Con las ciberamenazas en aumento, los seguros contra estos riesgos son cada vez más populares. Las empresas esperan apoyo en la investigación forense de un ciberataque y compensación económica por los daños causados. Max Rahner, Director de Ventas DACH del proveedor de ciberseguridad industrial Claroty, sobre las nuevas cláusulas estándar para ciberseguros.
Compensación financiera por el daño causado por un ataque cibernético: estas esperanzas ahora podrían verse significativamente frustradas. La asociación de la industria más importante de Europa, Lloyds Market Association (LMA), ha adoptado nuevas cláusulas estándar para seguros cibernéticos y ha acordado cambiar el enfoque de la cláusula de exclusión de guerra en relación con los reclamos de seguridad cibernética.
Por qué las compañías de seguros cibernéticos no pagan
De acuerdo con esto, los futuros ataques por parte de actores estatales se entenderán como un acto de guerra y caerán bajo la cláusula de exclusión de guerra, por lo que las compañías de seguros cibernéticos ya no tendrán que responder por tales daños. Esto significa que, p. Por ejemplo, las empresas dañadas en el ataque a SolarWinds pueden no tener cobertura de seguro, ya que se cree ampliamente que los atacantes estaban actuando en nombre del estado ruso. Sin embargo, existen algunos obstáculos para las aseguradoras. El ataque cibernético iniciado por el estado debe tener un "impacto perjudicial importante" en el estado atacado. “Ese sería el caso, por ejemplo, si el sistema financiero, el suministro de agua o electricidad o el sistema de salud colapsaran como resultado de un ataque”, explica a Spiegel Online Jürgen Reinhart, jefe del negocio de seguros cibernéticos de Munich Re.
Muchos ataques a KRITIS
Sin embargo, recientemente ha habido un aumento de los ataques contra infraestructuras críticas, como el suministro de agua en Israel o el suministro de energía en Ucrania, a veces con consecuencias devastadoras. Además, como en el caso de SolarWinds, las empresas también pueden convertirse en daños colaterales en un ataque estatal. Empresas de todo el mundo se vieron afectadas por el caso SolarWinds, aunque en rigor se trató de un ataque de actores rusos a una empresa estadounidense. En mi opinión, debido a la internacionalización asociada a la digitalización, ya no podremos decir tan fácilmente en el futuro que no estamos interesados en un ataque a otro país. Especialmente no en el caso de un ataque cibernético.
La estrategia de ciberseguridad es un requisito previo para la cobertura de seguros
Dado que, por supuesto, las empresas no pueden elegir quién las atacará, esto demuestra lo esencial que es asegurar cuidadosamente las redes y tener una estrategia integral de ciberseguridad, especialmente porque las aseguradoras hacen de esto un requisito previo para la cobertura de seguro de todos modos y, en caso de daños, es el procesamiento considerablemente aliviado. Esto se aplica en particular a las áreas que aún no han sido tan conocidas, especialmente por parte de la gerencia, sobre todo la tecnología operativa y las redes industriales. La nueva Ley de Seguridad de TI 2.0 también apunta en esta dirección, que también incluye explícitamente tecnologías en red más allá de TI, como IoT, IIoT o sistemas de control industrial / tecnología operativa (ICS). Ya es hora de que todas las empresas actúen para que el evento asegurado no ocurra en primer lugar.
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.