Por qué la segmentación es importante ahora si desea un seguro cibernético

El seguro cibernético, también conocido como seguro de responsabilidad cibernética, cubre la responsabilidad de su compañía en caso de una violación de datos o un evento cibernético que pueda involucrar datos confidenciales, como la información del cliente. Esto puede cubrir información de identificación personal (PII), como números de Seguro Social, información de tarjetas de crédito y cuentas, licencias de manejar y registros de salud.

El seguro cibernético generalmente ayuda a cubrir los costos asociados con la notificación a los clientes de una violación de datos, la restauración de las identidades personales de los clientes afectados y luego la recuperación y reparación de datos, sistemas informáticos y redes comprometidos. El seguro cibernético a menudo está excluido del seguro de responsabilidad civil general y del seguro contra delitos.

Por lo general, la cobertura del seguro cibernético pasa por un corredor o directamente por un operador. Cuando pregunte, se le pedirá que complete una solicitud que tendrá un serial de preguntas diferentes sobre su perfil de riesgo y los requisitos de cobertura. Si se aprueba, la compañía o el corredor le ofrecerán una póliza, le darán los términos, los límites de cobertura, el coseguro, etc.

¿Realmente necesita un seguro cibernético?

Para responder a esto, debe hacer algunas preguntas:

• ¿Qué puede hacer un evento cibernético como una violación de datos a sus activos y su capacidad para operar?
• Si hubiera una amenaza contra su organización, ¿podría perder dinero o ser extorsionado, o tener clientes afectados por un evento que se originó en usted?
• ¿La pérdida de propiedad intelectual o datos de clientes le haría perder clientes o tendría otras ramificaciones financieras?

La realidad es que todo tipo de organizaciones, desde compañías globales hasta pequeñas y medianas compañías, emplean la tecnología para hacer negocios y, por lo tanto, enfrentan cierto nivel de riesgo cibernético.

A medida que la tecnología se vuelve más compleja y sofisticada, también lo hacen las amenazas. Es por eso que las organizaciones se están preparando cada vez más con seguros cibernéticos para complementar su estrategia de ciberseguridad para gestionar y mitigar su riesgo.

Los requisitos de seguridad del seguro cibernético son cada vez más estrictos

En su reporte de 2021, la Oficina de Responsabilidad del Gobierno de EE. UU. encontró que más clientes de seguros están eligiendo la cobertura cibernética, del 26 por ciento en 2016 al 47 por ciento en 2020. Durante el mismo periodo, las entidades de seguros de EE. UU. vieron cómo los costos de los ataques cibernéticos casi se duplicaron entre 2016 y 2019. Como resultado, las primas de seguros también experimentaron aumentos importantes debido a las pérdidas financieras de las aseguradoras por pagar el mayor número de reclamos.

Lo que vimos de primera mano de los transportistas en los últimos años es que, en un esfuerzo por frenar sus pérdidas, están analizando más profundamente la preparación de seguridad de sus clientes y los expertos en etiquetado para brindar perspectiva y experiencia.

En su informe Suplemento de Ciberseguridad y Robo de Identidad de la Declaración Anual de Propiedad/Accidentes de 2022, la Asociación Nacional de Comisionados de Seguros (NAIC) escribió:

Debido a los crecientes riesgos de ciberseguridad, las compañías se enfrentan a un proceso de subscripción más exigente. Las aseguradoras están examinando más a fondo los controles de seguridad, los procesos internos y los procedimientos de una compañía relacionados con el riesgo cibernético. Además, los suscriptores son más cautelosos al examinar el riesgo de un asegurado presentado por los terceros que trabajan o contratan con el asegurado.

Los transportistas están cansados de pagar por infracciones que podrían haber evitado e incidentes que podrían haber contenido. Reconocen que hay muchas vulnerabilidades para las compañías, pero en colaboración con vendedores y proveedores de servicios, están exigiendo las mejores herramientas de seguridad que pueden ofrecer una mitigación de riesgos significativa.

La autenticación multifactor (MFA) era algo agradable de tener hace años, pero ahora es absolutamente necesaria y es probable que no sea elegible para ninguna cotización de seguro cibernético sin ella. Luego comenzamos a ver que los transportistas exigen herramientas de detección y respuesta como EDR y MDR.

Ahora, con el entendimiento de que las infracciones son inevitables, están comenzando a exigir la segmentación de confianza cero (ZTS), que a diferencia de las tecnologías de prevención y detección, detiene la propagación de infracciones cerrando las vías para el movimiento lateral y solo permitiendo la comunicación deseada y necesaria.

Obtenga más información sobre la segmentación de confianza cero aquí.

La segmentación de confianza cero es cada vez más necesaria para las pólizas de seguro cibernético

Cuando se observa el costo total de la mayoría de las infracciones fuera de DFIR (Análisis forense digital y respuesta a incidentes) y el pago del rescate en sí, la parte más costosa es la recuperación.

La razón por la que vemos que las compañías de seguros y los reguladores presionan por la segmentación, incluso hacia las pequeñas y medianas compañías, es porque evitar que un ataque se propague a unos pocos dispositivos en lugar de a todos disminuye significativamente el costo de recuperación. Es por eso que ve paquetes de subscripción actualizados de operadores donde ahora se requiere segmentación para activos críticos o puntos finales (que suelen ser el punto de partida de muchas infracciones).

Afortunadamente, los costos de recuperación se pueden controlar de manera importante si está haciendo ZTS y evitando la propagación de infracciones. Una emulación de ataque reciente realizada por Bishop Fox encontró que ZTS detiene los ataques de ransomware cuatro veces más rápido que la detección y la respuesta por sí solas, y ZTS reduce significativamente la cantidad de tiempo que lleva recuperar luego de un incidente.

Imaginar los costos para una compañía de seguros que tiene que recuperar 1,000 estaciones de trabajo luego de un ataque de ransomware a una compañía manufacturera mediana. Si la compañía implementó ZTS, detuvo la propagación del ataque y solo tuvo que recuperar 3 estaciones de trabajo, la estructura de costos para la recuperación es muy diferente.

ZTS no se basa en la detección como otras herramientas, y si el tráfico no puede llegar a sus activos críticos, no puede infectarlos, sin importar la técnica de ataque que se emplee.

El futuro de los seguros incluye herramientas de seguridad y proveedores de servicios

Hablamos con varios socios y operadores, y están de acuerdo en que el futuro de los seguros cibernéticos es una colaboración estrecha que combina proveedores de seguridad, proveedores de servicios y compañías de seguros.

En este panorama de amenazas en evolución, las compañías ágiles necesitan una planeación integral de la continuidad, que comienza con contar con las herramientas adecuadas y, en algunos casos, con una hoja de ruta para la estrategia de seguridad, como la adopción de uno de los mejores marcos como NIST CSF, CIS o CMMC. Los proveedores de servicios de confianza pueden ayudar a alertar a los líderes de TI, desarrollar una buena higiene de seguridad de manera proactiva y equipar a las organizaciones con una pila de seguridad que tenga un impacto significativo.

El seguro cibernético debe ser una pieza clave de su estrategia de riesgo, pero no puede ser la única. Si es dueño de una propiedad, ¿solo compraría un seguro contra incendios y no alarmas de humo y controles de mitigación de incendios? Esperemos que no, pero incluso si lo hiciera, esperaría pagar una prima más alta dado que no implementó controles que realmente reduzcan su riesgo de incendio.

El hecho es que las compañías que están mejor preparadas pagarán una mejor tarifa que las que no lo están. Ser capaz de demostrar eso contribuirá en gran medida no solo a proteger de un evento cibernético en primer lugar, sino también a ahorrarle dinero y tiempo de recuperación trabajando con su operador cuando algo suceda.

Illumio ZTS es una seguridad proactiva que reduce los costos de los seguros cibernéticos

¿Cuándo debería ZTS convertir en parte de la estrategia de seguridad de su organización? Si ya tiene productos MFA y EDR / MDR, entonces ZTS debería ser su próxima prioridad, si aún no fue obligatorio.

No solo estará a la vanguardia antes de la próxima renovación de su póliza de seguro cibernético, sino que podrá fortalecer la efectividad de sus herramientas de detección existentes al disminuir su debilidad en el tiempo de permanencia y al mismo tiempo aumentar significativamente sus capacidades de respuesta.

Si enfrenta mandatos de segmentación de su compañía de seguros cibernéticos, Contáctenos hoy para una consulta y demostración.