Què és l’assegurança cibernètica i l’hauríeu d’obtenir?

Internet és un lloc perillós per dependre del vostre negoci, finances o mitjans de vida en general. Però al nostre món hiperconectat, tots confiem més del que ens agradaria.

Donem les nostres dades a empreses i serveis. Paguem les factures i comprem coses per Internet. Posem totes les identitats al web, fem tot el possible per protegir les nostres identitats i assegurar les nostres dades, i creuem els nostres dits que la propera infracció massiva de dades no afectarà les nostres empreses ni cap dels serveis que hem confiat amb valor personal o informació financera.

El cas és que la seguretat no és més fàcil. El nostre paisatge digital està carregat de phishing, tot tipus de programari maliciós, inclosos ransomware, botnets de força bruta que perpetren atacs massius de DDoS i molts més desagradables i possibles vectors d’atac. Els ciberdelinqüents només s’aconsegueixen més intel·ligents el 2018 i ja comencen a utilitzar la intel·ligència artificial (AI) i l’aprenentatge automàtic (ML) per orientar-se amb més eficàcia a empreses i particulars.

Com que la violació de Equifax ensenyava pràcticament a tots els adults dels Estats Units, de vegades les vostres dades es poden veure compromeses per un servei que ni tan sols sabíeu que tenia la vostra informació personal identificable (PII). Les vulnerabilitats divulgades recentment de Meltdown i Spectre serveixen com un altre recordatori de que els vostres equips i dispositius intel·ligents es poden veure compromesos sense que fins i tot ho sabeu. En aquest moment, no es garanteix que cap de les vostres dades sigui 100% segura.

El que podeu fer, tant com a empresa com a persona, és cobrir les possibles pèrdues amb una ciberseguretat. Hi ha molts avantatges i inconvenients per adquirir cobertura de cibersponsabilitat (que veurem a continuació), però si ja teniu pòlisses d’assegurança per a la vostra casa, cotxe, salut, mascota i vida, per què no cobriu les vostres dades en línia i identitat digital també?

1 Què és l'assegurança informàtica?

L’assegurança informàtica existeix des de fa més d’una dècada. La firma d’investigació de mercat Progressive Markets projecta que el mercat mundial d’assegurança cibernètica assolirà més de 29.000 milions de dòlars el 2025, mentre que PwC calcula que arribarà als 7.500 milions de dòlars tan aviat el 2020.

L'assegurança cibernètica és una subcategoria de l'assegurança general que cobreix empreses i individus contra riscos i responsabilitats basades en Internet. Generalment hi ha dos nivells de cobertura de cibersponsabilitat: de tercers i de tercers. La cobertura de tercers inclou pèrdues directes per a una organització o persona, mentre que la cobertura de tercers s’estén a reclamacions i accions legals realitzades per clients o socis.

La cobertura difereix pel proveïdor, però les àrees de cobertura habituals inclouen incompliments de dades, robatori d’identitat i robatori de dades personals. També hi ha les taxes legals, multes i costos legals relacionats amb la recuperació de dades compromeses, la reparació de sistemes, la restauració de la identitat personal dels clients afectats i la notificació d’infraccions. La cobertura també es pot estendre a escenaris com la interrupció comercial, l'extorsió o la investigació forense, és a dir, els costos associats a la descoberta de la causa i l'impacte d'un atac. La idea bàsica de la seguretat cibernètica és ajudar-vos a recuperar-vos d’un incompliment de dades o d’un robatori d’identitat mitigant tots els costos que es produeixen després de la conseqüència.



2 Empresa o personal

És important distingir entre les pòlisses d’assegurança cibernètica dirigides a persones físiques i aquelles que cobreixen tota una empresa. La majoria dels proveïdors s’adrecen més a les polítiques comercials, però també ofereixen plans personals que se centren principalment en la cobertura del robatori d’identitat. Això significa factors com la protecció d’ingressos i el reemborsament de despeses associats a la recuperació de la vostra identitat, la restauració del vostre historial de crèdit i l’acció legal contra els lladres d’identitat. Altres plans d’assegurança cibernètica personal poden estendre’s a qüestions com la cobertura de virus informàtics o danys físics a l’ordinador.

