresariales».

Pero es importante ser realista, ya que el ciberseguro protege contra la costos de las infracciones cibernéticas, no el ataque real.

VER: Lista de verificación: evaluación de riesgos de seguridad (TechRepublic High quality)

Qué buscar en la cobertura del ciberseguro

Las empresas, sin importar el tamaño, deben enfrentarse al riesgo cibernético. Burke dijo que el ciberseguro debería incluir los siguientes componentes.

Seguridad de la pink: El ciberseguro debe cubrir las fallas de seguridad de la crimson de la organización, incluidas las filtraciones de datos, las infecciones de malware, las demandas de extorsión cibernética, el ransomware o el compromiso del correo electrónico comercial.

Responsabilidad de privacidad: Se debe considerar la responsabilidad resultante de un incidente cibernético o una violación de la ley de privacidad. «Los costos de terceros pueden surgir, por ejemplo, de las responsabilidades requeridas en una obligación contractual, hasta las investigaciones regulatorias de los gobiernos y las fuerzas del orden», dijo.

Interrupción del negocio: Este componente a menudo se pasa por alto: ¿Podría la organización seguir funcionando sin tecnología electronic? La cobertura por interrupción del negocio proporciona una purple de seguridad si la respuesta es no. «Cuando su red o la purple de un proveedor en el que confía para operar se cae debido a un incidente, puede recuperar ganancias perdidas, gastos fijos y costos adicionales incurridos durante el tiempo que el negocio se vio afectado», dijo.

Errores y omisiones: Este seguro cubre reclamaciones relacionadas con la prestación inadecuada de servicios. «Esto puede incluir servicios de tecnología, como computer software y consultoría, o servicios profesionales más tradicionales como abogados, médicos, arquitectos e ingenieros», dijo. El seguro de error y omisión también debe cubrir los costos de defensa authorized o indemnizaciones resultantes de una demanda o disputa con los clientes afectados.

VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de 150.000 dólares (TechRepublic)

Con el ciberseguro, una talla no sirve para todos

Burke dijo que la mayoría de las pólizas de ciberseguro contienen una combinación de los elementos de cobertura anteriores sin embargo, advierte que una talla no sirve para todos. El ciberseguro debe tener más matices. Aquí hay áreas donde Burke sugiere una cobertura adicional.

Ingeniería social: Esta cobertura se puede encontrar en pólizas de seguro contra delitos y con una cobertura y límites monetarios más altos que en las pólizas de seguro cibernéticas específicas. «Es importante trabajar con su corredor para comprender cómo las pólizas de seguro cibernético y contra delitos pueden trabajar juntas en la cobertura de ingeniería social en beneficio de la organización», dijo.

Daño a la reputación: La reputación de la marca es importante y las noticias, especialmente las malas, viajan rápido en la era digital. Existe cobertura para ayudar a limitar el impacto en las ganancias de una pérdida de reputación.

Ladrillos: Hay ciberataques que inutilizan el equipo o introducen dudas sobre si se elimina todo el código malicioso. Esto puede resultar caro en un momento muy inoportuno.

Lo que normalmente no cubre el ciberseguro

Las pólizas de ciberseguro generalmente no cubren:

  • Posible pérdida de beneficios en el futuro
  • pérdida de valor debido al robo de su propiedad intelectual y
  • mejoramiento: el costo de mejorar los sistemas de tecnología internos, incluido cualquier program o actualizaciones de seguridad después de un evento cibernético.

Burke, realista, también advirtió sobre lo que él llama «Silent Cyber», donde la cobertura de seguro tradicional no dice nada sobre si la póliza cubrirá algunos o todos los daños ocasionados por un ciberataque.

Otras cosas a buscar en el ciberseguro

Burke ofreció sugerencias adicionales sobre qué buscar al comprar un ciberseguro.

  • Asegúrese de que la empresa que se está considerando esté actualizada sobre las amenazas actuales y esté dispuesta a crear políticas que lo tengan en cuenta.
  • Busque la voluntad de dar sentido a todos los aspectos de la política en un lenguaje comprensible.
  • Insista en que se puede contar con un enfoque personalizado, con administradores de cuentas listos para ayudar cuando sea necesario.

Más información sobre el ciberseguro

Para obtener información adicional sobre el ciberseguro, lea estos artículos de TechRepublic: Las 5 cosas principales que debe saber sobre el ciberseguro, el seguro de ciberseguridad: lea la letra pequeña y los consejos de ciberseguro de la FTC: una lectura obligada para los propietarios de pequeñas empresas.

Ver también



Enlace a la noticia initial