Seguro de responsabilidad cibernética: costo, cobertura y quién lo necesita

16

Seguro de responsabilidad cibernética: costo, cobertura y quién lo necesita

El seguro de responsabilidad cibernética protege a las empresas de pérdidas o daños causados ​​por ciberataques y violaciones de datos. Estos gastos pueden incluir restauración de datos, extorsión, honorarios legales y multas reglamentarias. Los costos varían según sus factores de riesgo y la cobertura que elija, pero las pequeñas empresas con riesgo moderado generalmente pueden pagar alrededor de $ 1,500 por año por un seguro cibernético.

Las aseguradoras como The Hartford  pueden evaluar sus necesidades de seguro cibernético y proporcionar una póliza personalizada a un precio asequible. El proceso simplificado lleva unos minutos y, al final, recibirá un presupuesto gratuito.

¿Qué es el seguro cibernético?

El seguro cibernético es una póliza diseñada para ayudar a las empresas a sobrevivir a las violaciones de datos al cubrir la responsabilidad y las pérdidas de propiedad que siguen. La cobertura generalmente se divide en dos categorías: cobertura propia y cobertura de terceros. La cobertura de seguro cibernético de primera parte paga los costos en los que incurre su empresa, mientras que la cobertura de terceros es por las pérdidas en las que incurren sus clientes o clientes en un ataque cibernético.

Si bien muchas pólizas de responsabilidad general y de responsabilidad profesional incluyen una cantidad limitada de cobertura de seguro cibernético, los propietarios de pequeñas empresas pueden necesitar un seguro cibernético adicional si almacenan datos de clientes, a menudo en forma de números de tarjetas de crédito o direcciones de correo electrónico, o tienen información de propiedad exclusiva. almacenados como datos electrónicos. Las empresas de tecnología de la información (TI) que son responsables del almacenamiento seguro de datos, como los desarrolladores de software y los administradores de bases de datos, necesitan cobertura de terceros.

Qué cubre el seguro de responsabilidad cibernética de primera parte

El seguro de responsabilidad cibernética de primera parte cubre los gastos relacionados con violaciones de datos y otros ciberataques a su empresa. Estos costos pueden incluir:

  • Notificación al cliente
  • Servicios de monitoreo de crédito para su negocio
  • Servicios forenses para identificar la fuente
  • Campañas de relaciones públicas y marketing de buena voluntad
  • Pérdida de ingresos si su empresa tiene que detener las operaciones
  • Rescate en caso de extorsión cibernética

Cualquier propietario de una empresa que almacene, envíe o reciba datos electrónicos debe considerar obtener una cobertura de seguro cibernético de primera parte para ayudar a pagar los gastos si un ciberdelincuente se infiltra en su red.

Ejemplo: un comerciante descarga una aplicación de un correo electrónico de phishing que le da a un ciberdelincuente acceso a la información de la tarjeta de crédito de sus clientes. Ella presenta un reclamo sobre su cobertura de seguro cibernético de primera persona que la ayuda a notificar a sus clientes sobre la violación.

Qué cubre el seguro de responsabilidad cibernética de terceros

El seguro de responsabilidad cibernética de terceros cubre su responsabilidad de proteger su red y generalmente se desencadena por acusaciones de que su empresa no pudo evitar un virus o la divulgación de información confidencial. La responsabilidad cibernética estándar también puede cubrir las acusaciones de que difamaste a alguien en línea. Si una de estas cosas le sucede a su negocio, su aseguradora paga costos como:

  • Honorarios de abogados
  • Acuerdos o sentencias contra su empresa
  • Multas y sanciones gubernamentales
  • Defensa ante juntas reguladoras

Las empresas que instalan o dan servicio a la infraestructura de TI para que otras empresas paguen son tipos de empresas que normalmente compran un seguro de responsabilidad cibernética, aunque algunos profesionales de la tecnología encuentran cobertura en su seguro de responsabilidad profesional . Es posible que otros propietarios de negocios también lo necesiten, incluidos minoristas, contadores y agentes de seguros.

Ejemplo: después de la misma violación de datos, los clientes del comerciante presentan una demanda colectiva. Los honorarios legales del comerciante, incluido cualquier acuerdo o sentencia, generalmente están cubiertos por su seguro cibernético de terceros.