Per a les empreses, les pòlisses d’assegurança cibernètica poden resultar molt més complicades. Els plans van des de les empreses de càtering fins a petites i mitjanes empreses (PIME) fins a cobertura per a grans corporacions i empreses. La cobertura comença amb les dades que recopileu i emmagatzeneu als clients, ja sigui amb targeta de crèdit amb números de compte bancari, seguretat social o números de llicència de conduir, o simplement adreces i números de telèfon. Un pla bàsic de cobertura per a una empresa més petita pot incloure notificacions d'incompliment, serveis de control de crèdits i fraus, els costos associats a la contractació d'una empresa de PR i el cost de restauració i recreació de dades.

Els plans corporatius de cibersponsabilitat tenen una cobertura més elevada del deure. Més enllà de la gestió del risc per a la mitigació i la prevenció de pèrdues de dades, la resposta a incidents, així com els costos legals i reglamentaris de tercers, això significa que cal ampliar les polítiques. Això és especialment important quan es tracta de notificacions d’incompliment de dades arran d’escàndols com l’incompliment d’Uber 2016, que va esperar a divulgar durant un any. Això va portar al Senat nord-americà a introduir la Llei de notificació de seguretat i incompliment de dades, que exigiria a les empreses que informessin incompliments de dades en un termini de 30 dies. Els requisits són encara més estrictes per a les empreses que operen a Europa, en què el Reglament general de protecció de dades (GDPR) que entri en vigor aquest any requereix una notificació del client en un termini de 72 hores.



3 Com obtenir cobertura

Hi ha una llista de bugaderia de plans de ciberseguretat que ofereixen proveïdors tradicionals i empreses específiques de seguretat. A continuació, es detallen alguns dels plans i proveïdors més populars que hi ha i què inclou la cobertura de responsabilitat civil:
• ABA Insurance: cobertura de primers i de tercers que protegeix les empreses dels riscos informàtics, de xarxa i d’internet.

• AIG: Segons l’últim informe de la prestació i el rendiment de Cyber ​​Insurance Market Market de l’agència de Fitch, el gegant d’assegurances AIG és una de les tres companyies d’assegurança cibernètica del mercat. AIG ofereix diversos plans d’assegurança cibernètica que inclouen cobertura d’identitat personal i el seu pla CyberEdge per a empreses que abasten recuperació de tercers i tercers, prevenció de pèrdues, extorsió i molt més. També hi ha un pla CyberEdge Plus que cobreix lesions físiques o danys materials relacionats amb un ciberataque, així com despeses d’interrupció comercial i responsabilitat del producte.

• AXIS Capital: cobertura de cibersponsabilitat empresarial, incloent no només els fonaments bàsics (incompliments de dades, extorsió i pèrdua, recuperació de dades, defensa de tercers, etc.), sinó també factors com la infracció de la propietat intel·lectual, el frau dels empleats, els atacs DDoS i la introducció de codi maliciós. al sistema d’una empresa.

• BCS: BCS Insurance ofereix plans de protecció contra la pèrdua de cibernètica i privadesa a través de Blue Cross i Blue Shield per a incompliments de dades i xarxes, pèrdues de dades causades per un subcontractador o venedor i protecció legal de tercers més funcions administratives que vetllen per les notificacions d’incompliment i la resposta d’incidents.

• Chubb: un altre assegurador principal segons Fitch, Chubb ofereix una àmplia gamma de productes i serveis de ciberseguretat que inclouen mitigació de pèrdues i resposta a incidents i polítiques de gestió de riscos personalitzables sobre cobertura de privadesa, incompliments de xarxa, mitjans de comunicació i reclamacions relacionades amb errors i omissions.

• CNA: L'assegurança de responsabilitat cibernètica NetProtect de CNA cobreix factors de tercers i incloent-hi l'extorsió de xarxa, les despeses d'interrupció comercial, el robatori electrònic i la responsabilitat relacionada amb els mitjans de comunicació, la privadesa, la seguretat de la xarxa i les lleis de notificació i defensa i incompliments.

• Assegurança de trencament de dades: el procés CyberCruiseControl d'aquest proveïdor inclou la identificació, la protecció, el control i el control de diverses amenaces cibernètiques i una sèrie de pòlisses d'assegurança com ara una assegurança de violació, ciberdelinqüència i propietat intel·lectual.

• Assegurança: l'asseguradora de petites empreses Insureon ofereix una àmplia assegurança de cibersponsabilitat que cobreix tant la resposta de primera persona com la de tercers.

• Liberty Mutual: ofereix cobertura de despeses de frau d’identitat i complements de robatori de dades i cobertura cibernètica a l’assegurança de responsabilitat general dels propietaris d’empreses.

