El seguro de responsabilidad cibernética se está convirtiendo en una necesidad del mercado

Josep Verdura - Analista de Seguridad de Vintegris opina sobre la seguridad en Internet

Josep Verdura – Analista de Seguridad de Vintegris

El seguro de responsabilidad cibernética se está convirtiendo en una necesidad cada vez mayor para las empresas y podría convertirse fácilmente en un requisito similar a directores y funcionarios de seguros para cubrir la responsabilidad civil.

El reto para la mayoría de las organizaciones es determinar la cantidad de tecnología que deben comprar para dar cobertura y si ese nivel de cobertura hace viable su negocio.

A mi juicio el mercado para seguros de responsabilidad civil que cubra la seguridad informática no está maduro, y los paquetes integrales que proporcionan cobertura “adecuada” no están disponibles.

De la misma forma que la seguridad informática sigue la ley de los rendimientos decrecientes, un seguro también lo hace, lo cual podría provocar que la cobertura de un 100% de un fallo de seguridad superara ampliamente el costo real del incumplimiento, lo cual complica mucho el panorama.

Una de las razones por las que el costo de un seguro de responsabilidad de seguridad cibernética se ha disparado es la falta de datos concretos sobre el riesgo de la seguridad cibernética en sí misma.

La multiplicidad de variables acrecienta el riesgo y expone al cliente a pagar precios inviables para el mercado.

La industria de seguros está impulsada por los datos, y la cuantificación de los riesgos, en cierta forma, sigue siendo una disciplina relativamente nueva.

Las amenazas son volátiles e impredecibles, y los datos que pueden ser analizados para comprender el impacto potencial y la frecuencia de las amenazas a la seguridad cibernética son limitados.

Parte del desafío es que las empresas no tienen un enfoque coherente para el cálculo de los riesgos de seguridad, y el proceso de determinar lo que es aceptable para el negocio varía entre las diferentes industrias.

El mercado de la seguridad debe madurar para lograr y acordar políticas estandarizadas de control que permitan monitorear el riesgo y hacerlo algo medible y auditable de forma clara.

Las empresas deben ofrecer una gran cantidad de datos que pueden ser extraídos para entender y cuantificar los riesgos, para conformar un grado de madurez del mercado que encause el futuro de este segmento.

Josep Verdura – Analista de Seguridad de Vintegris