Seguro de risco cibernético: protección contra delitos cibernéticos

• autor:
• nome do autor

  Previsión de Quantumrun
• Agosto 31, 2022

Resumo de insight

O seguro de risco cibernético é esencial para que as empresas poidan protexerse financeiramente contra os impactos do cibercrime, cubrindo custos como a restauración do sistema, as taxas legais e as sancións por violación de datos. A demanda deste seguro aumentou debido ao aumento dos ciberataques a varias industrias, sendo especialmente vulnerables as pequenas empresas. A industria está evolucionando, ofrecendo unha cobertura máis ampla á vez que se fai máis selectiva e aumenta as taxas debido ao aumento da frecuencia e gravidade dos incidentes cibernéticos.

Contexto do seguro de risco cibernético

O seguro de risco cibernético axuda a protexer as empresas das consecuencias financeiras do cibercrime. Este tipo de seguro pode axudar a cubrir os custos de restauración de sistemas, datos e gastos ou sancións legais que se poidan producir debido a unha violación de datos. O que comezou como un sector de nicho, o seguro cibernético converteuse nunha necesidade crucial para a maioría das empresas.

Os ciberdelincuentes foron cada vez máis sofisticados durante a década de 2010, e teñen como obxectivo industrias de alto risco como institucións financeiras e servizos esenciais. Segundo un informe do Banco de Pagos Internacionais de 2020, o sector financeiro experimentou o maior número de ciberataques durante a pandemia de COVID-19, seguido da industria sanitaria. En particular, os servizos de pago e as aseguradoras foron os obxectivos máis comúns do phishing (é dicir, os cibercriminais que envían correos electrónicos infectados con virus e pretenden ser empresas lexítimas). Non obstante, aínda que a maioría dos titulares se centran en grandes empresas, como Target e SolarWinds, moitas pequenas e medianas empresas tamén foron vítimas. Estas organizacións máis pequenas son as máis vulnerables e moitas veces non poden recuperarse despois dun incidente de ransomware. 

A medida que máis empresas migran a servizos en liña e baseados na nube, os provedores de seguros están a desenvolver paquetes de seguros de risco cibernético máis completos, incluíndo a extorsión cibernética e a recuperación da reputación. Outros ataques cibernéticos inclúen a enxeñaría social (roubo de identidade e fabricación), software malicioso e adversario (introducindo datos malos nos algoritmos de aprendizaxe automática). Non obstante, hai algúns riscos cibernéticos que as aseguradoras poden non cubrir, incluíndo as perdas de beneficios derivadas dos efectos posteriores dun ataque, o roubo de propiedade intelectual e o custo da mellora da ciberseguridade para protexerse de ataques futuros. Algunhas empresas demandaron a varios provedores de seguros por negarse a cubrir un incidente de ciberdelincuencia porque supostamente non estaba incluído na súa póliza. Como resultado, algunhas compañías de seguros informaron de perdas baixo estas pólizas, segundo a empresa de corretaxe de seguros Woodruff Sawyer.

Impacto perturbador

Hai moitos tipos de pólizas de seguro de risco cibernético dispoñibles e cada enfoque proporcionará diferentes niveis de cobertura. Un risco común cuberto por varias pólizas de seguro de risco cibernético é a interrupción do negocio, que pode incluír tempos de inactividade do servizo (por exemplo, apagón do sitio web), que provocan perdas de ingresos e gastos adicionais. A restauración de datos é outra área cuberta polo seguro de risco cibernético, especialmente cando o dano dos datos é grave e leva semanas a súa restauración.

Varios provedores de seguros inclúen os custos de contratación de representación legal derivados de litixios ou demandas causadas por violacións de datos. Finalmente, o seguro de risco cibernético pode cubrir as sancións e multas impostas á empresa por calquera filtración de información sensible, especialmente os datos persoais dos clientes.

Debido aos crecentes incidentes de ataques cibernéticos avanzados e de alto perfil (especialmente o hackeo de Colonial Pipeline de 2021), os provedores de seguros decidiron aumentar as taxas. Segundo a National Association of Insurance Commissioners (Asociación Nacional de Comisionados de Seguros), os maiores provedores de seguros dos Estados Unidos cobraron un aumento do 92 por cento nas súas primas directas. Como resultado, a industria dos seguros cibernéticos dos Estados Unidos baixou o seu índice de perdas directas (porcentaxe de ingresos pagados aos demandantes) do 72.5 por cento en 2020 ao 65.4 por cento en 2021.

Ademais de aumentar os prezos, as aseguradoras fixéronse máis estritas nos seus procesos de selección. Por exemplo, antes de ofrecer paquetes de seguros, os provedores realizan unha comprobación de antecedentes nas empresas para avaliar se teñen medidas básicas de ciberseguridade. 

Implicacións do seguro de risco cibernético

As implicacións máis amplas do seguro de risco cibernético poden incluír: 

• Aumento da tensión entre os provedores de seguros e os seus clientes a medida que as aseguradoras amplían as súas exencións de cobertura (por exemplo, incidentes de guerra).
• A industria dos seguros segue aumentando os prezos a medida que os incidentes cibernéticos se fan máis comúns e graves.
• Máis empresas que optan por adquirir paquetes de seguro de risco cibernético. Non obstante, o proceso de selección farase máis complicado e lento, o que dificultará ás pequenas empresas obter cobertura de seguro.
• Incremento dos investimentos en solucións de ciberseguridade, como software e métodos de autenticación, para as empresas que queiran optar ao seguro.
• Os ciberdelincuentes piratean aos propios provedores de seguros para capturar a súa crecente base de clientes. 
• Os gobernos lexislan gradualmente ás empresas para que apliquen proteccións de ciberseguridade nas súas operacións e interaccións cos consumidores.

Preguntas a ter en conta

• A súa empresa ten seguro de risco cibernético? Que cobre?
• Cales son outros retos potenciais para as aseguradoras cibernéticas a medida que os ciberdelitos evolucionan?