Opciones de cobertura de seguro cibernético

Los dueños de negocios generalmente pueden obtener endosos para adaptar sus pólizas de seguro cibernético a sus operaciones y riesgos únicos. Algunos endosos comunes incluyen cobertura para:

  • Fraude informático
  • Daño al hardware
  • Monitoreo de identidad para propietarios, empleados y clientes
  • Multas de la industria de tarjetas de pago (PCI)
  • Proveedores y computadoras fuera del sitio
  • Registros en papel

Las coberturas que tiene su seguro cibernético dependen principalmente de si su aseguradora utiliza la póliza estándar y qué respaldos está dispuesta a ofrecer. En muchos casos, una aseguradora puede permitirle seleccionar entre estas y otras cláusulas, pero algunas compañías pueden limitar su cobertura a solo algunas de ellas. Esta es la razón por la que los dueños de negocios necesitan conocer sus opciones y considerar tanto el precio como los términos de la póliza al seleccionar la cobertura del seguro cibernético.

Seguro de filtración de datos vs seguro de responsabilidad cibernética

Las personas a menudo usan los términos violación de datos y seguro cibernético de manera intercambiable, pero eso puede ser riesgoso. Muchos operadores hacen distinciones entre los dos, y varios de ellos recomiendan un seguro contra la violación de datos para las pequeñas empresas porque a menudo cubre cualquier situación en la que se pierdan o roben datos. The Hartford , por ejemplo, ofrece un seguro contra la violación de datos que cubre la pérdida de datos cuando se extravía una computadora portátil o cuando un delincuente se infiltra en su red. La responsabilidad cibernética generalmente solo cubre los datos comprometidos a través de ataques de Internet.

¿Necesitan las pequeñas empresas un seguro de responsabilidad cibernética?

El seguro de responsabilidad cibernética no es solo para grandes organizaciones como Marriott y Microsoft, las cuales anunciaron violaciones masivas de datos a principios de 2020. Las pequeñas y medianas empresas también están en riesgo. Los piratas informáticos a menudo se dirigen específicamente a las pequeñas empresas porque estas organizaciones son más vulnerables. Desafortunadamente, el Informe de preparación cibernética de Hiscox mostró que el costo medio de los eventos cibernéticos es de $ 57,000, que es seis veces más de lo que era en 2019.

El informe también desglosa el costo medio por tamaño de empresa:

  • 1 a 9 empleados: $ 7,000
  • 10 a 49 empleados: $ 17,000
  • 50 a 249 empleados : $ 50,000
  • 250 a 999 empleados: $ 133,000
  • 1,000+ empleados: $ 504,000

Además, la pandemia de COVID-19 puede estar contribuyendo a un aumento aún mayor del delito cibernético. Las aseguradoras citan el aumento de trabajadores a domicilio, la cantidad de pequeñas empresas que agregan servicios digitales y un aumento en los ataques de phishing que se hacen pasar por agencias gubernamentales como los Centros para el Control y la Prevención de Enfermedades (CDC) como áreas de preocupación. ¿Peor aún? El aumento de trabajadores remotos puede hacer que sea más difícil identificar y contener una brecha rápidamente.

Según Allison Hill, ejecutiva de clientes de CSDZ, una empresa de gestión de riesgos de construcción:

“No asuma que su empresa no tiene una exposición solo porque no es obvia. Si permite los pagos con tarjeta de crédito, tiene una exposición. Si almacena datos en su ubicación, tiene una exposición. Si tiene correo electrónico, tiene una exposición. No existe ningún negocio que sea verdaderamente inmune al potencial de un reclamo de responsabilidad cibernética. En última instancia, puede optar por comprar un seguro o autoasegurarse, pero reconocer el potencial de pérdida es el elemento más importante de este proceso “.

A pesar del claro riesgo para las empresas de todos los tamaños e industrias, muchos propietarios de pequeñas empresas se quedan atrás en materia de ciberseguridad. Esto hace que la responsabilidad cibernética sea una póliza de seguro empresarial esencial.

Costos del seguro de responsabilidad cibernética

Los costos del seguro cibernético varían ampliamente, dependiendo en gran medida del riesgo que enfrenta su empresa. La industria juega un papel importante aquí porque es más probable que algunas empresas tengan datos que atraigan a los piratas informáticos. Pero la cantidad de datos también importa. Las pequeñas empresas que almacenan datos pero tienen relativamente pocos clientes pueden esperar pagar entre $ 750 y $ 2,000 por año. Las empresas más grandes con más ingresos y más clientes pueden pagar hasta $ 8.500 al año.

