Sea pirateado y su empresa de ciberseguridad puede pagar

Los piratas informáticos están ganando, por lo que el mercado de los seguros de ciberseguridad está en auge. Hoy en día, las empresas aceptan que es probable que sean violadas sin importar cuánto gasten en defensas, y han comenzado a buscar a alguien para compartir el costo. Sin embargo, es difícil fijar el precio del riesgo (consulte Las aseguradoras luchan por poner precio a una catástrofe cibernética). Y eso ha creado una nueva oportunidad para las empresas de seguridad lo suficientemente seguras como para garantizar sus productos.





Las empresas gastarán $ 7.5 mil millones en seguros de ciberseguridad en 2020 (frente a un estimado de $ 2.5 mil millones en 2015), según un proyección reciente por PricewaterhouseCoopers. El mercado en expansión refleja cuán comunes se han vuelto los delitos cibernéticos y el hecho de que las empresas de seguridad cibernética no son financieramente responsables cuando algo sale mal.

Jeremías Grossman , jefe de estrategia de seguridad de SentinelOne, que vende sistemas antimalware, dice que eso debería cambiar. Para alinear sus intereses financieros con los de sus clientes, SentinelOne ofrece una garantía eso pone a la empresa en peligro por hasta $ 1,000,000 si el cliente es víctima de un ataque de ransomware, en el que los piratas informáticos ingresan y cifran los datos antes de exigir un rescate para desbloquearlos. Otras nuevas empresas de seguridad cibernética, así como grandes jugadores como Symantec y McAfee, ahora prometen pagar de manera similar si su producto o servicio falla.

Grossman dice que su programa de garantía de 10 meses ya le ha dado a su compañía una ventaja sobre sus competidores.



Es demasiado pronto para decir si las garantías de seguridad cibernética equivaldrán a algo más que estrategias de marketing, dice Steve Durbin, director gerente de la Foro de seguridad de la información , una organización sin fines de lucro que desarrolla recomendaciones sobre la mejor manera de administrar los riesgos de seguridad de la información. Pero algunos proveedores han recopilado información valiosa al monitorear el desempeño de sus productos a lo largo de los años, y eso los coloca potencialmente en una posición sólida para cubrir una pequeña brecha en el mercado de seguros, dice.

Al evaluar estos riesgos, las empresas de ciberseguridad tienen una ventaja sobre las compañías de seguros tradicionales, porque tienen datos cruciales que solo pueden provenir del análisis de eventos reales, como las filtraciones de datos que ellas mismas han experimentado. Las aseguradoras tradicionales, por el contrario, recién comienzan a evaluar todos los riesgos de hacer negocios en el ciberespacio.

Eso ayuda a explicar por qué las aseguradoras, incluyendo AIG , respaldan estos nuevos programas de garantía. (AIG se negó a comentar para esta historia).



La empresa de Grossman tiene sus propios datos sobre el riesgo de que su sistema pierda un ataque de ransomware. Esos números ayudaron a convencer a una aseguradora de responsabilidad civil establecida (como parte del acuerdo, SentinelOne no revela el nombre de esta empresa públicamente) para respaldar su garantía.

Muchas de las violaciones de datos que hemos visto podrían haberse evitado si las empresas hubieran parcheado sus sistemas adecuadamente. Por ejemplo, el ataque de ransomware WannaCry que comenzó en mayo se aprovecha de los sistemas operativos de Microsoft antiguos y sin parches. Las empresas que se registren en estos programas obtendrán un pago solo si siguen las prácticas de seguridad adecuadas.

Consultoría AsTech , cuyo servicio consiste en analizar el código fuente de una empresa para identificar vulnerabilidades, trabajar con la empresa para solucionarlas y capacitar a los empleados para que no las vuelvan a introducir, recientemente comenzó a ofrecer una garantía que los clientes que sigan el proceso y aun así sufran una infracción serán compensados ​​hasta con $1,000,000.



Si el riesgo de una empresa está disminuyendo de manera medible, un resultado que AsTech dice que su proceso ha demostrado lograr en los últimos 20 años, eso atraerá a las compañías de seguros porque conocerán y administrarán mejor su riesgo, dice el CEO Greg Reber. Es un mercado bastante bueno.

esconder