-
Seguro de responsabilidad cibernética para el martes por la mañana
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡Es martes, es martes, Woo, Woo!!!!!!!!!!!!!!!!
Buenos días, amigos de ADI. ¿Alguna vez has tenido esos días en los que te levantas y haces tu ejercicio de superhéroe (por lo general consiste en que el perro me corra, no al revés), tu rutina de entrenamiento con pesas, y luego tomas un café francés maravillosamente sabroso y un desayuno de lujo y te sientes como si el mundo fuera tu ostra? Bueno, si usted ha tenido esas mañanas, entonces usted sabe cómo me siento. Todo está bien en Insuranceopolis y estoy de un humor hap-hap-happy. Espero que este post te haga sentir lo mismo.
En la entrega de hoy del TMIT quiero tocar un tema del que nunca hemos hablado aquí anteriormente. Es algo que puede preocupar a algunos de ustedes, y para otros puede no ser un gran problema en absoluto, sólo depende de su operación. Aunque los seguros tienen una larga historia y son un concepto casi tan antiguo como la tierra, esta cobertura ni siquiera existía hace unas décadas. De qué estoy hablando???? Alguna suposición????
¡¡¡¡¡¡¡¡¡RESPONSABILIDAD CIBERNÉTICA!!!!!!!!! Sí, señor Bob. En realidad, la ciberresponsabilidad surgió mucho después de la llegada de la tecnología informática, el correo electrónico y, sinceramente, bastante tiempo después de la amplia accesibilidad de Internet y las compras en línea. Como hemos comentado anteriormente, los seguros son anticuados en muchos sentidos y los grandes barcos giran despacio. Aunque ya existía la necesidad de este tipo de cobertura antes de que se ofreciera, este enfoque "tardío" del sector de los seguros es bastante típico. A menudo, este enfoque se debe a la burocracia y los trámites burocráticos, pero la mayoría de las veces se debe simplemente al hecho de que nadie sabe realmente cuáles son las verdaderas exposiciones o cómo suscribir o proporcionar cobertura para una amenaza tan nueva.
Llevamos enfrentándonos a incendios y demandas desde el principio de los tiempos, por lo que las compañías de seguros se ocupan fácilmente de ellos. Existen matrices de suscripción especializadas en pérdidas materiales y responsabilidad civil respaldadas por más de cien años de datos. Pero la cibernética... es algo que sencillamente no existía antes de 1988. ¿Por qué 1988? Bueno, según la OTAN Internacional, el primer ataque documentado contra la infraestructura cibernética se produjo en 1988 y se llamó el Gusano Morris. Se trataba de un ataque bastante simplista que se aprovechaba de una debilidad del sistema Unix Noun 1 y ralentizaba los cálculos, hasta hacerlos cesar por completo. ¡¡¡¡¡¡¡¡Oh, cuánto y mucho más nefastos han progresado los ataques desde entonces hasta ahora!!!!!!!!
Siendo realistas, la cobertura de responsabilidad cibernética tiene sus raíces en algún momento de la década de 1990, pero en aquel entonces, como ocurre en la mayoría de los casos hasta hoy, nadie entendía realmente la necesidad de esta cobertura y muy pocos la compraban. No fue hasta alrededor del año 2000 cuando Lloyd's of London lanzó la primera póliza de Responsabilidad Cibernética. Avance rápido hasta 2019 y usted puede pensar que el porcentaje de empresas que contratan esta cobertura sería ENORME debido al aumento de los ataques cibernéticos. Pues querido lector, estarías muy, muy equivocado. Menos de un tercio (1/3) de todas las empresas con sede en Estados Unidos tienen algún tipo de cobertura de Responsabilidad Cibernética. ¿EN SERIO? Todo el mundo es atacado en algún momento, ¿verdad? Bueno ... según statista.com, no todo el mundo es atacado. ¡En 2018, el número anual de violaciones de datos fue de más de alrededor de 1.300 en los EE.UU. Aunque eso puede no parecer tanto como uno podría pensar, tenga en cuenta que el COSTE MEDIO de una violación cibernética en ese momento fue de $27.370.000! ¡¡¡¡¡¡¡¡¡¡¡Sí, veintisiete MILLONES DE DÓLARES !!!!!!!!!!!
Obviamente, estamos hablando de grandes empresas: hospitales, compañías de tarjetas de crédito, etc. Dicho esto, sin embargo, las empresas más pequeñas se ven afectadas todo el tiempo y todo es relativo, ¿verdad? Si una gran corporación tiene una pérdida de responsabilidad cibernética de $27,000,000 todavía va a dañar su línea de fondo al final del año, al igual que si su negocio tiene una pérdida de tal vez $270,000 va a dañar su línea de fondo, tal vez incluso hasta el punto de ponerlo fuera del negocio, mientras que los "Grandes" pueden absorber tal pérdida un poco más fácil y continuar operando.
Vale, ya está bien de lecciones de historia, aunque eran necesarias para sentar las bases para que podamos seguir debatiendo este tema. ¿Qué cubre la ciberresponsabilidad? Bueno, eso depende del tipo de negocio, el tamaño, qué tipo de registros se mantienen, y honestamente depende de la compañía que usted compra la cobertura, ya que todos son diferentes.