Costos del seguro de responsabilidad cibernética por industria

Negocio
Ingresos anuales
Monto de cobertura
Prima anual típica
Proveedor de TI de atención médica
$ 500 000
$ 1 millón
$ 1,000 a $ 2,500
Clínica de salud
$ 400 000
$ 1 millón
$ 1,200 a $ 3,000
Contador público certificado (CPA) / Preparación de impuestos
$ 100,000
$ 1 millón
$ 1,200 a $ 3,000
Pequeña tienda minorista
$ 250 000
$ 1 millón
$ 1,000 a $ 2,500

Muchas pequeñas empresas obtienen un seguro cibernético al agregar un respaldo a las pólizas del propietario de su negocio (BOP). Aquellos que compran pólizas independientes encuentran que las primas generalmente comienzan alrededor de $ 1,000 por un límite de cobertura de $ 1 millón. Sin embargo, varios factores pueden elevar las primas anuales al extremo más alto del precio, alrededor de $ 8.500.

Los principales factores que afectan los costos del seguro cibernético incluyen:

  • Industria: las industrias donde las empresas suelen almacenar información de identificación personal (PII) o información de salud personal (PHI), como finanzas y salud, o son responsables de proteger los datos electrónicos de sus clientes, incluida la tecnología de la información (TI), tienen un mayor riesgo de ataque cibernetico.
  • Tipo y cantidad de registros: el almacenamiento de datos de clientes en lugar de su propia información requiere una mayor protección. Cuanta más PII o PHI almacene crea un mayor riesgo, por lo que es posible que necesite límites de cobertura más altos.
  • Ingresos anuales : las empresas con mayores ingresos tienen más probabilidades de ser demandadas después de una violación de datos, por lo que generalmente tienen costos de seguro de responsabilidad cibernética más altos.
  • Términos de la póliza : seleccionar límites de cobertura más altos aumenta la protección de su negocio, pero también aumenta sus primas. Por el contrario, elegir un deducible más alto generalmente reduce sus costos anuales.

El seguro de responsabilidad cibernética estandarizado es relativamente nuevo y algunas aseguradoras aún utilizan sus propios formularios. Como resultado, los términos y las primas pueden variar mucho. Recomendamos obtener cotizaciones de al menos tres proveedores para asegurarse de encontrar una cobertura de seguro cibernético que sea asequible y adecuada para sus operaciones.

Principales proveedores de seguros de responsabilidad cibernética

Proveedor
Mejor para
CyberPolicy
Comparación de la cobertura del seguro cibernético de varios proveedores
El Hartford
Propietarios de empresas que desean una amplia cobertura cibernética agregada a un BOP
Travelers
Reducción de costes mediante formación en ciberseguridad
Seguro de relaciones
Asistencia y análisis de riesgos en profundidad específicos de la industria
CNA
Empresas de servicios profesionales, incluidos contadores, arquitectos, ingenieros y abogados, que buscan una cobertura personalizada

El seguro cibernético es todavía relativamente nuevo. Sin embargo, el aumento constante de los ciberataques y la estandarización de la cobertura ha dado lugar a que más aseguradoras ofrezcan productos para empresas de todos los tamaños. Los propietarios de pequeñas empresas aún pueden tener dificultades para encontrar una cobertura asequible, por lo que nuestra lista de las principales empresas incluye especialistas y corredores de pequeñas empresas que pueden cotizar varios proveedores.

CyberPolicy

Como corretaje de seguros en línea, CyberPolicy  puede ser la mejor opción para propietarios de pequeñas empresas en una variedad de industrias. Ser una agencia de corretaje le permite a CyberPolicy obtener cotizaciones de responsabilidad cibernética de múltiples operadores principales, incluidos Liberty Mutual y Chubb, a través de una única aplicación fácil de usar. Los propietarios de negocios pueden revisar las cotizaciones por su cuenta o comunicarse con un agente para obtener ayuda a través de la función de chat de la plataforma.

