O que é seguro cibernético e você deve adquiri-lo?

A internet é um lugar perigoso para se depender quando se trata de negócios, finanças ou meios de subsistência em geral. No entanto, em nosso mundo hiperconectado, todos confiamos nele mais do que gostaríamos.

Fornecemos nossos dados para empresas e serviços. Pagamos contas e compramos coisas online. Colocamos todas as nossas identidades na Web, fazemos o possível para proteger nossas identidades e proteger nossos dados e cruzamos os dedos para que a próxima violação maciça de dados não afete nossos negócios ou qualquer um dos serviços nos quais confiamos com valor pessoal ou pessoal. informação financeira.

O problema é que a segurança não está ficando mais fácil. Nosso cenário digital é repleto de phishing, todos os tipos de malware, incluindo ransomware, botnets de força bruta que realizam ataques DDoS maciços e muitos outros hackers desagradáveis ​​e possíveis vetores de ataque. Os cibercriminosos estão ficando mais inteligentes em 2018 e já estão começando a usar a inteligência artificial (IA) e o aprendizado de máquina (ML) para direcionar de maneira mais eficaz as empresas e os indivíduos.

Como a violação da Equifax ensinou praticamente todos os adultos nos Estados Unidos, às vezes seus dados podem ser comprometidos por um serviço que você nem sabia que tinha suas informações de identificação pessoal (PII). As vulnerabilidades Meltdown e Spectre, divulgadas recentemente, servem como mais um lembrete de que seus computadores e dispositivos inteligentes podem estar comprometidos sem que você saiba. Neste ponto, não há garantia de que qualquer um dos seus dados seja 100% seguro.

O que você pode fazer, como empresa ou indivíduo, é cobrir possíveis perdas com o seguro cibernético. Existem muitos benefícios e desvantagens na compra de cobertura de responsabilidade cibernética (que abordaremos abaixo), mas se você já possui apólices de seguro para sua casa, carro, saúde, animal de estimação e vida, por que não cobrir seus dados on-line e identidade digital também?

1 O que é seguro cibernético?

O seguro cibernético existe há mais de uma década. A empresa de pesquisa de mercado Progressive Markets projeta que o mercado global de seguros cibernéticos atingirá mais de US $ 29 bilhões até 2025, enquanto a PwC estima que atingirá US $ 7, 5 bilhões em 2020.

O seguro cibernético é uma subcategoria de seguro geral que cobre empresas e indivíduos contra responsabilidades e riscos baseados na Internet. Geralmente, existem dois níveis de cobertura de responsabilidade cibernética: primeira e terceira parte. A cobertura de terceiros abrange perdas diretas para uma organização ou indivíduo, enquanto a cobertura de terceiros se estende a reivindicações e ações legais tomadas por clientes ou parceiros.

A cobertura varia de acordo com o provedor, mas as áreas comuns de cobertura incluem violações de dados, roubo de identidade e roubo de dados pessoais. Existem também as pesadas taxas legais, multas e custos associados à recuperação de dados comprometidos, à reparação de sistemas, à restauração das identidades pessoais dos clientes afetados e à notificação de violações. A cobertura também pode se estender a cenários como interrupção de negócios, extorsão ou investigação forense, significando os custos associados à descoberta da causa e do impacto de um ataque. A principal idéia por trás do seguro cibernético é ajudá-lo a se recuperar de uma violação de dados ou roubo de identidade, mitigando todos os custos que surgem depois disso.



2 Comercial ou Pessoal

É importante distinguir entre apólices de seguro cibernético destinadas a indivíduos e aquelas que cobrem uma empresa inteira. A maioria dos provedores atende mais às políticas de negócios, mas vários também oferecem planos pessoais, focados principalmente na cobertura contra roubo de identidade. Isso significa fatores como proteção de renda e reembolso de despesas associados à recuperação de sua identidade, restauração de seu histórico de crédito e ação legal contra ladrões de identidade. Outros planos de seguro cibernético pessoal podem se estender a questões como cobertura de vírus de computador ou danos físicos ao computador.

