Seguros y ransomware: Schneier on Stability


Seguros y ransomware

A medida que el ransomware se vuelve más común, veo más discusiones sobre la ética de pagar el rescate. Aquí hay una contribución más a ese problema: una trabajo de investigación que la industria de los seguros está perjudicando más que ayudando.

Sin embargo, el desafío más urgente que enfrenta actualmente la industria es el ransomware. Aunque es un problema social, las aseguradoras cibernéticas han recibido críticas considerables por facilitar el pago de rescates a los ciberdelincuentes. Estos añaden más leña al fuego al incentivar la participación de los ciberdelincuentes en las operaciones de ransomware y permitir que los operadores existentes inviertan y amplíen sus capacidades. Las crecientes pérdidas por ataques de ransomware también han enfatizado que la realidad actual tampoco es sostenible para las aseguradoras.

Para superar estos desafíos y defender los efectos positivos del ciberseguro, este documento exige una serie de intervenciones del gobierno y la industria. Algunos en la industria están a favor de permitir que el mercado madure por sí solo, pero no será posible depender únicamente de las fuerzas cambiantes del mercado. Hasta la fecha, el gobierno del Reino Unido ha adoptado un enfoque ligero para la industria de los seguros cibernéticos. Con el mercado experimentando cambios en medio de pérdidas crecientes, es necesaria una acción más coordinada por parte del gobierno y los reguladores para ayudar a la industria a alcanzar su máximo potencial.

Las intervenciones recomendadas aquí son todavía relativamente ligeras y reflejan el hecho de que el seguro cibernético es solo un incentivo potencial para gestionar el riesgo cibernético social. Incluyen: desarrollar una guía para los estándares mínimos de seguridad para la suscripción ampliar la recopilación y el intercambio de datos exigir seguros cibernéticos para proveedores gubernamentales y la creación de un nuevo enfoque de colaboración entre las aseguradoras y las agencias de inteligencia y de aplicación de la ley en torno al ransomware.

Finalmente, aunque una industria de seguros cibernéticos que funcione bien podría mejorar las prácticas de seguridad cibernética a escala social, no es una solución milagrosa para el desafío de la seguridad cibernética. Es importante recordar que el propósito principal del seguro cibernético no es mejorar la seguridad cibernética, sino transferir el riesgo residual. Como tal, debería ser una de las muchas herramientas que los gobiernos y las empresas pueden utilizar para gestionar el riesgo cibernético de forma más eficaz.

Básicamente, la industria de seguros incentiva a las empresas a realizar la mitigación más barata posible. A menudo, eso es pagar el rescate.

Noticias artículo.

Publicado el 1 de julio de 2021 a las 11:01 AM •
6 comentarios



Enlace a la noticia authentic