Aseguradoras comerciales: los clientes comerciales deben tomarse en serio la ciberseguridad
En 2020, unos 37 mil millones de registros se vieron comprometidos en violaciones de datos.
La seguridad de los datos es la gran responsabilidad que va de la mano con el gran poder que ofrece la transformación digital. A medida que las empresas mueven más y más operaciones en línea, como las hemos visto hacer durante la pandemia de COVID-19, la ciberseguridad y la responsabilidad se vuelven cada vez más importantes.
Para las aseguradoras comerciales, esto debe ser un punto de énfasis. Aquí hay algunas cosas que las aseguradoras comerciales deben saber para que puedan iniciar conversaciones sobre el riesgo de ciberseguridad y la preparación con sus clientes.
¿Por qué enfatizar la ciberseguridad y la responsabilidad?
Una violación de datos es un evento importante. Como señalan Reena Devarajan, Ivy Tse y Ryan Wilson de EY, los activos que pueden perderse en una violación de datos pueden incluir:
- Propiedad intelectual.
- Dinero.
- Registros de empleados como números de Seguro Social.
- Registros de clientes.
- Datos operativos, como los nombres de los proveedores clave.
- La reputación de la empresa.
Para las empresas del sector de la salud, los datos confidenciales de los pacientes también podrían verse comprometidos en una violación, que es algo que sucedió a un ritmo récord en 2020, escribe HIPAA Journal . Solo ese año, más de 28 millones de registros de atención médica «fueron expuestos, comprometidos o divulgados de manera inadmisible».
Las pequeñas empresas están particularmente expuestas
La gran mayoría de las pequeñas empresas (83 por ciento) no tienen seguro de responsabilidad cibernética, escribe Chase Norlin, cuya organización, Transmosis, ayuda a capacitar a los trabajadores norteamericanos para trabajos en ciberseguridad.
«La mayoría de las pequeñas empresas aún no son conscientes de las duras realidades de seguridad que existen dentro del alcance del seguro de responsabilidad cibernética», dice Norlin. Este es un punto que las aseguradoras comerciales deben enfatizar porque, con toda probabilidad, la mayoría de sus clientes están expuestos a esos riesgos de seguridad.
Esa exposición puede provenir de cualquier número de lugares aparentemente inocuos, dice Allison Hill, ejecutiva de clientes de la empresa de gestión de riesgos de construcción CSDZ. Las empresas que procesan pagos con tarjeta de crédito, almacenan datos de clientes localmente o simplemente usan el correo electrónico tienen riesgos de ciberseguridad, dice Hill.
Hacer que los clientes comerciales sean conscientes de su exposición al riesgo es el primer paso para gestionar ese riesgo. A partir de ahí, las aseguradoras pueden buscar formas de comunicar cuán devastador podría ser un ataque cibernético o una violación de datos, dice Jeff Holmes, vicepresidente senior y director de operaciones de la alianza nacional de agencias de seguros SIAA.
«Hágales saber a los clientes que no son demasiado pequeños para verse afectados por un ataque cibernético», escribe Holmes. «Con un plan de ciberseguridad y un seguro cibernético, ellos y sus equipos tendrán la confianza de que su negocio y el negocio de sus clientes están seguros a largo plazo».
Las grandes empresas tienen sus propias amenazas
La pandemia de COVID-19 aceleró las transformaciones digitales en casi todas las industrias. Un aspecto importante de esas transformaciones, impulsadas por las órdenes de refugio en el hogar, ha sido la proliferación de personas «que trabajan, aprenden, enseñan y consultan desde casa», escribe Gregory Garrett, ex jefe de ciberseguridad estadounidense e internacional en BDO y actual vicepresidente de ciberseguridad en Perspecta.
