Las pérdidas de ransomware aumentan los costos del ciberseguro



Las primas han aumentado un 7% en promedio para las pequeñas empresas y entre un 10% y un 40% para las medianas y grandes.

Los pagos de ransomware están presionando a las compañías de seguros cibernéticos y resultan en primas más altas para las organizaciones que desean protección contra la amenaza.

Las empresas más grandes se ven afectadas con aumentos de precios más grandes que las empresas medianas y pequeñas porque son las que están experimentando las mayores pérdidas, según muestra un nuevo estudio de la firma de investigación de pequeñas empresas AdvisorSmith.

La revisión de la compañía de los costos de las primas del seguro cibernético, las presentaciones de tasas y otros datos de seguros durante los últimos seis meses muestra que el costo promedio genuine de $ 1 millón en cobertura de responsabilidad cibernética para una empresa de bajo riesgo con menos de $ 1 millón en ingresos es $ 1,589. Eso es aproximadamente un 7% más alto que el costo promedio de $ 1,485 por año para una cobertura equivalent en 2020.

Adrian Mak, director ejecutivo de AdvisorSmith, dice que las primas para las empresas medianas y grandes han aumentado sustancialmente más, entre un 10% y un 40% en promedio durante el año pasado. Una empresa mediana con más de $ 100 millones en ingresos actualmente puede pagar entre $ 5,000 y más de $ 10,000 en primas por cada $ 1 millón de cobertura. Las primas de seguros para las grandes empresas tienden a variar ampliamente y son más difíciles de estimar porque muchos contratos de seguros se personalizan y se negocian de manera confidencial para cada empresa, dice Mak. «Es común que las empresas más grandes tengan un deducible alto o que se autoaseguren una gran parte de su riesgo porque tienen balances más sólidos que las pequeñas empresas», dice Mak.

Gran parte de las subidas de precios está ligada a pérdidas relacionadas con el ransomware. Datos de AdvisorSmith muestra que las víctimas pagaron aproximadamente un 311% más en rescates en 2020 en comparación con el año anterior. En el primer trimestre de 2021, el pago promedio de rescate, según un análisis de Coveware, fue de $ 220,298, un 43% más que el trimestre anterior. El pago medio aumentó un 58% de $ 49,450 en el primer trimestre de 2020 a $ 78,398 en el primer trimestre de este año.

«Las pérdidas, especialmente las pérdidas por ransomware, aumentaron este año, y esto está provocando que las primas aumenten tanto para las pequeñas empresas como para las grandes empresas», dice Mak. «Las empresas más grandes están experimentando pérdidas mayores, ya que tienen sistemas de datos más grandes que atraen a los piratas informáticos, por lo que sus tasas han aumentado más en comparación con las pequeñas empresas».

El aumento de los rescates, y los grandes ataques como los de Colonial Pipeline y JBS Foods este año, que involucran millones de dólares en pagos, han asustado a la industria de los ciberseguros. AdvisorSmith descubrió que las aseguradoras en sectores de alto riesgo, como la atención médica y la educación, han comenzado a reducir su exposición al reducir la cobertura, reducir los límites de cobertura y poner un límite más bajo a los pagos de ransomware. Otros han comenzado a agregar términos de política más restrictivos e incluyen exclusiones adicionales, encontró la firma de investigación.

Mak dice que el 73% de los agentes y corredores encuestados recientemente por el Consejo de Agentes y Corredores de Seguros encontraron que las compañías de seguros tenían menos capacidad de riesgo en el primer trimestre de 2021. «Significa que las compañías de seguros están rechazando más solicitudes de seguros u ofreciendo límites más bajos a las aplicaciones aprobadas que antes «, dice.

Requisitos de seguridad más estrictos
Ara Aslanian, director ejecutivo de Inverselogic, una firma que trabaja para las aseguradoras cibernéticas para verificar si una empresa solicitante tiene las políticas de seguridad adecuadas, dice que muchas aseguradoras han comenzado a exigir más a las empresas que quieren comprar cobertura de seguro.

«Los requisitos mínimos de seguridad definitivamente han cambiado, especialmente la forma en que las aseguradoras revisan a las empresas», dice Aslanian. Anteriormente, el proceso de verificación se realizaba principalmente mediante autoevaluación, lo que significaba que las aseguradoras enviaban hojas de autoevaluación a las empresas para que marcaran las casillas. «Ahora las aseguradoras están contratando compañías profesionales para verificar si los sistemas o protocolos que estas compañías tienen implementados realmente alcanzan el estándar y cumplen (los requisitos)».

En los últimos meses, otros estudios y desarrollos también han demostrado que los ataques de ransomware tienen un impacto en la industria del ciberseguro de diferentes maneras. En mayo, la firma de seguros AXA anunció que dejar de reembolsar Empresas francesas por cualquier pago de ransomware que hayan realizado a un atacante. Aparentemente, la decisión se basó en preocupaciones de que la cobertura de seguro para ransomware estaba alimentando más ataques y llevando a las empresas a subcontratar alegremente el riesgo a las aseguradoras, sin garantizar primero que se implementaran los controles de seguridad adecuados. Algunos expertos de la industria consideraron que la decisión política histórica de AXA probablemente incitaría a otros a hacer lo mismo. Otras aseguradoras Allianz y Coalition han informado de un aumento en las reclamaciones relacionadas con el ransomware y en los costos promedio asociados con estos ataques.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en el periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic