És una història que hem escoltat massa vegades. “La companyia A ha estat piratada; canvieu les vostres contrasenyes ara!” Normalment, això simplement produeix una mala premsa i potser una pèrdua del nombre d’usuaris, però a vegades passa una mica per sobre. Quan succeeix alguna cosa així, les empreses solen perdre diners i, a vegades, és un risc que de vegades és massa arriscat.
La resposta? Aparentment, és una assegurança de ciberseguretat.
Gràcies a incompliments com la monstruosa violació de Sony Entertainment, en què es van comprometre les dades comercials, la informació dels empleats i la informació del client, la seguretat cibernètica és d’allò més important. Les empreses s'estan desesperant a protegir les seves dades en línia, i s'estan intentant estalviar el dia en cas que passi alguna cosa de les companyies d'assegurances de seguretat cibernètica.
"L'assegurança de ciberseguretat (també coneguda com a" risc cibernètic "i" cobertura de responsabilitat mediàtica ") està dissenyada per alleujar les pèrdues de diversos incidents cibernètics, incloent-hi incompliments de dades, danys a les xarxes i qualsevol interrupció de les operacions comercials", va dir Senthil Rajamanickam, informació. gestor a Infogix, en un correu electrònic amb PCMech.
De fet, segons Rajamanickam, els incidents cibernètics representen fins a un 40 per cent de la interrupció comercial.
Per descomptat, les empreses s’han estat protegint amb l’assegurança des de fa temps. Tant si es tracta d’una assegurança de responsabilitat general, una assegurança de compensació dels treballadors o una altra forma d’assegurança, les empreses no volen quedar atrapades en una situació que els costi costar massa diners. L’assegurança de seguretat cibernètica funciona de manera similar a d’altres formes d’assegurança, protegint els actius en línia de l’empresa, ja siguin infraestructures o relacionades amb les dades.
L’assegurança de seguretat cibernètica no és res nou
Us sorprendrà saber que l’assegurança de seguretat cibernètica té les seves arrels a mitjans dels anys 90. Aleshores, no era rar que una empresa adquirís “assegurances d’errors i omissions”, que a mesura que passava el temps va cobrir coses com el programari que derivava una altra xarxa, destrucció de dades o fins i tot virus que afectessin un client. Sovint, hi havia disponible un complement com a part d’aquesta assegurança per a “seguretat de xarxa” o “responsabilitat d’internet”.
Finalment, aquestes pòlisses d’assegurança es van ampliar per cobrir els incompliments de privacitat, cosa que va ajudar a les empreses en cas de robar informació de clients a través d’internet. Aquest va ser, per descomptat, un bon complement per a les empreses que contenien dades de consum, però no tenien suficients serveis de base tecnològica per justificar la compra d’una assegurança completa d’errors i omissions. Aquestes empreses necessitaven una pòlissa d'assegurança autònoma que només cobreixi incompliments de dades, i va néixer així la pòlissa d'assegurança de ciberseguretat.
La pòlissa d’assegurança de seguretat cibernètica
Descrier | Flickr
Malauradament, és cada cop més probable que una empresa pateixi algun tipus de pèrdua de dades en algun moment. En el possible cas que es produeixi, ja sigui un hack o un robatori de dades o algun altre problema relacionat amb les dades, hi ha una assegurança de seguretat cibernètica per minimitzar els costos que aquest tema genera per a les empreses.
Una política típica inclourà la cobertura de diverses coses relacionades amb Internet. A continuació, es mostra un esquema sobre què pot incloure una pòlissa d’assegurança de seguretat cibernètica:
- Errors i omissions: l' E&O cobreix bàsicament les reclamacions que poden aparèixer a causa d'errors del servei. En altres paraules, si com a empresa cometeu un error tecnològic, això abasta les vostres bases.
- Responsabilitat mediàtica: la responsabilitat mediàtica cobreix les reclamacions publicitàries, com ara les relacionades amb infraccions de drets d’autor i fins i tot calúmnies.
- Seguretat de xarxa: aquest és el principal que pensen les persones quan pensen en la seguretat cibernètica: cobreix coses com ara incompliments de dades, virus i altres problemes relacionats amb la seguretat. Una cosa interessant de la seguretat de la xarxa és que cobreix tant els costos de tercers com els de tercers; això vol dir que, si cal una defensa legal, ajudarà a cobrir els costos.
- Privadesa: Un incompliment de privadesa no pot necessàriament implicar un incompliment de seguretat. Per exemple, pot implicar alguna cosa com els registres mèdics que es troben físicament en un dipòsit de deixalleria o alguna cosa similar. La cobertura de privadesa també cobreix normalment els costos de tercers.
Per descomptat, hi ha algunes coses que normalment no estan cobertes per l’assegurança de seguretat cibernètica. S'inclouen coses com ara danys reputacionals, pèrdues d'ingressos que es podrien fer en el futur, costos necessaris per millorar la seguretat de les xarxes i la xarxa, i el valor perdut de la propietat intel·lectual si algú altre incomplís els vostres drets d'autor.
Em sembla una pòlissa d’assegurança prou estàndard. Què és la gran oferta?
L’assegurança de seguretat cibernètica és una gran solució per a moltes empreses, però no està sense els seus inconvenients. De fet, molts d’aquests inconvenients poden quedar una mica ocults. Segons Rajamanickam, el risc més gran quan es tracta d’una assegurança de ciberseguretat és la subscripció o la determinació dels riscos associats a determinats clients. Per què és un problema així? Doncs bé, l’assegurança de seguretat cibernètica és una forma d’assegurança una mica poc tradicional i, com a tal, la subscripció de responsabilitat es converteix no només en més difícil, sinó en molt més difícil de fer amb precisió.
"Una assegurança no tradicional com la subscripció de ciberacions de responsabilitat esdevé un desafiament a causa de la manca de dades quantitatives actuarials tan fàcilment identificables en les pòlisses d'assegurances comercials", va dir Rajamanickam. "Amb punts d'avaluació complexos que són difícils de subscriure, les asseguradores necessiten un enfocament complet per estimar el valor de l'actiu de dades. De fet, a causa que les dades són intangibles i no són un actiu típic al qual es pot assignar un valor, poques asseguradores tenen informació directa, coneixement o comprensió sobre els ciberatius passius d’aquests actius digitals. "
Per què és tan difícil subscriure un client d'assegurances? Doncs bé, el problema és que un proveïdor d’assegurances ha de pensar en la informació personal i la naturalesa d’aquesta informació per a cada client després d’un pirateig, que inclou les targetes de crèdit que podrien haver estat robades en un hack i les coses que puguin tenir. s'ha comprat amb aquesta informació de la targeta de crèdit robada. A més d’això, l’asseguradora podria haver de considerar el cost associat al control de la targeta de crèdit un cop s’ha produït l’incident. I, si és a gran escala, com hi ha molts incompliments de dades, es pot convertir en una situació bastant cara.
Per descomptat, la subscripció no és l'únic problema relacionat amb la ciberseguretat. Per a moltes empreses, les patents són una part important del funcionament del negoci. Problemes relacionats amb les patents que poden sorgir quan es produeixi una infracció i aquests problemes podrien provocar un munt de plets i llargues batalles legals.
“Si un hacker entra en un sistema d’emmagatzematge d’arxius i obté informació sobre la nova tecnologia que s’està construint, pot comprometre tota una organització. Ha de tenir en compte les seves coses així durant la subscripció ", va continuar Rajamanickam.
Un altre problema relacionat amb la ciberseguretat és el fet que moltes empreses en realitat no tenen ni les eines per detectar quan es produeixi una infracció. A causa d'això, els riscos associats a una violació poden canviar més temps si l'incompliment no es detecta, cosa que, al final, afecta a l'asseguradora.
