En el panorama de amenazas actual, la relación entre ciberseguro proveedores y asegurados potenciales (o incluso actuales) suele ser, en el mejor de los casos, tensa. Las organizaciones pueden percibir el proceso largo y complicado, junto con el aumento de las primas, como si las compañías de seguros se estuvieran aprovechando de ellos. Sin embargo, las compañías de seguros están luchando por equilibrar los crecientes índices de siniestralidad que eran particularmente rampantes hace un par de años.
Si bien esta desconexión es problemática, no sorprende que todavía estemos tratando de resolver las cosas. Ciberseguro es incipiente en comparación con otros segmentos de seguros. La primera póliza cibernética fue redactada por AIG en 1997. En cambio, los seguros de vida y de propiedad tienen más de 250 años, y los seguros de automóviles, más de 125 años. Es natural que haya algunos problemas de crecimiento en un proceso que es relativamente nuevo y evoluciona a un ritmo incomprensible en comparación con áreas como los seguros de vida o de propiedad. La buena noticia es que no estamos muy lejos de encontrar una posición cómoda tanto para los proveedores como para los asegurados. La clave es recordar que todos estamos juntos en esto. De hecho, uno de los mayores errores que pueden cometer los jefes de seguridad de la información (CISO) es no tratar a sus proveedores de seguros como socios.
Cómo Llegamos Aquí
Es útil tener una breve idea de cómo se desarrolló la industria para poder apreciar los desafíos actuales. Al principio, las primas de los seguros cibernéticos se basaban casi exclusivamente en el instinto, pero eso obviamente era insostenible a largo plazo. Así, se desarrolló un sistema impulsado por visiones macroeconómicas, en el que las expectativas de siniestralidad se basaban en las pérdidas generales del mercado aplicadas a un grupo de asegurados.
Sin embargo, el problema con este enfoque es que los siniestros rápidamente comenzaron a exceder las proyecciones y las aseguradoras observaron que el riesgo de pérdida se concentraba entre un subconjunto de asegurados. Además, las aseguradoras comenzaron a preocuparse por el riesgo sistemático o de correlación, donde una pérdida en una póliza aumentaba la probabilidad de reclamaciones contra otras pólizas. Las cosas se estaban yendo rápidamente de control para las aseguradoras.
El siguiente desarrollo que nos lleva a nuestra situación actual es el proceso de suscripción en sí. Para mitigar las pérdidas generadas por las pólizas basadas en perspectivas macroeconómicas, las aplicaciones de seguros se han vuelto significativamente más complejas y requieren conversaciones, entrevistas y visitas al sitio detalladas, con el objetivo de crear una póliza personalizada. A menudo se requiere que las organizaciones cumplan con condiciones de umbral específicas, como utilizar autenticación multifactor y capacidades de respuesta y detección de endpoints, y deben pasar un escaneo "de afuera hacia adentro" de su entorno, que realiza un tercero neutral.
El problema es que los sectores de TI están en un estado de cambio constante durante todo el período de la política, lo que hace que obtener información verdaderamente precisa y matizada a través de un cuestionario sea casi imposible, incluso para las organizaciones que intentan proporcionar la información más precisa y detallada. Esto ha creado un entorno en el que existe una volatilidad sustancial en los precios y en los términos de las pólizas, lo que ha generado gran parte de la tensión entre aseguradoras y asegurados.
A donde tenemos que ir
Para convertirse verdaderamente en socios, las organizaciones y las aseguradoras primero deben ponerse de acuerdo sobre un objetivo común: la reducción del riesgo. Esta debería ser la parte fácil. El proceso de suscripción actual está tratando de establecer el riesgo, pero no ha podido determinarlo de manera confiable para organizaciones individuales. Del lado de los asegurados, los CISO enmarcan periódicamente las conversaciones presupuestarias con la junta directiva en términos de riesgo, por lo que existe una terminología acordada.
La pieza que falta es establecer una forma de medir el riesgo con la que ambas partes estén satisfechas para poder fijar el precio de las políticas en base a ello. La única forma que veo de lograr esto es compartiendo métricas recopiladas electrónicamente desde el interior del firewall de una organización solicitante que examina la postura cibernética. A diferencia de los cuestionarios completados manualmente, estos datos pueden proporcionar una instantánea confiable del entorno. Es la diferencia entre tener un testigo ocular de un evento y una grabación de alta resolución del mismo; realmente no hay comparación entre los dos.
La razón por la que este tema de asociación sigue surgiendo es que es un gran pedido para cualquier CISO compartir este tipo de información privada, especialmente si le preocupa que la información que proporciona se utilice en su contra para aumentar las primas. Al trabajar en estrecha colaboración con una gran cantidad de aseguradoras, esa no es la motivación de ninguna de las aseguradoras cibernéticas que conozco. Ellos, al igual que los profesionales de la ciberseguridad de toda la industria, simplemente están tratando de orientarse en un entorno en constante cambio, y esta transparencia radical beneficiará a los asegurados.
Una vez que las aseguradoras tengan esa instantánea, podrán examinarla y responder con detalles sobre los hallazgos clave y consejos de remediación priorizados, lo que permitirá al solicitante realizar esos ajustes y volver a presentar la póliza para obtener un mejor precio.
