Explicación
El costo creciente de los ataques cibernéticos, incluido el tiempo de inactividad, las investigaciones, los litigios y los rescates, está provocando que las aseguradoras cibernéticas reconsideren su suscripción y fomenten una mayor resiliencia cibernética entre sus bases de clientes. CrowdStrike El aumento de las reclamaciones de seguros cibernéticos resultantes de fallas de TI y el costo prohibitivo de recuperarse de las filtraciones de datos (4,88 millones de dólares en promedio, según IBM) ha obligado a la industria de los seguros cibernéticos a autocorregirse sin dejar de ser rentable. evolucionar para satisfacer las necesidades del mercado.
Las aseguradoras saldrán relativamente ilesas del fallo generalizado de TI de julio. La falla fue causada por un error del proveedor más que por un ciberataque y se solucionó con bastante rapidez. Aún así, la compañía de seguros Parametrix estima que las pérdidas de seguros para las compañías estadounidenses Fortune 500 totalizarían entre 540 millones y 1.080 millones de dólares, sin incluir a Microsoft. Ahora imagina que se trata de un ciberataque a través de un proveedor externo de SaaS (software como servicio) que acaba con un área empresarial similar, pero la recuperación es lenta y la empresa tiene que pagar un rescate para recuperar sus datos. Quiero que lo intentes. él. En ese caso, ¿cuántos miles de millones de dólares podrían perder las compañías de seguros cibernéticos?
La ciberseguridad sigue siendo un área relativamente nueva del mercado de seguros, por lo que sigue existiendo cierta incertidumbre sobre qué debe cubrirse y qué papel desempeña el ciberseguro en la probabilidad de que se produzcan pagos de rescate. No hay duda de que la ciberseguridad todavía está ganando terreno y está explorando en tiempo real y a escala global cómo asegurar a las empresas contra las amenazas de ciberseguridad que cambian y evolucionan rápidamente.
Esta evolución está obligando a las empresas a enfrentar finalmente la realidad y priorizar la resiliencia cibernética, garantizando que siempre puedan recuperar sus datos si su red principal se desconecta o sus datos son tomados como rehenes. Es posible que las empresas no estén obligadas a invertir en mejorar sus prácticas de protección de datos y, en última instancia, el mercado de seguros cibernéticos las obligará a hacerlo.
Las compañías de seguros cibernéticos nos arrastran hacia el futuro
En los últimos cinco años, el aumento del ransomware ha cambiado no sólo el perfil de riesgo de una organización, sino también su pago estimado. Muchos contratos de seguro tienen como objetivo la mitigación de riesgos, pero a menos que los aseguradores puedan evaluar con precisión el riesgo o implementar requisitos para mitigar la amenaza, se convierte en un riesgo comercial financiero para la compañía de seguros. Como resultado, el precio del seguro cibernético ha aumentado significativamente, junto con los obstáculos para obtener cobertura.
Muchos de los nuevos requisitos se centran en el almacenamiento y la copia de seguridad de datos. Las copias de seguridad segmentadas, cifradas e inmutables son un estándar de la industria, pero debido a los recursos limitados, la falta de conciencia y los equipos de ciberseguridad segmentados, no siempre son el estándar preferido de la industria. Actualmente, las empresas no tienen más remedio que reforzar sus medidas si quieren reclamar una compensación. Las empresas que no adopten estos requisitos no tendrán seguro ni plan de recuperación eficaz y no podrán recuperarse financieramente cuando se vean afectadas por los inevitables ataques de ransomware.
Pero en junio, las empresas acudieron al Comité de Seguridad Nacional de la Cámara de Representantes y dijeron al Congreso que están luchando para obtener un seguro cibernético, e incluso cuando lo consiguen, les cuesta entender los detalles de su cobertura. Además, los propios pagos de rescates están aumentando a medida que los ciberdelincuentes aprenden que pueden exigir y recibir grandes rescates. Según Chainalysis, el pago medio de rescate en 2024 fue de 1,5 millones de dólares en julio, un aumento significativo con respecto a los 200.000 dólares de principios de 2023.
Según Sophos, alrededor del 40% de las empresas no están seguras de qué cubre realmente su seguro cibernético, por lo que no pueden arriesgarse a recuperar datos valiosos sin pagar ellos mismos el rescate completo. Las empresas deben hacer todo lo posible para reducir el riesgo.
Los datos recuperables son un tipo de seguro cibernético
Las empresas pueden reducir el costo de los ataques garantizando la recuperabilidad de los datos, reduciendo el tiempo de inactividad y evitando el pago de rescates. El ransomware aprovecha el hecho de que los datos de producción y de respaldo quedan en un estado irrecuperable después de un ataque, pero tener respaldos inmutables garantiza que las organizaciones puedan mantener el acceso a sus datos. Esto es especialmente cierto porque el ransomware ahora se dirige específicamente a las copias de seguridad.
La inmutabilidad es esencial para cualquier tipo de almacenamiento de respaldo porque se basa en el tiempo y no en claves, como el cifrado. Esto significa que una vez que los datos de la copia de seguridad se escriben en un dispositivo que tiene habilitado el bloqueo de objetos (o la inmutabilidad), no hay forma de modificar o eliminar los datos de la copia de seguridad (aparte de destruir el hardware físico). Puede aprovechar al máximo esta estrategia cifrando sus datos de respaldo antes de escribirlos en un almacenamiento inmutable. Esto lo hace ilegible e inmodificable (a menos que tenga la clave).
También es importante asegurarse de contar con un plan de recuperación ante desastres que incluya una solución de respaldo multinivel y pruebas de recuperación ante desastres semanales y mensuales para anticiparse a posibles problemas. Una vez hecho esto, guarde copias de todas las pruebas de respaldo para demostrarle a su compañía de seguros que su factor de riesgo es bajo.
En última instancia, el objetivo de las empresas y las ciberaseguradoras es crear entornos de TI más resilientes para evitar los ciberataques y los costos de rescate, el tiempo de inactividad y el daño a la reputación asociados. Las fuerzas del orden continúan luchando contra el cibercrimen y no muestran signos de desaceleración. Los cambios en el mercado de los seguros cibernéticos podrían impulsar la adopción universal de las mejores prácticas de respaldo y la resiliencia cibernética, alterando el panorama de amenazas.
https://www.darkreading.com/cyber-risk/how-shifts-cyber-insurance-affecting-security-landscape
