Por qué la segmentación es importante ahora si desea un seguro cibernético

El seguro cibernético, también conocido como seguro de responsabilidad cibernética, cubre la responsabilidad de su negocio en caso de un violación de datos o un evento cibernético que puede involucrar datos confidenciales como la información del cliente. Esto puede cubrir la información de identificación personal (PII) como números de Seguro Social, información de tarjetas de crédito y cuentas, licencias de conducir y registros de salud.

El seguro cibernético generalmente ayuda a cubrir los costos asociados con notificar a los clientes sobre una violación de datos, restaurar las identidades personales de los clientes afectados y luego recuperar y reparar datos, sistemas informáticos y redes comprometidos. El seguro cibernético a menudo se excluye del seguro de responsabilidad general y del seguro contra delitos.

Por lo general, la cobertura de seguro cibernético pasa a través de un corredor o directamente a través de un transportista. Cuando pregunte, se le pedirá que complete una solicitud que tendrá una serie de preguntas diferentes sobre su perfil de riesgo y los requisitos para la cobertura. De aprobarse, el transportista o corredor te ofrecerá una póliza, te dará los términos, límites de cobertura, coaseguro, etc.

¿Realmente necesitas un seguro cibernético?

Para responder a esto, debes hacerte algunas preguntas:

• ¿Qué puede hacer un evento cibernético como una violación de datos a sus activos y su capacidad para operar?
• Si hubiera una amenaza contra su organización, ¿podría perder dinero o ser extorsionado, o tener clientes impactados por un evento que se originó con usted?
• ¿Perder la propiedad intelectual o los datos de los clientes le haría perder clientes o tener otras ramificaciones financieras?

La realidad es que todo tipo de organizaciones, desde empresas globales hasta pequeñas y medianas empresas, utilizan la tecnología para hacer negocios y por lo tanto enfrentan algún nivel de riesgo cibernético.

A medida que la tecnología se vuelve más compleja y sofisticada, también lo hacen las amenazas. Es por ello que las organizaciones se están preparando cada vez más con los seguros cibernéticos para complementar su estrategia de ciberseguridad para administrar y mitigar su riesgo.

Los requerimientos de seguridad de los seguros cibernéticos son cada vez más ajustados

En su Informe 2021, la Oficina de Responsabilidad del Gobierno de Estados Unidos encontró que más clientes de seguros están eligiendo la cobertura cibernética, al pasar del 26 por ciento en 2016 al 47 por ciento en 2020. Durante el mismo periodo, las entidades aseguradoras estadounidenses vieron que los costos de los ciberataques casi se duplicaron entre 2016 y 2019. En consecuencia, las primas de seguros también experimentaron aumentos importantes debido a las pérdidas financieras de los transportistas por pagar el mayor número de siniestros.

Lo que hemos visto de primera mano de los transportistas en los últimos años es que, en un esfuerzo por frenar sus pérdidas, están echando un vistazo más profundo a la preparación de seguridad y a los expertos en etiquetado de sus clientes para proporcionar perspectiva y experiencia.

En su Declaración anual de propiedad/siniestralidad 2022 Informe complementario de Ciberseguridad y robo de identidad, la Asociación Nacional de Comisionados de Seguros (NAIC) escribió:

Debido a los crecientes riesgos de ciberseguridad, las empresas se enfrentan a un proceso de suscripción más exigente. Las aseguradoras están examinando más a fondo los controles de seguridad de una empresa, los procesos internos y los procedimientos relacionados con el riesgo cibernético. Adicionalmente, los aseguradores son más cautelosos al examinar el riesgo de un asegurado que presentan los terceros que trabajan o contratan con el asegurado.

Los transportistas están cansados de pagar por infracciones que podrían haberse evitado e incidentes que podrían haberse contenido. Reconocen que hay muchas vulnerabilidades para las empresas, pero en colaboración con proveedores y proveedores de servicios, están ordenando las mejores herramientas de seguridad que pueden ofrecer una mitigación significativa de riesgos.

La autenticación multifactor (MFA) era agradable de tener hace años, pero ahora es absolutamente necesaria y es probable que no sea elegible para ninguna cotización de seguro cibernético sin ella. Entonces comenzamos a ver que los transportistas exigen herramientas de detección y respuesta como EDR y MDR.