Al final del día, los proveedores de seguros y los CISO están todos en el mismo equipo, por lo que uno de mis mayores consejos para los CISO: Trate a su compañía de seguros cibernéticos como socio. Desarrollar una relación sólida y entablar un diálogo regular mejorará el proceso de renovación y reclamos. Recuerde, nadie tiene más datos sobre riesgos y pérdidas en ciberseguridad que una compañía de seguros cibernéticos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners
- :posee
- :es
- :no
- :dónde
- $ UP
- 125
- 250
- a
- Poder
- Nuestra Empresa
- lograr
- preciso
- a través de
- Adicionalmente
- ajustes
- Ventaja
- consejos
- en contra
- .
- de acuerdo
- AIG
- Todos
- Permitir
- casi
- entre
- an
- y
- cualquier
- aplicaciones
- aplicada
- apreciación
- enfoque
- somos
- áreas
- en torno a
- AS
- contacta
- At
- intentando
- Autenticación
- auto
- Balance
- basado
- BE
- se convirtió en
- a las que has recomendado
- esto
- es el beneficio
- MEJOR
- mejores
- entre
- Big
- Mayor
- tablero
- ambas
- Ambos lados
- Trae
- pero
- by
- PUEDEN
- capacidades
- retos
- cambio
- CISO
- reclamaciones
- de cerca
- cómodo
- viniendo
- Algunos
- Empresas
- en comparación con
- comparación
- Completado
- integraciones
- Concentrado
- preocupado
- condiciones
- constante
- constantemente
- contraste
- conversaciones
- La correlación
- Parejas
- creado
- Creamos
- Current
- ciber
- La Ciberseguridad
- datos
- día
- detallado
- detalles
- Detección
- desarrollado
- el desarrollo
- Desarrollo
- Diálogo
- un cambio
- hecho
- DE INSCRIPCIÓN
- impulsados
- de forma sencilla
- electrónicamente
- final
- Punto final
- interactuando
- enteramente
- Entorno
- especialmente
- establecer
- el establecimiento
- Incluso
- Evento
- evolución
- examinar
- Examina
- exceden
- las expectativas
- hecho
- muchos
- Figura
- la búsqueda de
- Los resultados
- cortafuegos
- Nombre
- FLUX
- Desde
- reunido
- obtener
- conseguir
- objetivo
- candidato
- tiene
- Creciendo
- intestino
- mano
- Tienen
- es
- de alta resolución
- Cómo
- Sin embargo
- HTTPS
- i
- idea
- if
- imposible
- mejorar
- in
- incomprensible
- aumente
- aumentado
- INSTRUMENTO individual
- energético
- información
- seguridad de la información
- dentro
- aseguradora
- Entrevistas
- involucra
- ISN
- IT
- SUS
- sí mismo
- jpg
- mantiene
- Clave
- Tipo
- Saber
- paisaje
- large
- líder
- Vida
- como
- probabilidad
- Largo
- de
- pérdidas
- para lograr
- HACE
- a mano
- Mercado
- Puede..
- medir
- Conoce a
- Métrica
- que falta
- errores
- Mitigar las
- más,
- MEJOR DE TU
- Motivación
- mucho más
- autenticación multifactor
- debe
- my
- naciente
- Natural
- hace casi
- ¿ Necesita ayuda
- Neutro
- Nuevo
- noticias
- Next
- no
- número
- of
- off
- oficiales
- a menudo
- Viejo
- on
- ONE
- , solamente
- or
- organización
- para las fiestas.
- Otro
- nuestros
- salir
- Más de
- total
- esfuerzos
- emparejado
- parte
- particularmente
- Socio
- socios
- Consorcio
- fiesta
- pass
- período
- pieza
- piezas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- políticas
- política
- alberca
- posición
- posible
- precio
- cotización
- priorizado
- privada
- información privada
- Problema
- profesionales
- proyecciones
- perfecta
- proporcionar
- los proveedores
- con rapidez
- radical
- Rate
- realmente
- razón
- recientemente
- vea la grabación
- reducción
- regular
- regularmente
- relación
- relativamente
- confianza
- recordarlo
- exigir
- Requisitos
- Responder
- respuesta
- creciente
- Riesgo
- s
- mismo
- satisfecho
- Satisfecho con
- escanear
- EN LINEA
- ver
- segmentos
- Compartir
- compartir
- tienes
- lado
- Plato Adicional
- significativamente
- simplemente
- página web
- situación
- Instantánea
- So
- altísimo
- algo
- soluciones y
- comienzo
- fundó
- Estado
- Sin embargo
- fuerte
- Luchando
- sustancial
- tal
- sorpresa
- te
- adaptado
- toma
- equipo
- término
- terminología
- términos
- que
- esa
- La
- la información
- su
- Les
- tema
- Ahí.
- ellos
- cosas
- Código
- así
- aquellos
- amenaza
- umbral
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a lo largo de
- Así
- a
- juntos
- Transparencia
- sorpresa
- tratar
- problema
- verdaderamente
- tratando de
- dos
- incapaz
- aseguramiento
- diferente a
- a
- us
- usado
- Utilizando
- vía
- Visitas
- Volatilidad
- fue
- Camino..
- we
- WELL
- tuvieron
- que
- porque
- seguirá
- trabajando
- escrito
- años
- zephyrnet
