Este sitio web utiliza cookies para garantizar que obtenga la mejor experiencia en nuestro sitio web. Política de Privacidad Acepto el uso de cookies

Las trampas del seguro cibernético

Seguros

14.08.2018 a las 16:20 hs 0 0 0


Loading...



El seguro cibernético es ' prometedor ' pero no protegerá totalmente a su compañía contra los hacks.


Imagine un mercado de seguros plagado de primas y deducibles de los ojos, la cobertura escasa, una falta de estándares que hace que "manzanas a manzanas " comparaciones de las políticas casi imposible, y los clientes que están en una desventaja significativa porque no comprender plenamente sus riesgos o cuánta cobertura necesitan. No, lo anterior no es una descripción del mercado individual del seguro de salud; describe el mercado del Cyber-seguro de la empresa. ¿Qué hay en tu póliza?
Aunque el paisaje ciberamenazas se vuelve más peligroso por el día, la mitad de las firmas estadounidenses no tienen seguro cibernético, el 27% no tiene planes para comprar cobertura, y sólo el 16% reporta tener una póliza que cubra todos sus riesgos, según una encuesta fico.





Si bien es cierto que algunas organizaciones se niegan a comprar el seguro cibernético de la noción equivocada de que no "necesitan " para preocuparse de ser hackeado, esta mentalidad no es totalmente culpa. Al igual que muchos individuos han encontrado su "buen " seguro de salud para ser inútil en la cara de una enfermedad catastrófica, muchas empresas se han dejado alto y seco por las políticas de Cyber-seguro que no los protegieron completamente después de un ataque cibernético importante.


Ameriforge Group demandó a su aseguradora cibernética, Chubb Group, cuando Chubb se negó a cubrir el $480.000 en pérdidas que el fabricante incurrió debido a una estafa de correo electrónico de phishing de CEO. Chubb pagó en algunas de las pérdidas que ha sufrido el PF Chang después de una brecha de datos en el punto de venta pero no cubrió la evaluación estándar de seguridad de datos de la industria de la tarjeta de pago $1,9 millones la cadena de restaurantes fue abofeteado con. A veces, las empresas pueden anular inadvertidamente sus políticas antes de que ocurra un ataque. Las políticas que incluyen cláusulas de extorsión cibernética prohíben a las organizaciones revelar públicamente que han comprado esta cobertura, como en un informe del centro de operaciones de seguridad o un comunicado de prensa.



Mercado de seguros cibernéticos "prometedor" pero disfuncional

Un informe de Deloitte publicado en febrero, "Desmitificando la cobertura de Cyber Insurance, " describe un mercado que es "Promising " pero "problemático " para aseguradores y clientes. Debido a que la ciberseguridad es un campo relativamente nuevo y el paisaje de amenaza cambia diariamente, las aseguradoras no tienen los datos históricos que necesitan para construir modelos predictivos fiables.

Temen una acumulación catastrófica de reclamaciones si un ataque importante fuera a golpear a múltiples clientes asegurados, como sucedió con WannaCry y NotPetya ransomware. Las aseguradoras también tienden a ofrecer políticas centradas en la protección de la información de identificación personal (IPI), a pesar de que muchas organizaciones no manejan la IPI o son más susceptibles a la ransomware, la extorsión cibernética u otros ataques que no impliquen IPI.



Los clientes, mientras tanto, muchos no tienen una comprensión completa de las vulnerabilidades de sus organizaciones o del paisaje de la amenaza en general. Esto da como resultado que las empresas compren políticas "flacas" (pero aún muy caras) que ofrezcan escasa protección o excluyan las amenazas a las que son más vulnerables. Otras organizaciones creen erróneamente que su responsabilidad comercial general o las políticas de interrupción del negocio cubren los ataques cibernéticos.



El seguro cibernético no es un sustituto de la ciberseguridad.

El seguro cibernético puede promover un riesgo moral, donde las empresas sienten que no tienen que invertir en ciberseguridad porque "el seguro lo cubrirá" si son hackeados. Sin embargo, incluso la política más robusta no cubrirá todas las pérdidas de un negocio después de un ataque. Puede que no cubra las multas regulatorias, como en el caso de t.v. Chang, y no cubrirá todas las pérdidas incurridas si una empresa tiene que reducir las operaciones o incluso cerrar temporalmente a raíz de un ataque. Las políticas cibernéticas también generalmente no cubren los ataques de ransomware que se pueden rastrear a personas maliciosas, como empleados no fiables o vendedores de terceras partes descontentos.



Otros desafíos organizativos incluyen la necesidad de tener un conocimiento exhaustivo del entorno de datos corporativos, vulnerabilidades y riesgos, así como el entorno global de amenazas, que cambia diariamente. Además, hay una falta de estandarización en el mercado de seguros, lo que dificulta la comparación de las políticas.


Las pólizas de seguro cibernético tampoco eliminan la necesidad de que las organizaciones tomen medidas proactivas para asegurar sus sistemas. De hecho, los clientes asegurados están obligados a hacerlo o sus pólizas serán anuladas.




Cargando...


Posteado por:

admin

Administrador

0 Comentarios


Cargando comentarios espera un momento...
No tienes permisos para comentar.
Para poder comentar necesitas estar Registrado. O.. ya tienes usuario? Logueate!
Cargando...

Posts Relacionados: