Ciberassegurança: les pòlisses d'assegurances entren al segle XXI

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Novembre 30, 2021

L'augment dels ciberatacs ha provocat una preocupació creixent entre les persones i les empreses, provocant l'augment de les assegurances cibernètiques. A mesura que el panorama de les amenaces evoluciona, el paper de la ciberassegurança està passant d'una posició reactiva a una proactiva, amb les asseguradores que ajuden els clients a millorar les seves mesures de ciberseguretat. Aquest canvi està fomentant una cultura de responsabilitat compartida, que pot conduir a pràctiques en línia més segures, estimulant la innovació tecnològica i impulsant una nova legislació per a un entorn digital més segur.

Context de la ciberassegurança

Segons l'Oficina Federal d'Investigacions dels Estats Units del 2021, des del 2016, s'han produït més de 4,000 atacs de ransomware als Estats Units. Això suposa un augment del 300 per cent respecte al 2015, quan es van informar aproximadament 1,000 agressions de programari ransomware. El programari maliciós, el robatori d'identitat, el robatori de dades, el frau i l'assetjament en línia són exemples d'atacs cibernètics. A més de pèrdues econòmiques aparents, com ara el pagament d'un rescat o que un delinqüent executi el compte de la targeta de crèdit d'algú, els propietaris de negocis poden patir implicacions financeres encara més debilitantes. 

Mentrestant, per als consumidors generals, segons una enquesta de 2019 de Verisk, una organització d'anàlisi de dades, més de dos terços dels enquestats estan preocupats per un ciberatac i aproximadament un terç han estat víctima anteriorment.

Com a resultat, algunes asseguradores ofereixen ara una assegurança cibernètica personal per mitigar alguns d'aquests riscos. Diversos esdeveniments poden desencadenar reclamacions d'assegurança cibernètica, però els més freqüents inclouen ransomware, agressions de frau de transferència de fons i esquemes de compromís de correu electrònic corporatiu. La despesa de l'assegurança cibernètica està determinada per diversos criteris, com ara la mida de l'empresa i els seus ingressos anuals.

Impacte disruptiu

A mesura que el panorama de les amenaces cibernètiques continua evolucionant, s'espera que el paper de les assegurances cibernètiques passi de ser només reactiu a ser més proactiu. Els proveïdors d'assegurances poden començar a jugar un paper més actiu per ajudar els seus clients a reforçar les seves mesures de ciberseguretat. Poden oferir serveis com ara auditories de seguretat rutinàries, programes de formació dels empleats i recomanacions de programari de seguretat. Aquest canvi podria conduir a una relació més col·laborativa entre les asseguradores i les parts assegurades, fomentant una cultura de responsabilitat compartida en la lluita contra les amenaces cibernètiques.

A la llarga, això podria comportar un canvi significatiu en la manera com les empreses aborden la ciberseguretat. En lloc de veure'l com un cost onerosament, les empreses podrien començar a veure'l com una inversió que podria reduir les seves primes d'assegurança. Això podria incentivar les empreses a adoptar mesures de ciberseguretat més sòlides, la qual cosa comportarà una disminució de la freqüència i la gravetat dels ciberatacs. A més, això també podria fomentar la innovació en la indústria de la ciberseguretat, a mesura que augmenta la demanda de solucions de seguretat avançades.

Els governs també podrien beneficiar-se de l'evolució de les assegurances cibernètiques. A mesura que les empreses reforcen les seves mesures de ciberseguretat, es podria reduir el risc general d'atacs cibernètics a gran escala que afectin la infraestructura crítica. A més, els governs podrien treballar amb els proveïdors d'assegurances per desenvolupar estàndards i regulacions per a la ciberseguretat, promovent un entorn digital més segur i resilient per a tothom.

Implicacions de la ciberassegurança

Les implicacions més àmplies del creixement de la ciberassegurança poden incloure:

• Les companyies d'assegurances ofereixen cada cop més serveis experts de millora de la ciberseguretat, a més de pòlisses d'assegurança cibernètica. En conseqüència, les companyies d'assegurances poden esdevenir entre els principals reclutadors de talent en ciberseguretat.
• La creació de llocs de treball més legítims per als pirates informàtics, a causa d'una demanda creixent de professionals que entenguin els mètodes de pirateria informàtica i com defensar-se'n.
• Augment de l'interès per les tecnologies de la informació a nivell acadèmic, que porta a més graduats en el grup de contractació, ja que les amenaces a la ciberseguretat esdevenen una preocupació pública. 
• Les taxes mitjanes més altes per als paquets d'assegurances empresarials, ja que les funcions de ciberseguretat són cada cop més habituals i (potencialment) exigides per la llei.
• Una societat més alfabetitzada digitalment a mesura que les persones i les empreses prenen més consciència de la importància de la ciberseguretat, donant lloc a comportaments i pràctiques en línia més segures.
• Nova legislació que condueix a un entorn digital més regulat.
• Aquells que no poden permetre's mesures de seguretat avançades o assegurances cibernètiques, com les petites empreses, són més vulnerables a les amenaces cibernètiques.

Preguntes a tenir en compte

• La ciberassegurança pot ajudar pràcticament a reduir el nombre de ciberatacs? 
• Com poden les organitzacions d'assegurances millorar les seves pòlisses d'assegurança per adaptar-se a l'adopció massiva de la ciberassegurança?