É uma história que ouvimos muitas vezes. “A empresa A foi hackeada - altere suas senhas agora!” Normalmente, isso simplesmente resulta em uma má impressão e talvez em uma perda no número de usuários, mas às vezes vai um pouco acima e além disso. Quando algo assim acontece, as empresas geralmente perdem dinheiro, e esse é um risco que às vezes é arriscado demais para correr.
A resposta? Aparentemente, é um seguro de segurança cibernética.
Graças a violações como a monstruosa violação da Sony Entertainment, na qual dados de negócios, informações de funcionários e informações de clientes foram comprometidos, a segurança cibernética é de extrema importância. As empresas estão ficando desesperadas para proteger seus dados on-line, e mergulham para salvar o dia, caso algo aconteça, são as companhias de seguros de segurança cibernética.
“O seguro de segurança cibernética (também conhecido como cobertura de“ risco cibernético ”e“ responsabilidade da mídia ”) foi projetado para aliviar as perdas de vários incidentes cibernéticos, incluindo violações de dados, danos às redes e quaisquer interrupções nas operações comerciais”, disse Senthil Rajamanickam, informações gerente da Infogix, em um email com a PCMech.
De fato, de acordo com Rajamanickam, os incidentes cibernéticos são responsáveis por até 40% da interrupção dos negócios.
Obviamente, as empresas estão se protegendo com seguros há muito tempo. Seja seguro de responsabilidade civil geral, seguro de compensação dos trabalhadores ou outra forma de seguro, as empresas não querem ficar presas em uma situação que acaba lhes custando muito dinheiro. O seguro de segurança cibernética funciona de maneira semelhante a outras formas de seguro, protegendo os ativos on-line da empresa, sejam eles de infraestrutura ou relacionados a dados.
Seguro de segurança cibernética não é novidade
Você pode se surpreender ao descobrir que o seguro de segurança cibernética tem suas raízes em meados dos anos 90. Na época, não era incomum uma empresa comprar 'seguro contra erros e omissões', que, com o passar do tempo, cobria coisas como software derrubando outra rede, destruição de dados ou até vírus que afetavam um cliente. Muitas vezes, um complemento estava disponível como parte deste seguro para 'segurança de rede' ou 'responsabilidade pela Internet'.
Eventualmente, essas apólices de seguro se expandiram para cobrir violações de privacidade, o que ajudou as empresas caso as informações dos clientes fossem roubadas pela Internet. Obviamente, esse foi um ótimo complemento para as empresas que possuíam dados do consumidor, mas não tinham serviços baseados em tecnologia suficientes para garantir a compra de um seguro completo contra erros e omissões. Essas empresas precisavam de uma apólice de seguro autônoma que cobriria apenas violações de dados - e assim nasceu a apólice de seguro de segurança cibernética.
A apólice de seguro de segurança cibernética
Descrier | Flickr
Infelizmente, está se tornando cada vez mais provável que uma empresa sofra algum tipo de perda de dados em algum momento. No provável evento que ocorre, seja um hack ou roubo de dados ou algum outro problema relacionado a dados, o seguro de segurança cibernética existe para minimizar o custo que esse problema cria para as empresas.
Uma política típica incluirá cobertura para várias coisas diferentes relacionadas à Internet. Aqui está um resumo do que uma apólice de seguro de segurança cibernética pode cobrir:
- Erros e omissões: o E&O cobre basicamente reivindicações que podem surgir de qualquer erro no seu serviço. Em outras palavras, se você, como empresa, cometer um erro tecnológico, isso cobrirá suas bases.
- Responsabilidade pela mídia: a responsabilidade pela mídia abrange reivindicações de publicidade, como as relacionadas à violação de direitos autorais e até a calúnia.
- Segurança de rede: é a principal em que as pessoas pensam quando pensam em segurança cibernética - abrange coisas como violações de dados, vírus e outros problemas relacionados à segurança. Uma coisa interessante sobre a segurança da rede é que ela cobre os custos de terceiros e de terceiros - isso significa que, se for necessária uma defesa legal, ajudará a cobrir os custos associados a isso.
- Privacidade: uma violação de privacidade também pode não necessariamente envolver uma violação de segurança. Por exemplo, poderia envolver algo como registros médicos sendo encontrados fisicamente em uma lixeira, ou algo semelhante. A cobertura de privacidade normalmente também cobre custos de terceiros.
Obviamente, há algumas coisas que normalmente não são cobertas pelo seguro de segurança cibernética. Isso inclui danos à reputação, perda de receita que seria feita no futuro, custos necessários para melhorar as redes e a segurança da rede e o valor perdido de sua propriedade intelectual, caso outra pessoa viole seus direitos autorais.
Soa como uma apólice de seguro bastante padrão para mim. Qual é o grande negócio?
O seguro de segurança cibernética é uma ótima solução para muitas empresas, mas não deixa de ter suas desvantagens. De fato, muitas dessas desvantagens podem estar um pouco ocultas. De acordo com Rajamanickam, o maior risco quando se trata de seguro de cibersegurança é a subscrição ou a determinação dos riscos associados a determinados clientes. Por que isso é um problema? Bem, o seguro de segurança cibernética é uma forma pouco tradicional de seguro e, como tal, a subscrição de responsabilidade se torna não apenas mais difícil de fazer, mas muito mais difícil de fazer com precisão.
