Ciberguerra y pequeñas empresas
Dado que gran cantidad de pequeñas empresas subestiman el riesgo cibernético, cuentan con una cobertura inadecuada (o ninguna) para protegerse de los ciberataques. Los ataques de ransomware están aumentando, representando una amenaza para la economía, la infraestructura y la seguridad nacional. En 2020, el costo estimado de estos ataques a instituciones públicas y privadas en Estados Unidos fue de 19.500 millones de dólares, según un informe del Comité de Supervisión y Reforma de la Cámara de Representantes de este país. El costo medio de una filtración de datos, según informa IBM Security, aumentó de 3,86 millones de dólares a 4,24 millones de dólares entre 2020 y 2021.
Preocupación por la ciberguerra
Esta situación no ha hecho más que agravar el ya de por sí este difícil mercado que trata de mantenerse al día con las reclamaciones por ataques cibernéticos. La invasión rusa a Ucrania ha aumentado la preocupación de las aseguradoras ante las posibles grandes pérdidas por ataques llevados a cabo por el gobierno y por piratas informáticos.
Actualmente, parte significativa de la atención de suscripción cibernética ha empezado a considerar la forma en que podrá seguir adelante un negocio luego de ser víctima de un ciberataque.
Los suscriptores de ciberseguros se centran en la capacidad de recuperación de una organización, teniendo en cuanta que la preocupación predominante del asegurador de bienes siempre ha sido la seguridad.
Protección de las PyMes frente a los ciberataques
Es importante señalar que las pequeñas y medianas empresas no son inmunes a los ciberataques. Los datos de Índice Cibernético de Chubb muestran que casi el 75% de todas las reclamaciones cibernéticas de 2020 fueron presentadas por empresas con menos de 500 millones de dólares de ingresos
Según las Perspectivas del Mercado de Bienes y Accidentes 2022 de Alera Group, las empresas con un enfoque proactivo y de gestión de riesgos en materia de ciberseguridad podrán obtener una cobertura con condiciones más favorables.
La ciberseguridad no es sólo un problema informático, sino un problema empresarial, con sistemas de misión crítica en juego. En caso de contar con pólizas de ciberseguridad, las empresas deben revisarlas primero para comprender que cobertura poseen, y luego discutir con un corredor experimentado sobre qué cobertura adicional podrían necesitar o serles de utilidad.
Las pequeñas empresas son por demás vulnerables a las ciberamenazas. Sin embargo, no existe un enfoque único para la ciberseguridad. Cada empresa debe evaluar su exposición y tolerancia al riesgo previamente a implementar un programa de ciberseguridad.
Pasos a seguir para obtener una cobertura de responsabilidad cibernética que satisfaga las necesidades y objetivos:
1. Comprender la gobernanza de los datos
2. Llevar a cabo una evaluación de riesgos
3. Determinar la tolerancia al riesgo
4. Adoptar un modelo de seguridad de confianza cero
5. Desarrollar un plan
6. Educar al personal sobre los peligros cibernéticos
7. Supervisar los resultados y continuar mejorando
Para las PyMes, la ciberseguridad es esencial. Al asociarse con un corredor de seguros experimentado, las empresas obtendrán el nivel de cobertura requerido.
FUENTE: www.propertycasualty360.com