El creciente número de ciberataques y los daños que causan han llevado a una creciente demanda de seguros cibernéticos. Si los ataques cibernéticos pronto se vuelven "no asegurables", como dijo el director ejecutivo de Zurich Insurance, Mario Greco, en una entrevista con el Financial Times, ¿qué pueden hacer las empresas para enfrentar este desafío?
Más de 400 millones de dólares estadounidenses: ese es el daño que causó la fuga de datos en Capital One en 2019. Y el número de este tipo de ataques, que tienen consecuencias catastróficas para las empresas afectadas, no ha dejado de aumentar desde entonces. Según Check Point, solo en el tercer trimestre de 2022, los ataques globales aumentaron significativamente en un 28% en comparación con el mismo trimestre del año anterior.
Las aseguradoras cibernéticas están respondiendo al aumento del riesgo
Donde el riesgo cibernético solía estar limitado a áreas como la violación de datos y la responsabilidad de terceros, los ataques de ransomware han trasladado el daño al negocio principal y la responsabilidad. Las aseguradoras cibernéticas tuvieron que reaccionar ante el aumento del riesgo y ajustaron sus ofertas, como muestra un análisis de Swiss Re Insurance. La rentabilidad de los seguros cibernéticos en los EE. UU. se deterioró significativamente en 2020. La situación se ha estabilizado durante el año pasado ya que los clientes tienen que pagar primas más altas y cumplir términos y condiciones más estrictos. Swiss Re Insurance espera que las primas totales pagadas se dupliquen con creces, de $2025 mil millones a $10 mil millones para 23.
El director ejecutivo de Zurich Insurance, Mario Greco, instó a los gobiernos a crear sistemas público-privados para gestionar los riesgos cibernéticos sistémicos que no se pueden cuantificar, similares a los que existen en algunos países para terremotos o ataques terroristas.
Más caro y más difícil de calificar
Esta es una mala noticia para las empresas, ya que las aseguradoras se están volviendo más estrictas y exigen primas más altas. Los expertos legales de Cohesity analizaron las pólizas de seguro de ransomware líderes en el mercado a fines de 2022 y encontraron: "En última instancia, tales garantías son poco más que limitaciones de responsabilidad apenas veladas que benefician a los proveedores, no a los clientes".
Sin embargo, existen algunas medidas que las empresas pueden utilizar para protegerse de manera efectiva en esta nueva situación del mercado, como muestra Wolfgang Huber:
1. La estrategia 3-2-1 se mantiene vigente: mantener una copia aislada de los datos
Se ha requerido que las escuelas públicas del condado de Clayton pongan en cuarentena una copia externa de sus registros de producción para calificar para el seguro cibernético.
Para ello, utilizaron el servicio SaaS Fort Knox, que mantiene una copia cifrada de los datos de producción en la nube, aislada por un espacio de aire virtual. Los datos almacenados allí se monitorean con funciones de seguridad de múltiples capas y aprendizaje automático, y las anomalías se informan de inmediato.
2. Elimine los silos y fusione los datos teniendo en cuenta la confianza cero
En general, las empresas deben consolidar todos sus datos distribuidos en una plataforma de gestión de datos escalable que esté diseñada según el modelo de confianza cero. Los datos se cifran durante la transferencia y en este almacenamiento, el acceso está estrictamente regulado con reglas y autenticación multifactor. Además, todos los datos almacenados en él se pueden administrar de acuerdo con los requisitos de cumplimiento y, gracias al almacenamiento inmutable, están mejor protegidos contra el ransomware.
3. Mejore la colaboración entre los equipos de TI y SecOps
Además de estas medidas técnicas, las empresas deben optimizar la colaboración entre sus equipos de TI y seguridad. Durante demasiado tiempo, muchos equipos de seguridad se han centrado principalmente en prevenir ciberataques, mientras que los equipos de TI se han centrado en proteger los datos, incluidas las copias de seguridad y la recuperación.
Impacto positivo a través de la estrategia de seguridad de datos
Una estrategia integral de seguridad de datos debe unir estos dos mundos y los equipos de TI y SecOps deben trabajar juntos antes de que ocurra el ataque. Ambos equipos deben guiarse por el marco del NIST. Este enfoque holístico define cinco disciplinas fundamentales: identificar, proteger, detectar, responder y recuperar.
Si una empresa puede demostrar una estrategia de seguridad de datos tan madura, esto no solo tendrá un efecto positivo en la cobertura del seguro, sino que, en general, reducirá el riesgo de incidentes y posibles daños resultantes por fallas o pérdida de datos.
Más en Cohesity.com
Acerca de la cohesión Cohesity simplifica enormemente la gestión de datos. La solución facilita la protección, la gestión y la obtención de valor de los datos, en el centro de datos, el perímetro y la nube. Ofrecemos un conjunto completo de servicios consolidados en una plataforma de datos de múltiples nubes: protección y recuperación de datos, recuperación ante desastres, servicios de archivos y objetos, desarrollo/prueba y cumplimiento de datos, seguridad y análisis. Esto reduce la complejidad y evita la fragmentación de datos masivos. Cohesity se puede entregar como un servicio, como una solución autogestionada o a través de socios de Cohesity.