“You’ve got two very interesting dynamics happening, both at the same time,” explains Lori Bailey, chief insurance officer at Corvus Insurance. “One is a huge increase in claim frequency, which is a result of the ransomware epidemic over the last couple of years.”
La segunda dinámica es el creciente valor de las reclamaciones. El rescate promedio exigido por los ciberdelincuentes en la primera mitad de 2021 fue de $5,3 millones, un aumento del 518% con respecto a la cifra de 2020, según la división de investigación Unit42 de Palo Alto Networks. El pago promedio creció un 82%, alcanzando un récord de $570.000.
Estas dos dinámicas están exprimiendo la capacidad de la industria de seguros para pagar las reclamaciones de sus clientes. "Los transportistas, y más específicamente los aseguradores, realmente luchan con esta dinámica en el mercado", dice Bailey.
La capacidad de un asegurador para cubrir riesgos está limitada por los fondos de que dispone para cubrir los costos de una reclamación. En el caso del seguro cibernético, esos costos son astronómicos, Andrea Rebora, asociada de seguridad cibernética en PricewaterhouseCoopers y candidata a doctorado en Kings College London. "No tienen suficiente dinero para todos", dice. "La cantidad de dinero necesaria para cubrir a los clientes potenciales es demasiado grande. Es una cantidad absurda de dinero".
Como resultado, los aseguradores están elevando sus precios de prima y limitando las circunstancias en las que pagarán. El mercado de seguros del Reino Unido Lloyds de Londres dio a conocer recientemente nuevas reglas que declaran que los aseguradores ya no cubrirán los daños causados por "la guerra o una operación cibernética que se lleva a cabo en el curso de la guerra" incluyendo "operaciones cibernéticas de represalia entre cualquier estado especificado".
Los proveedores también están discerniendo más en quién se asegurarán, dice Rebora. "Hay pruebas claras de que no sólo están aumentando sus precios, sino que también pueden elegir y elegir". Los aseguradores exigen pruebas de defensas eficaces de seguridad cibernética antes de aceptar a un nuevo cliente. "Quieren ver todo hasta el detalle de lo que un cliente está haciendo para proteger sus redes o capacitar a sus empleados, para ver si tienen un plan de respuesta a incidentes y así sucesivamente", explica Rebora. "Necesitan asegurarse de que el cliente es digno de sus servicios."
Esto significa que el seguro cibernético, en el sentido tradicional, puede no estar disponible para todas las empresas que lo deseen. "Algunas organizaciones... no serán asegurables a través de canales comerciales típicos y coberturas", predijo los analistas de Forrester el año pasado.
Por lo tanto, algunos están explorando otros medios. Un "asegurador cautivo" es un proveedor de seguros que es totalmente propiedad y está bajo el control de sus titulares de pólizas. Los beneficios incluyen "la capacidad de adaptar la cobertura para riesgos difíciles a seguros o emergentes", según la empresa de contabilidad PwC.
Bailey espera que las grandes compañías usen aseguradores cautivos para mitigar el riesgo de seguridad cibernética. "Muchas compañías han formado una compañía de seguros cautiva para más difícil - para - poner riesgo, o para tomar parte del riesgo en su propio balance", dice. "Sin duda creo que esta es una tendencia que absolutamente continuaría en el futuro. "Esta no es una opción disponible para todos, sin embargo.
Ciberseguro: ¿una condición para hacer negocios?
Para las empresas que no pueden garantizar el seguro cibernético, puede que no sólo sea arriesgado sino que sea un impedimento para su negocio, ya que se está convirtiendo en una condición para hacer negocios en algunas áreas. "En ciertas industrias y ciertos segmentos de ingresos no es raro ver un requisito para el seguro cibernético antes de participar en un contrato", dice Bailey.
Como resultado, los analistas de Forrester predicen, "una política cibernética se convertirá en una necesidad - tener - tener en lugar de un agradable - tener - tener".
Esto significa que, a pesar de la presión que ejerce sobre su negocio, la crisis del ransomware ha puesto a los proveedores de seguros en una posición de considerable influencia. "Debido a estas tendencias actuales, las compañías de seguros tienen bastante poder", dice Rebora.
Para algunas empresas, la presión en curso en el mercado de seguros cibernéticos puede proporcionar el impulso para invertir en precauciones y protecciones hasta la fecha. Sin embargo, para quienes carecen de capital o capacidad para hacerlo, podría dar lugar a la pérdida de oportunidades y a la exposición a riesgos potencialmente insuperables.
¿Cuánto durará el apretón? Las estimaciones varían: Simon Milner, agente de Miller Insurance, espera que se resuelva en los próximos dos trimestres, mientras que Howden Group Holdings sugiere que podría durar al menos hasta 2025.
Pero no son sólo las empresas individuales las que están en riesgo. Las limitaciones de las finanzas del sector de seguros significan que puede no ser capaz de manejar un catastrófico incidente de ciberseguridad que afecta a múltiples partes, advierte Bailey.
"If there is some sort of large-scale cyber event, could the private sector and the insurance industry withstand that? Ultimately I think it would take something from the public sector in order to manage any kind of large-scale catastrophe,” she says. Inscríbase en el boletín semanal de Tech Monitor, Changelog, para la última visión y análisis entregados directamente a su bandeja de entrada. Claudia Glover. es una reportera de personal de Tech Monitor.¿Quieres más sobre liderazgo tecnológico?
Claudia Glover.
Reportero