Esta rápida transformación abrió a muchas organizaciones a ataques de phishing, ataques de suplantación de identidad y ataques de ransomware. «Con frecuencia, organizaciones de todos los tamaños y de todas las industrias, consideran que la ciberseguridad es una ocurrencia tardía», escribe Garrett. «Sin embargo, estas organizaciones están aprendiendo que esto conduce a lecciones costosas sobre el fraude cibernético y / o las violaciones de datos».
Según una investigación de la empresa de software Ecosystm:
- El 44 por ciento de las organizaciones fueron blanco de ataques cibernéticos durante la pandemia de COVID-19.
- Entre esas organizaciones, el 87 por ciento informó que los dispositivos individuales de los empleados se habían visto comprometidos.
¿La lección para las aseguradoras comerciales? Todos los clientes deben explorar sus opciones para mitigar los riesgos de ciberseguridad. Esto incluye adoptar las mejores prácticas de seguridad en el trabajo, así como asegurar a sus organizaciones contra amenazas persistentes.
Cómo las aseguradoras pueden asesorar a sus clientes comerciales
Jack Kudale, fundador y director ejecutivo del proveedor de seguros cibernéticos Cowbell Cyber, le dice a TechRepublic que la categoría de productos ha evolucionado mucho en los últimos años.
En años anteriores, el seguro de ciberseguridad se combinaba con otras pólizas comerciales, dice Kudale. Ahora, se comercializa con mucha más frecuencia como un producto independiente y personalizable que puede ofrecer diferentes niveles de protección para las empresas:
- Puede asegurar a las empresas contra la pérdida de ingresos debido a la interrupción del negocio.
- Puede asegurar contra los gastos en los que incurre una empresa mientras intenta recuperarse de un ataque cibernético o una infracción.
- Puede asegurar contra costos de responsabilidad, como demandas presentadas por clientes afectados.
Esta es una distinción clave que las aseguradoras comerciales deben hacer en las conversaciones con los clientes. El seguro de ciberseguridad no es un protector monolítico. Más bien, es algo que se puede adaptar a las necesidades de cada negocio.
Por lo tanto, las aseguradoras deben actuar en su calidad de asesores de confianza para ayudar a los clientes a comprender sus necesidades. La colaboradora de Fundera, Priyanka Prakash , ofrece algunas líneas de investigación para ayudar en ese proceso:
- Pregunte a los clientes qué registros confidenciales almacenan y dónde.
- Pregunte a los clientes qué pasos tendrían que tomar para informar a los clientes de una violación de datos.
- Pregunte a los clientes cuánto costaría reemplazar el hardware afectado o dañado.
- Pregunte a los clientes si sus equipos de TI podrían manejar la respuesta a los daños o si necesitarían contratar ayuda externa.
Preguntas como estas ayudarán a los clientes a comprender sus necesidades de cobertura.
Al mismo tiempo, es importante enfatizar cómo las amenazas de ciberseguridad evolucionan rápidamente, dice Domenico del Re, quien dirige un equipo de actuarios y expertos en riesgo de catástrofes en PwC Reino Unido. Surgen nuevos flujos de datos, las auditorías de seguridad identifican nuevos puntos de vulnerabilidad y los activos comerciales maduran a lo largo de sus ciclos de vida. Las estrategias de ciberseguridad deben tener en cuenta este tipo de fluidez al evaluar y asegurarse contra los impactos comerciales.
Desafortunadamente, la pandemia de COVID-19 ha agregado una arruga adicional a esta conversación. Tom Johansmeyer, jefe de la división PCS de Verisk, dice que la presión económica de la pandemia ha hecho que algunas empresas vean el seguro de ciberseguridad «como un lujo», precisamente en el momento en que deberían verlo como imprescindible.
El riesgo cibernético es un desafío multifacético para las empresas, hoy más que nunca. Sin embargo, este riesgo se puede gestionar y asegurar, y esto debería ser un punto de énfasis para las aseguradoras, agentes y corredores en el futuro.
Imágenes de: Mika Baumeister, Blake Wisz, LinkedIn Sales Navigator
18 junio 2024
15 agosto 2024
1 julio 2024