Para as empresas, as apólices de seguro cibernético podem ficar muito mais complicadas. Os planos variam desde empresas de pequeno a médio porte (PMEs) até a cobertura de grandes corporações e empresas. A cobertura começa com os dados que você coleta e armazena nos clientes, seja cartão de crédito de números de contas bancárias, Seguro Social ou números de carteira de motorista, ou simplesmente endereços e números de telefone. Um plano básico de cobertura para uma empresa menor pode abranger notificações de violação, serviços de monitoramento de crédito e fraude, os custos associados à contratação de uma empresa de relações públicas e o custo de restaurar e recriar dados.

Os planos corporativos de responsabilidade cibernética têm uma cobertura mais pesada. Além do gerenciamento de riscos para mitigação e prevenção de perda de dados, resposta a incidentes e custos legais e regulatórios de terceiros, isso significa que as políticas precisam ser escaladas. Isso é particularmente importante quando se trata de notificações de violação de dados após escândalos como a violação do Uber em 2016, que esperou divulgar por um ano. Isso levou o Senado dos EUA a introduzir a Lei de Segurança de Dados e Notificação de Violação, que exigiria que as empresas relatassem violações de dados dentro de 30 dias. Os requisitos são ainda mais rigorosos para as empresas que operam na Europa, onde o Regulamento Geral de Proteção de Dados (GDPR) que entra em vigor este ano requer uma notificação do cliente dentro de 72 horas.



3 Como obter cobertura

Existe uma lista completa de planos de seguro cibernético oferecidos por provedores tradicionais e empresas específicas de segurança. Aqui está uma análise de alguns dos planos e provedores mais populares do mercado, e o que a cobertura de responsabilidade implica:
• Seguro ABA: Cobertura de terceiros e de terceiros que protegem as empresas contra riscos de computador, rede e Internet.

• AIG: De acordo com o último relatório "Quota e desempenho do mercado de seguros cibernéticos" da agência de classificação de crédito, a gigante dos seguros AIG é uma das três principais seguradoras cibernéticas do mercado. A AIG oferece vários planos de seguro cibernético diferentes, incluindo cobertura de identidade pessoal e seu plano CyberEdge para empresas que cobrem recuperação de terceiros e de terceiros, prevenção de perdas, extorsão e muito mais. Há também um plano CyberEdge Plus que cobre lesões corporais ou danos à propriedade associados a um ataque cibernético, bem como custos de interrupção de negócios e responsabilidade do produto.

• AXIS Capital: cobertura de responsabilidade cibernética dos negócios, incluindo não apenas o básico - violações de dados, extorsão e perda, recuperação de dados, defesa de terceiros etc. - mas também fatores como violação de propriedade intelectual, fraude de funcionários, ataques DDoS e introdução de código malicioso no sistema de uma empresa.

• BCS: O BCS Insurance oferece planos de proteção contra perda cibernética e de privacidade através da Blue Cross e Blue Shield para violações de dados e rede, perda de dados causada por um terceirizador ou fornecedor e proteção jurídica de terceiros, além de recursos administrativos que supervisionam as notificações de violações e resposta a incidentes.

• Chubb: outra seguradora de acordo com a Fitch, a Chubb oferece uma ampla variedade de produtos e serviços de seguro cibernético, incluindo mitigação de perdas e resposta a incidentes e políticas personalizáveis ​​de gerenciamento de riscos que cobrem privacidade, violações de rede, mídia e reivindicações relacionadas a erros e omissões.

• CNA: O seguro NetProtect Cyber ​​Liability da CNA cobre fatores de primeira e de terceiros, incluindo extorsão da rede, despesas com interrupção de negócios, roubo eletrônico e responsabilidade referente a leis e defesa de mídia, privacidade, segurança de rede e notificação de violação.

• Seguro contra violação de dados: O processo CyberCruiseControl deste provedor abrange identificação, proteção, controle e várias apólices de ameaças cibernéticas, como seguro contra violação, crimes cibernéticos e propriedade intelectual.

• Insureon: A seguradora de pequenas empresas Insureon oferece uma ampla variedade de seguros de responsabilidade cibernética, cobrindo respostas de primeira parte e defesa de terceiros.

• Liberty Mutual: oferece cobertura de despesas de fraude de identidade, bem como complementos de roubo de dados e cobertura cibernética ao seu seguro de responsabilidade geral para proprietários de empresas.