"Fins i tot quan es produeix un incompliment, convé remarcar que moltes organitzacions no disposen de les eines necessàries per detectar una violació i proporcionen la consciència directa en temps real necessària per calcular els riscos dels actius digitals assegurats emmagatzemats pels proveïdors de serveis en núvol o les xarxes empresarials", va dir Rajamanickam.
Algunes coses a tenir en compte
Si creieu que l’assegurança de seguretat cibernètica és el millor per al vostre negoci, hi ha algunes coses a tenir en compte. Per exemple, als Estats Units les coses seran una mica diferents respecte a Europa. Als Estats Units, el mercat de la ciberseguretat sembla ser una mica més madur que el d'Europa, cosa que té alguna cosa a veure amb el fet que les infraccions de dades han de divulgar-se en la legislació nord-americana. L’assegurança de tercers, que, com s’ha esmentat, cobreix coses com les investigacions forenses i els advocats, és més habitual als Estats Units, mentre que l’assegurança de primera part, més centrada en les pèrdues de dades i l’impacte que tenen sobre les empreses, és més habitual. a Europa. Per a les empreses grans, això podria significar que es necessitaran diferents pòlisses d’assegurança en diferents regions.
També és important assegurar-vos que enteneu la pòlissa d’assegurança que esteu rebent i, juntament amb això, assegureu-vos que la redacció de la pòlissa sigui el més clara possible. És imprescindible investigar els tipus de coses que estan cobertes en l'assegurança que esteu rebent abans de comprar aquesta assegurança. En cas contrari, podríeu quedar embolicat amb alguna cosa que no compleixi les vostres necessitats com a empresa, deixant-vos assecar en cas de violació de dades.
Per descomptat, també és important tenir en compte que la ciberseguretat probablement no abastarà algunes coses, com ara el robatori de propietat intel·lectual o danys de reputació. L’assegurança informàtica no estalviarà completament la vostra empresa en cas d’incompliment de dades, sinó que està destinada a proporcionar un alleujament financer. Per això, és important no confiar en l’assegurança i assegurar-vos que la seguretat de la vostra empresa sigui el més ajustada possible.
I, per últim, però no menys important, l’assegurança de seguretat cibernètica no és una cosa a prendre a la lleugera. Tot i que la seva història es remunta força lluny, el mercat ciberseguretat, tal com és avui, encara es troba molt a la seva infància. No només això, sinó que els plans d’assegurança previstos tenen espais per millorar. L’ideal és que l’assegurança cibernètica ha d’incentivar la seva empresa per millorar en matèria de seguretat, no només que ajudarà a reduir la prima de l’assegurança, sinó que també, òbviament, garantirà que no necessiteu mai aquesta assegurança.
Conclusions
Hi ha un munt d’empreses que ofereixen una assegurança de seguretat cibernètica i, tot i que sovint la seva cobertura és limitada, això no significa que no sigui d’utilitat. Tot i així, hi ha algunes coses importants a tenir en compte quan es tracta d’una assegurança de seguretat cibernètica. El concepte no és perfecte, ni de bon tros. Evoluciona amb el pas del temps, esdevenint més útil per a les empreses a mesura que creixen i augmenten els riscos relacionats amb la seva seguretat.
Si bé obtenir una assegurança de seguretat cibernètica pot ser una bona opció per a la vostra empresa, és molt probable que no sigui l’opció adequada per a totes les empreses. És important tenir en compte que l’assegurança de seguretat cibernètica no està dissenyada per estalviar la vostra empresa en cas d’infracció important de dades, sinó que està dissenyada per alleujar les coses econòmicament. Si pateix una infracció important de les dades, és probable que la imatge de la vostra empresa pateixi i heu d’assegurar-vos que la seguretat de la vostra empresa sigui el més estreta possible per evitar-ho.
És probable que l’assegurança de seguretat cibernètica continuï evolucionant durant els pròxims anys i a mesura que es produeixin més incompliments de dades i el mercat continuï sent un espai interessant per vigilar.
