Debe considerarse la cuestión ética de contribuir al pago de las demandas de extorsión de los ciberdelincuentes. Cualquier empresa que pague una prima de seguro cibernético, independientemente de si sufre un incidente o no pagaría una demanda de extorsión, está potencialmente llenando el bote que se utilizará para pagar demandas de extorsión hechas a otros. Los seguros son como el crowdfunding; todos los asegurados contribuyen al pago de una reclamación.
Al mismo tiempo, el proceso de preparación para ser elegible para el seguro cibernético es beneficioso para todas las empresas, independientemente de si terminan siendo aseguradas. Obliga a las empresas a realizar una auditoría de su entorno cibernético, comprender los riesgos potenciales y mejorar la postura de ciberseguridad cuando sea necesario.
Ciberriesgos de las empresas
El riesgo más común, entre los muchos que puede enfrentar una empresa, llega a las bandejas de entrada en forma de estafas de phishing, y la amenaza se extiende al ransomware y pueden finalizar con el compromiso del correo electrónico empresarial.
Por lo tanto, cuando una empresa decide que el ciberseguro debe formar parte de su plan de resistencia, el primer paso debe ser comprender el entorno actual en el que opera, dónde y qué tipo de datos procesa y almacena, cuál sería la interrupción del negocio si perdieran el acceso a los sistemas y datos, y su postura actual de ciberseguridad. Esto debería permitirle identificar cualquier mejora o cambio inmediato que pueda adoptarse para mejorar su postura general de ciberseguridad, por ejemplo, implementar la autenticación multifactor para añadir otra capa de seguridad a las cuentas empresariales.
La selección de una aseguradora que entienda su negocio y tenga experiencia en riesgos y seguros relacionados con la ciberseguridad reducirá probablemente los recursos necesarios para cumplimentar los cuestionarios previos al seguro y garantizará que sus requisitos coincidan con los de la mejor aseguradora posible.
Normalmente, una aseguradora solicitará amplia información sobre las operaciones digitales de la empresa, que puede incluir un escaneado de los activos de red externos para evaluar el riesgo, con servidores externos sin parchear que indiquen la política general de parcheado de la empresa. Esta información permite a la aseguradora evaluar la seriedad con la que la empresa considera la ciberseguridad, de modo que pueda hacer una estimación informada del riesgo potencial y calcular así una prima adecuada.
Este blog es el cuarto de una serie que analiza el ciberseguro y su importancia en esta era cada vez más digital. (véanse también las partes 1, 2, 3 y 4) Obtenga más imformación sobre cómo las organizaciones pueden mejorar su asegurabilidad en nuestro último libro blanco, Prevent, Protect. Insure
Sin embargo, una oferta de seguro puede estar condicionada a requisitos adicionales de ciberseguridad. Por ejemplo, es muy habitual que una aseguradora exija a una empresa que disponga de tecnología avanzada de ciberseguridad, como Endpoint Detection and Response (EDR). El requisito puede extenderse a la necesidad de que se trate de un servicio gestionado por un tercero si consideran que la empresa no dispone de los recursos necesarios para gestionar las alertas y los resultados que genera un sistema de este tipo.
En algunos casos, la aseguradora puede pedir ver los informes generados por los sistemas de gestión de la ciberseguridad para demostrar que no sólo existen, sino que también se gestionan y funcionan eficazmente. Recuerde que las aseguradoras también quieren proteger su cuenta de resultados: no se trata estrictamente de la seguridad de su negocio, sino de beneficios mutuos.
El seguro es cuestión de confianza
Con toda probabilidad, los requisitos de ciberseguridad exigidos por las aseguradoras seguirán aumentando a medida que el panorama de las amenazas se vuelva más complejo y las aseguradoras recopilen más datos sobre los riesgos que se presentan en determinados escenarios y segmentos de negocio.
Por lo tanto, la selección de un corredor y una aseguradora de confianza es increíblemente importante. En el desafortunado caso de que su empresa sea víctima de un ciberataque, necesita saber que la aseguradora le cubre las espaldas y le proporcionará los servicios y la asistencia detallados en la póliza. Afortunadamente, la mayoría de las pólizas proporcionan a las empresas la experiencia y los servicios externos necesarios para responder eficazmente a un ciberincidente en el momento en que sea necesario, cubriendo todas las bases requeridas.
Obtenga más información sobre cómo el seguro contra ciberriesgos, combinado con soluciones avanzadas de ciberseguridad, puede mejorar sus posibilidades de supervivencia ante un ciberataque. Descargue nuestro whitepaper gratuito: Prevent. Protect. Insure,aquí.