Por que el seguro de ciberseguridad puede valer la pena


El seguro de ciberseguridad puede compensarlo en caso de un ciberataque. Pero, ¿cómo se determina la póliza adecuada para sus necesidades?

seguro de ciberseguridad

Imagen: Duncan_Andison, Getty Visuals / iStockphoto

Un ciberataque exitoso puede dañar a su organización de diversas formas. Pérdida de datos. Interrupción empresarial. Productividad perdida. Multas reglamentarias. Daño de marca o reputación. En última instancia, todos estos pueden afectar económicamente a su organización.

VER: Cómo convertirse en un profesional de la ciberseguridad: una hoja de trucos (TechRepublic)

Con la amenaza de un ciberataque siempre acechando, una forma de protegerse es a través de un seguro de ciberseguridad. Como cualquier tipo de seguro, este tipo en distinct puede entrar en acción para compensar a su empresa en caso de daños económicos debido a un incidente cibernético.

Por supuesto, dicho seguro puede resultar costoso. ¿Vale la pena el gasto? Veamos cómo funciona este seguro y consideremos algunos de los pros y los contras.

¿Qué cubre el seguro de ciberseguridad?

Las protecciones que ofrece el seguro de ciberseguridad se pueden dividir en tres categorías, dijo a TechRepublic Jack Kudale, fundador y director ejecutivo del proveedor de ciberseguros Cowbell Cyber. 1) Una pérdida de ingresos u otros ingresos debido a la interrupción del negocio 2) Gastos incurridos al intentar recuperarse del incidente y 3) Costos de responsabilidad por demandas presentadas por clientes y socios afectados o como resultado de sanciones por cumplimiento normativo.

Los elementos reales cubiertos por el seguro de ciberseguridad dependen naturalmente de la póliza. Si compra el tipo correcto de póliza, el seguro puede cubrir todo, desde violaciones de datos hasta daños físicos, dijo a TechRepublic Andrew Barratt, director gerente de Soluciones e Investigaciones en el servicio de riesgo cibernético Coalfire. Una política eficaz debería cubrir todas las amenazas, desde ransomware hasta ataques de ingeniería social y amenazas internas, agregó Kudale.

VER: Por qué el ciberseguro puede salvar su negocio (TechRepublic)

El seguro de ciberseguridad ha cambiado de algo que normalmente se incluía con otras pólizas comerciales y no siempre estaba bien definido, a un elemento más independiente, según Kudale. Estas pólizas independientes vienen con límites y términos específicos que aclaran qué elementos están cubiertos. Estas pólizas también ofrecen opciones que permiten al asegurado personalizar la cobertura en función de su exposición a riesgos y amenazas específicos.

Desea personalizar y revisar cuidadosamente una póliza de seguro de ciberseguridad para asegurarse de que se adapte a su organización.

«El truco con el ciberseguro es asegurarse de que no compre una cobertura que tenga exclusiones que espera tener», dijo Barratt.

«Hay algunos paquetes de ciberseguro muy económicos diseñados para proporcionar una cobertura básica para cubrir el costo del trabajo forense», agregó Barratt. «También hay pólizas increíblemente sofisticadas que ofrecerán una cobertura importante de cientos de millones de dólares para la restauración de los servicios en caso de un ciberataque que induce daños físicos. Suelen estar suscritas por aseguradoras que también tienen experiencia en terrorismo y seguro de daños físicos «.

¿Cómo funciona el seguro de ciberseguridad?

Al igual que con otros tipos de seguro, su primer paso después de un incidente cibernético es presentar una reclamación, dijo Kudale. Esta acción permite que los expertos y los recursos investiguen y resuelvan el reclamo en consecuencia. Pero con un ciberataque, el tiempo es clave. Cowbell Cyber ​​y su socio Mullen Coughlin ofrecen una línea directa dedicada a los ataques de ransomware. Además, trayendo un entrenador de incumplimiento inmediatamente después del incidente puede ayudar a reducir los costos y evitar complicaciones.