"Os seguros não tradicionais, como a subscrição de responsabilidade cibernética, se tornam desafiadores devido à falta de dados quantitativos atuariais que são tão facilmente identificados nas apólices de seguros comerciais", disse Rajamanickam. “Com pontos de avaliação complexos e difíceis de subscrever, as seguradoras precisam de uma abordagem completa para estimar o valor dos ativos de dados. De fato, como os dados são intangíveis e não um ativo típico ao qual o valor pode ser atribuído, poucas seguradoras têm insights, conhecimento ou entendimento diretos sobre as responsabilidades cibernéticas desses ativos digitais. ”
Por que é tão difícil contratar um cliente de seguro? Bem, o problema é que um fornecedor de seguros precisa pensar nas informações pessoais e na natureza dessas informações para cada cliente após um hack - isso inclui os cartões de crédito que podem ter sido roubados em um hack e as coisas que podem ter foi comprado com as informações roubadas do cartão de crédito. Além disso, a seguradora pode precisar considerar o custo associado ao monitoramento do cartão de crédito após o incidente. E, se ocorrer em larga escala o número de violações de dados, pode se transformar em uma situação bastante cara.
Obviamente, a subscrição não é o único problema associado ao seguro cibernético. Para muitas empresas, as patentes são uma grande parte de como a empresa opera. Questões relacionadas a patentes que podem surgir quando uma violação ocorre e podem levar a uma tonelada de ações judiciais e longas batalhas legais.
“Se um hacker invade um sistema de armazenamento de arquivos e obtém informações sobre a nova tecnologia em construção, pode comprometer toda uma organização. Coisas assim precisam ser consideradas durante a subscrição ”, continuou Rajamanickam.
Outro problema associado ao seguro cibernético é o fato de que muitas empresas nem sequer têm as ferramentas para detectar quando uma violação ocorre. Por esse motivo, os riscos associados a uma violação podem mudar quanto mais tempo a violação não é detectada, o que, no final, afeta a seguradora.
“Mesmo quando ocorre uma violação, vale a pena notar que muitas organizações não possuem as ferramentas necessárias para detectar uma violação e fornecem a conscientização direta em tempo real necessária para calcular os riscos dos ativos digitais segurados armazenados por provedores de serviços em nuvem ou redes corporativas” disse Rajamanickam.
Algumas coisas a ter em mente
Se você acha que o seguro de segurança cibernética é a melhor coisa para o seu negócio, há algumas coisas a serem lembradas. Por exemplo, as coisas serão um pouco diferentes nos EUA em comparação com a Europa. Nos EUA, o mercado de segurança cibernética parece um pouco mais maduro do que o da Europa, o que provavelmente tem algo a ver com o fato de que violações de dados devem ser divulgadas de acordo com a lei dos EUA. O seguro de terceiros, que, como mencionado, cobre assuntos como investigações forenses e advogados, é mais comum nos EUA, enquanto o seguro de terceiros, mais focado nas perdas de dados e no impacto que elas causam nas empresas, é mais comum. na Europa. Para grandes empresas, isso pode significar que diferentes apólices de seguro serão necessárias em diferentes regiões.
Também é importante garantir que você entenda a apólice de seguro que está recebendo e, junto com isso, verifique se o texto da apólice é o mais claro possível. É vital investigar os tipos de coisas cobertas pelo seguro que você está recebendo antes de comprar o referido seguro. Caso contrário, você poderá ficar preso a algo que não atenda às suas necessidades como empresa, deixando de fora para secar no caso de uma violação de dados.
Obviamente, também é importante ter em mente que o seguro cibernético provavelmente não cobrirá certas coisas - como roubo de propriedade intelectual ou danos à reputação. O seguro cibernético não salvará completamente sua empresa no caso de uma violação de dados - ele visa mais a fornecer alívio financeiro. Por esse motivo, é importante não confiar no seguro e garantir que a segurança da sua empresa seja a mais rígida possível.
E, por último, mas não menos importante, o seguro de segurança cibernética não é algo que deve ser tomado de ânimo leve. Embora sua história remova bastante, o mercado de segurança cibernética, como é hoje, ainda está em sua infância. Não apenas isso, mas os planos de seguro fornecidos têm espaço para melhorias. Idealmente, o seguro cibernético deve incentivar sua empresa a melhorar quando se trata de segurança - isso não apenas ajudará a reduzir o prêmio do seguro, mas também, obviamente, garantirá que você nunca precise desse seguro.
Conclusões
Há uma tonelada de empresas que oferecem seguro de segurança cibernética e, embora sua cobertura muitas vezes seja limitada, isso não significa que não seja útil. Ainda assim, há algumas coisas importantes a serem lembradas quando se trata de seguro de segurança cibernética. O conceito não é perfeito - nem de longe. Ele evolui com o tempo, tornando-se mais útil para as empresas à medida que crescem e os riscos associados à sua segurança aumentam.
Embora a obtenção de um seguro de segurança cibernética possa ser uma boa escolha para sua empresa, provavelmente não é a escolha certa para todas as empresas. É importante ter em mente que o seguro de segurança cibernética não foi projetado para salvar sua empresa no caso de uma grande violação de dados - ele foi projetado para aliviar as coisas financeiramente. Se você sofrer uma grande violação de dados, a imagem da sua empresa provavelmente sofrerá - e você deve garantir que a segurança da sua empresa seja a mais rígida possível para evitar isso.
É provável que o seguro de segurança cibernética continue a evoluir nos próximos anos e à medida que mais violações de dados ocorrerem, e o mercado continuará sendo um espaço interessante para ficar de olho.