• Em todo o país: O país oferece três planos de seguro cibernético: proteção de comprometimento de dados, proteção contra roubo de identificação e seu plano de proteção CyberOne. O CyberOne cobre restauração e recreação completas de dados, despesas comerciais perdidas, além de notificações de violação de dados e reparos do sistema danificados.

• RSA Broker: Para não confundir com a conferência de segurança, o RSA Broker oferece uma política de risco cibernético que abrange resposta 24/7 a incidentes, forense de TI, assessoria jurídica e relações públicas, custos e multas de defesa, extorsão, interrupção de negócios e perda e responsabilidade de dados por negócios.

• Travelers: Travelers Insurance oferece uma série de planos diferentes e serviços relacionados. Os planos incluem um pacote CyberEssentials para PMEs, planos CyberFirst para empresas de tecnologia e entidades públicas e planos CyberRisk para empresas maiores. A seguradora também possui os chamados "treinadores cibernéticos", além de uma academia on-line e um centro de risco, e oferece serviços de pré-violação, como avaliações e treinamento por meio de uma parceria com a Symantec.

• Grupo XL: o seguro cibernético e tecnológico da XL cobre responsabilidade de privacidade e segurança, gerenciamento de resposta a violações e crise de dados, despesas de interrupção de negócios, custos de recuperação de dados, extorsão cibernética e multas e penalidades decorrentes de ações legais ou regulamentares.



4 Fatores de compra a considerar

Há uma série de fatores a considerar ao comprar uma política. Se você passa por um corretor ou compra diretamente de um provedor de seguros, o seguro cibernético é como qualquer outra cobertura: há muitas taxas e condições ocultas a serem observadas antes de você se fechar em um contrato.

Um bom ponto de partida é um guia para compradores de seguros cibernéticos. É importante saber quando sua cobertura será acionada e quando não (por exemplo, a maioria dos planos não cobre ataques cibernéticos relacionados ao terrorismo), se o plano atende às suas necessidades específicas de risco e cobertura de dados e quais reivindicações foram excluídas.

As seguradoras também passam por um processo detalhado de subscrição para avaliar o risco e a exposição potencial dos clientes. Para as empresas em particular, é importante fazer a devida diligência com antecedência e reunir seus patos de segurança. Sua empresa possui um CISO? Que software de segurança e sistemas de resposta a incidentes você possui? Quais tipos de dados do cliente você está coletando e como os criptografa e protege? Os prêmios do seguro cibernético podem ficar bastante caros e ficar ainda mais caros quanto mais fatores de risco você tiver. Confira esta calculadora premium de seguro cibernético para obter uma estimativa aproximada, dependendo do tipo e tamanho da sua empresa, ou você pode solicitar uma cotação diretamente a um fornecedor.



5 Vale a pena?

Um fato importante a ser lembrado é que o seguro cibernético não substitui a segurança cibernética. Não é uma solução tecnológica. A cobertura de seguro cibernético é a sua segurança pessoal ou profissional para se e quando ocorrer uma violação ou ciberataque, e você terá montes de custos para restaurar seus negócios, lidar com processos judiciais de clientes ou recuperar sua identidade digital e financeira.

Você ainda deve ter um conjunto abrangente de ferramentas de segurança, incluindo proteção antivírus e ransomware, além de software de criptografia. Ah, e não se esqueça dos gerenciadores de senhas e da autenticação de dois fatores (2FA) para proteger contra roubo de identidade.

Quanto à compra ou não de seguro cibernético, é tudo uma questão de paz de espírito. Os prêmios potencialmente altos de seguro podem não ser necessários para compensar o risco de roubo de identidade ou infra-estrutura da empresa e roubo de dados? Se você escolher a política certa que protege exatamente as áreas de cobertura e os vetores de ataque necessários, poderá valer a pena, pois os incidentes de segurança cibernética aumentam a frequência e a gravidade na Web. Ao mesmo tempo, vale a pena perguntar se as seguradoras podem arcar com o risco de disparos. À medida que violações e roubos de identidade continuam e os fornecedores enfrentam os custos de limpeza, o seguro cibernético é mais uma bolha esperando para estourar?