Los suscriptores que evalúan la reclamación también ven si la cobertura prevé la interrupción del negocio, según Barratt. Esta política cubriría la pérdida de ingresos resultante de un incidente cibernético.

¿Cuáles son las ventajas del seguro de ciberseguridad?

Este tipo de seguro puede ayudar a una organización a recuperarse de un incidente cibernético más rápidamente y a un costo menor, dijo Kudale. Las políticas modernas de ciberseguridad también podrían proporcionar recursos para ayudar a las empresas a evitar incidentes cibernéticos en primer lugar.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Como ejemplo, Cowbell Cyber ​​incluye una evaluación de riesgos para que los clientes comprendan sus áreas más vulnerables. Junto con la empresa de capacitación Wizer, Cowbell ofrece capacitación en ciberseguridad para que los empleados identifiquen mejor los correos electrónicos de phishing y otras amenazas.

El seguro de ciberseguridad también puede proporcionar una crimson de seguridad para las organizaciones que están estableciendo controles de seguridad pero necesitan transferir algún riesgo a un tercero, dijo Barratt. Una póliza puede ofrecer un acceso rápido a fondos y servicios especiales en caso de incidente.

¿Cuáles son las desventajas del seguro de ciberseguridad?

Al igual que con cualquier tipo de seguro, es posible que termine pagando primas elevadas en una póliza por la cual (con suerte) nunca necesitaría presentar un reclamo. Pero las desventajas van más allá de ese variable obvio.

En cambio, los riesgos resultan de políticas que son demasiado confusas o demasiado complicadas. Puede encontrar pólizas cibernéticas combinadas con otras pólizas comerciales que confunden la cobertura, según Kudale. Además, podría terminar con una póliza que tenga demasiadas exclusiones o que insista en límites inapropiados antes de que se cubra un incidente.

También hay muchas pólizas de ciberseguro diferentes en el mercado dirigidas a una variedad de clientes, desde pequeñas y medianas empresas hasta compañías Fortune 500. Y eso puede dar lugar a malentendidos.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Pueden ser complejas y, a veces, los corredores no articulan completamente los valores, ya que están incentivados para vender ciertas pólizas», dijo Barratt. «Algunas políticas cibernéticas lo encierran en un ecosistema de proveedores para la respuesta a incidentes, lo que tampoco puede ser rentable. Estas políticas deben ser consideradas realmente bien por los gerentes de riesgos corporativos».

Finalmente, está la pregunta de si el seguro de ciberseguridad podría alentar a los delincuentes, ya que saben que el proveedor de seguros de la víctima cubrirá en última instancia el costo del ataque. Eso podría ser especialmente cierto en el caso de las demandas de ransomware.

«Desde una perspectiva amplia, incorporar pagos de ransomware a las pólizas de seguro solo promoverá el uso de ransomware y, al mismo tiempo, desincentivará a las organizaciones para que no tomen las medidas adecuadas para evitar las consecuencias del ransomware», dijo Brandon Hoffman, director de seguridad de la información de la firma de gestión de TI Netenrich. TechRepublic. «Hacer un pago de ransomware no solo coloca a una organización en una situación legal potencialmente cuestionable, sino que les está demostrando a los ciberdelincuentes que usted ha financiado su reciente expedición».

Hoffman sugiere que las compañías de seguros se niegan a pagar las pólizas, especialmente con ransomware, a menos que las organizaciones lleven a cabo métodos básicos de seguridad y recuperación. Aunque admite que tal requisito puede parecer severo, Hoffman afirma que hay una razón por la que los gobiernos y las fuerzas del orden no negocian con los terroristas. En su opinión, el ransomware debería tratarse de la misma manera.

Aunque el seguro de ciberseguridad puede ser una medida eficaz y necesaria para muchas organizaciones, nunca debe considerarse una panacea. Las organizaciones aún necesitan desarrollar los procesos de seguridad y recuperación adecuados para protegerse contra el ransomware y otros ciberataques. Incluso si contrata una póliza de seguro de ciberseguridad, el objetivo debe ser no tener que presentar nunca una reclamación en su contra.

Ver también



Enlace a la noticia original