• A nivell nacional: A nivell nacional, hi ha tres plans de ciberseguretat: protecció de compromisos de dades, identificació de la protecció contra robatoris i el seu pla de protecció CyberOne. CyberOne cobreix tota la restauració i recreació de dades, despeses empresarials perdudes, a més de notificacions d’incompliment de dades i reparacions del sistema danyades.

• RSA Broker: no s'ha de confondre amb la conferència de seguretat, RSA Broker ofereix una política de risc cibernètic que cobreix la resposta a incidents 24 hores / 24, forense, informàtica i assessorament legal, costos i penes de defensa, extorsió, interrupció comercial i pèrdua de dades i responsabilitat per negocis.

• Viatgers: L' assegurança de viatgers ofereix diversos plans i serveis relacionats. Els plans inclouen un paquet CyberEssentials per a pimes, plans CyberFirst per a empreses de tecnologia i entitats públiques i plans CyberRisk per a empreses més grans. L’asseguradora també compta amb els anomenats “ciber-entrenadors” més una acadèmia en línia i un centre de risc i ofereix serveis de pre-incompliment com ara avaluacions i formació mitjançant una col·laboració amb Symantec.

• Grup XL: L'assegurança cibernètica i tecnologia de XL cobreix la responsabilitat de privadesa i seguretat, la resposta a la violació de dades i la gestió de crisis, despeses d'interrupció comercial, despeses de recuperació de dades, extorsió de ciber i qualsevol multa i sanció per acció legal o reguladora.



4 Factors de compra a tenir en compte

Hi ha una sèrie de factors a tenir en compte a l’hora de comprar una política. Tant si es passa per un agent de borsa com si es compra directament d’un proveïdor d’assegurances, l’assegurança cibernètica és com qualsevol altra cobertura: hi ha un munt de taxes i condicions ocultes a tenir en compte abans de tancar-se en un contracte.

Un bon punt de partida és la guia dels compradors de ciberseguretat. És important saber quan es desencadenarà la vostra cobertura i quan no (per exemple, la majoria dels plans no cobreixen els ciberataques relacionats amb el terrorisme), si el pla s’adapta a les vostres necessitats específiques de risc i cobertura de les dades i quines reclamacions queden excloses.

Les asseguradores també passen per un detallat procés de subscripció per avaluar el risc i exposició potencial dels clients. Per a les empreses en particular, és important fer la vostra diligència prèvia i obtenir els seus ànecs de seguretat seguits. La vostra empresa té un CISO? Quins programes de seguretat i sistemes de resposta a incidents teniu al vostre lloc? Quins tipus de dades de clients està recopilant i com estàs xifrant i protegint? Les primes d’assegurança cibernètica poden obtenir un preu molt car i seran encara més costoses els factors de risc que tingueu. Consulteu aquesta calculadora de prima d’assegurança cibernètica per obtenir una estimació aproximada en funció del tipus i mida del vostre negoci o podeu sol·licitar el pressupost directament a un proveïdor.



5 Val la pena?

Un fet clau a recordar és que la ciberseguretat no substitueix la ciberseguretat. No és una solució tecnològica. La cobertura de ciberseguretat és la vostra seguretat personal o professional per si es produeix un incompliment o un ciberatac i es deixa amb els costos muntats per restaurar el seu negoci, tractar amb les demandes dels clients o reclamar la seva identitat digital i financera.

Encara heu de tenir un conjunt complet d’eines de seguretat al vostre lloc, incloses la protecció antivirus i ransomware, així com el programari de xifrat. Oh, i no us oblideu dels gestors de contrasenyes i l'autenticació de dos factors (2FA) per protegir-vos contra el robatori d'identitat.

Pel que fa a si la compra de ciberseguretat val la pena o no, tot es tracta de la tranquil·litat. Pot ser que les primes potencialment altes per a l’assegurança no necessitin compensar el risc d’atropellar la identitat o de trencar la infraestructura de l’empresa i de les dades robades? Si trieu la política adequada que protegeixi exactament les àrees de cobertura i els vectors d’atac que necessiteu, potser val la pena guanyar-vos els diners perquè la incidència de ciberseguretat augmenti la freqüència i la gravetat de la xarxa. Al mateix temps, val la pena preguntar-se si les asseguradores poden fins i tot permetre el risc de disparar. A mesura que continuen els incompliments i els robatoris d’identitat i els proveïdors es veuen satisfets amb els costos de neteja, l’assegurança cibernètica encara és una altra bombolla que espera?