Ahora, con el entendimiento de que las infracciones son inevitables, están comenzando a mandar Segmentación de confianza cero (ZTS), que a diferencia de las tecnologías de prevención y detección, detiene la propagación de brechas cerrando las vías para el movimiento lateral y permitiendo únicamente la comunicación deseada y necesaria.

Obtenga más información sobre la segmentación de confianza cero aquí.

La segmentación de confianza cero es cada vez más necesaria para las pólizas de seguro cibernético

Cuando observa el costo total de la mayoría de las brechas, fuera del DFIR (Digital Forensics and Incident Response) y pagar el rescate en sí, la parte más costosa es la recuperación.

La razón por la que estamos viendo que las aseguradoras y los reguladores presionan por la segmentación, incluso Bajar el mercado a pequeñas y medianas empresas, se debe a que evitar que un ataque se propague a unos pocos dispositivos en lugar de todos ellos disminuye drásticamente el costo de recuperación. Es por eso que ve paquetes de suscripción actualizados de operadores donde ahora se requiere segmentación para activos críticos o endpoints. (que suelen ser el punto de partida de muchas infracciones).

Afortunadamente, los costos de recuperación se pueden controlar de manera importante si realiza ZTS y evita la propagación de brechas. Un reciente emulación de ataque realizada por Bishop Fox descubrió que ZTS detiene los ataques de ransomware cuatro veces más rápido que la detección y la respuesta por sí solas, y ZTS reduce significativamente la cantidad de tiempo que lleva recuperarse después de un incidente.

Imagine los costos para una compañía de seguros que tiene que recuperar 1,000 estaciones de trabajo después de un ataque de ransomware en una empresa de fabricación mediana. Si la empresa hubiera implementado ZTS, impedido que el ataque se extendiera, y solo tenía que recuperar 3 estaciones de trabajo en su lugar, la estructura de costos para la recuperación es muy diferente.

ZTS no depende de la detección como otras herramientas, y si el tráfico no puede llegar a sus activos críticos, no puede infectarlos, sin importar qué técnica de ataque se utilice.

El futuro de los seguros incluye herramientas de seguridad y proveedores de servicios

Hemos hablado con varios socios y transportistas, y están de acuerdo en que el futuro de los seguros cibernéticos es una colaboración muy unida que combina proveedores de seguridad, proveedores de servicios y compañías de seguros.

En este panorama de amenazas en evolución, los negocios ágiles necesitan una planificación integral de la continuidad, que comienza con tener las herramientas adecuadas y, en algunos casos, tener una hoja de ruta para la estrategia de seguridad, como la adopción de uno de los mejores marcos de su clase, como NIST CSF, CIS o CMMC. Los proveedores de servicios confiables pueden ayudar a alertar a los líderes de TI a desarrollar una buena higiene de seguridad de manera proactiva y equipar a las organizaciones con una pila de seguridad que tenga un impacto significativo.

El seguro cibernético debe ser una pieza clave de tu estrategia de riesgo, pero no puede ser la única pieza. Si eres dueño de una propiedad, ¿solo comprarías un seguro contra incendios y no alarmas de humo y controles de mitigación de incendios? Esperemos que no, pero incluso si lo hiciera, esperaría pagar una prima más alta dado que no ha implementado controles que realmente reduzcan su riesgo de incendio.

El caso es que las empresas que están mejor preparadas pagarán una mejor tarifa que las que no lo están. Ser capaz de demostrar eso va a ser de gran manera no solo para protegerte de un evento cibernético en primer lugar sino también ahorrarte dinero y tiempo de recuperación trabajando con tu transportista cuando algo sucede.

Illumio ZTS es una seguridad proactiva que reduce los costos de los seguros cibernéticos

¿Cuándo debería ZTS convertirse en parte de la estrategia de seguridad de su organización? Si ya tiene productos MFA y EDR/MDR, entonces ZTS debería ser su próxima prioridad, si aún no ha sido un mandato.

No solo estará a la vanguardia antes de la próxima renovación de su póliza de seguro cibernético, sino que podrá fortalecer la eficacia de sus herramientas de detección existentes al disminuir su debilidad en el tiempo de permanencia y, al mismo tiempo, aumentar significativamente sus capacidades de respuesta.

Si se enfrenta a mandatos de segmentación de su compañía de seguros cibernéticos, contáctenos hoy para una consulta y demostración.