El Hartford

Los propietarios de pequeñas empresas que deseen agregar un respaldo cibernético a su BOP  deben trabajar con The Hartford . Los BOP ya combinan la responsabilidad general y la propiedad comercial, generalmente a una tasa reducida, y The Hartford incluye cobertura de primera parte automáticamente para datos electrónicos e interrupciones en las operaciones informáticas en su BOP. También se encuentran disponibles cuatro endosos de seguro de responsabilidad cibernética.

Travelers

Travelers ofrece a los propietarios de pequeñas empresas un complemento de responsabilidad cibernética llamado CyberFirst Essentials. Esta póliza ofrece límites de $ 25,000 en cobertura de responsabilidad de seguridad de la información y una prima mínima de $ 120 por año. Sin embargo, lo que realmente destaca para los viajeros son sus recursos de ciberseguridad. Los asegurados pueden utilizar sus servicios de asesoría, evaluaciones de preparación y videos de capacitación para reducir su riesgo de responsabilidad cibernética. Esto convierte a Travelers en la mejor opción para los propietarios de negocios que desean reducir las reclamaciones para controlar los costos de sus seguros cibernéticos.

Seguro de relación

Relation Insurance es el corretaje ideal para propietarios de negocios que desean trabajar en estrecha colaboración con su agente para encontrar la cobertura adecuada para su negocio. Los agentes de la firma a menudo se especializan en una industria para brindarles una mejor comprensión de los riesgos comunes de sus clientes. Luego, pueden proporcionar un análisis de riesgo integral entrevistando al personal clave, analizando pérdidas y reclamos históricos, revisando las políticas actuales e investigando técnicas de ciberseguridad.

CNA

CNA es una excelente opción para profesionales, incluidos arquitectos, ingenieros y abogados. Para estos propietarios de negocios, CNA ofrece un producto cibernético llamado EPS Plus que cubre siete riesgos comunes, incluida la seguridad de la red y la interrupción del negocio. Luego, los profesionales pueden personalizar sus políticas a través de nueve respaldos que cubren eventos como cierres voluntarios, fallas de redes dependientes e ingeniería social.

Además de su amplia cobertura, la política EPS Plus de CNA cubre tanto los datos electrónicos como los archivos en papel. Esto es ideal para los dueños de negocios que tienen riesgos cibernéticos, pero que también pueden mantener registros tradicionales.

Preguntas frecuentes sobre el seguro de responsabilidad cibernética (FAQ)

El riesgo de sufrir una violación de datos es mucho mayor de lo que creen la mayoría de los propietarios de pequeñas empresas. Si no está seguro de si necesita un seguro de responsabilidad cibernética o qué cobertura es la adecuada para su negocio, consulte nuestras respuestas a algunas de las preguntas más frecuentes a continuación.

¿Por qué debería comprar un seguro cibernético?

Los propietarios de pequeñas empresas enfrentan una amenaza mucho mayor de violaciones de datos y ciberataques de lo que la mayoría cree. Los piratas informáticos a menudo se aprovechan de la seguridad débil en las pequeñas empresas para infiltrarse en empresas más grandes. ¿Que es peor? El costo de un incidente cibernético puede ser de decenas de miles para las pequeñas empresas. El seguro de responsabilidad cibernética ayuda a sufragar esos costos.

¿Cuánto seguro de responsabilidad cibernética necesito?

Al igual que con cualquier póliza de seguro, desea obtener una póliza cibernética que cubra su riesgo y los costos que podría enfrentar si ocurre lo peor. Eso significa evaluar todas las formas en que se puede violar su red y determinar de qué gastos podría ser responsable, como multas reglamentarias, nuevo hardware y honorarios legales.

¿Qué no cubre el seguro de responsabilidad cibernética?

La cobertura del seguro cibernético generalmente no cubre la pérdida de valor si los piratas informáticos roban su propiedad intelectual, ni cubre la pérdida de ganancias. La mayoría tampoco paga por las actualizaciones del sistema después de un evento cibernético, multas de PCI o daños a la reputación sin un respaldo para la cobertura adicional.

Conclusión

Casi todas las empresas son candidatas a una cobertura de seguro cibernético. Si su empresa se basa en datos electrónicos o almacena información personal del cliente, está en riesgo. El costo que sigue a un ciberataque, más el daño a su reputación, pueden dañar su negocio. Es aconsejable proteger lo que ha construido invirtiendo en seguros cibernéticos.

Dejar respuesta

Please enter your comment!
Please enter your name here