En pocas palabras, la cobertura cibernética cubre las pérdidas financieras resultantes de la violación de datos u otros ataques de tipo cibernético. Como ya se ha dicho, las distintas compañías ofrecen pólizas diferentes, pero la mayoría cubren no sólo a la primera parte (usted y su empresa), sino también a terceros. Eso significa que una póliza cibernética puede proporcionar un seguro para las pérdidas que usted sufra debido a un ataque cibernético que arruine sus registros de datos personales, así como a cualquier persona que resulte perjudicada debido a la violación de sus datos. ¿Qué tal un ejemplo? Usted vende su producto a John Smithe (pronunciado "smYthe" 😊 , ya sea in situ en su establecimiento o a través de una venta por Internet, si eso es legal donde usted se encuentra), y conserva la información del Sr. Smithe en su base de datos. Puede que tengas su nombre (¡duh!), dirección, número de teléfono, etc. ... pero aquí es donde empieza a dar miedo... puede que también haya conservado su fecha de nacimiento por motivos de verificación legal, así como el número de su tarjeta de crédito y otra información vital de compra. Si la información del Sr. Smythe es robada debido a un ataque cibernético, UH-OH, usted podría estar en serios problemas ahora. De hecho, hay muchos sitios en Internet que ofrecen "Calculadoras de costes de filtración de datos" y, según uno de los que más me gustan, si se ha producido una filtración y sólo se ha expuesto la información de pago personal de 10 clientes o su información personal identificable, esa pérdida podría costarle más de $180.000!!!!!!!!!!!. ¡¡¡¡¡¡¡Eso en 10 clientes!!!!!!! El coste medio por registro puede ser de casi $20.000. Esta cifra debería abrirle los ojos.
Ahora, para ser justos, se trata de una gran cantidad de pérdidas debido a una violación de datos, no me malinterpreten, pero puede haber un resquicio de esperanza en todo esto. Supongamos que la filtración afectó a 10.000 clientes, a los que se les robó su información, puede que la reclamación no se extrapole por el mismo coste por cliente que se mencionó anteriormente. Una vez más, depende del tipo de siniestro y de su cobertura, pero normalmente la mayor parte del gasto corresponde a los costes de investigación del incidente. Estos costes suelen ser los más caros, ya que la "investigación es la investigación", independientemente del número de clientes, pero el coste por cliente se reduce drásticamente al repartirse entre los 10.000, lo que podría reducir la media por cliente a alrededor de $40 por cliente. Pero seguimos hablando de una pérdida de $380.000, y eso es suficiente para hacer mella en sus beneficios y potencialmente dejarle fuera del negocio si no tiene este tipo de cobertura.
Bien, ahora que tengo tu atención, puedo oírte reflexionando sobre la pregunta definitiva que inevitablemente todo el mundo se hará: "¿Cuánto me va a costar esto?". Honestamente, no es tan desalentador como uno puede pensar. La prima media de una póliza de responsabilidad cibernética para una empresa oscila entre unos $1.000 anuales hasta $7.500. Todo depende realmente del tamaño de su empresa, el tipo de registros conservados y una miríada de otros factores. En conjunto, no es tanto como cabría pensar para una amenaza tan viable y real en el mundo actual.
He oído muchas razones de la gente en cuanto a por qué no quieren o necesitan la responsabilidad cibernética. Desde, "Bueno, sólo usamos 'Square' y no mantenemos ningún registro de carácter personal", hasta "No tenemos ningún registro que valga algo". Te escucho y te entiendo, pero ... Aunque los servicios de pago como "Square" y otros se encargan de la mayor parte del cumplimiento de datos PCI para ti, tal vez esa no sea tu mayor exposición. ¿Guarda registros de sus empleados, o tal vez algún dato de "secreto comercial" de sus productos, o su propia información de pagos y compras? ¿Tiene un sitio web que le genera ventas? ¿Y si piratean su sitio web y pierde ingresos? ¿Podría ser un problema? Sí, sí que podría y sí que tiene estos riesgos. Todos los tenemos. Seamos realistas, todo en nuestra vida son unos y ceros almacenados en un dispositivo electrónico en algún lugar. Ya no tenemos montones de archivos en papel que ocupan valiosos metros cuadrados como antaño. Pues bien, esos datos tienen un valor intrínseco, amigos míos, y sin ellos, o si se corrompen o son robados y retenidos como rehenes, ¿qué vamos a hacer? Si dispone de una póliza de responsabilidad cibernética, el mundo será mucho menos "sombrío y funesto" y más "soleado y luminoso", sabiendo que no tendrá que soportar esta carga usted solo, ya que... ¡¡¡SeguroMan 2.0!!! y la aseguradora de responsabilidad cibernética estará ahí para salvar el día. ¿Quiere saber más o averiguar si realmente lo necesita? Entonces póngase en contacto conmigo y puedo ayudarle en el proceso, estoy aquí para ayudar. Hasta la próxima ...
Manténgase alerta,
Aaron Linden
alias ¡¡¡SeguroMan 2.0!!!
307-752-5961
-
0 respuestas
Lo sentimos, no se han encontrado respuestas.
Inicia sesión para responder.
Spanish 
English 
German 
French 
Russian