La inminente amenaza de los crímenes cibernéticos

El costo de una violación de datos puede ser devastador para una empresa.

Considere estas estadísticas: los hackers atacan a las pequeñas empresas el 43% del tiempo, y solo el 14% de esas empresas están preparadas para protegerse, según un reciente Accenture Estudio. El costo promedio de un ataque cibernético para una pequeña empresa en los Estados Unidos ronda los $ 25,612 al año, y el 23% de las pequeñas empresas del país sufrieron al menos un ataque cibernético durante el año pasado, según un informe de Hiscox.

Sean Pechan, líder de prácticas de administración de riesgo en BOK Financial Insurance^®, advierte que las empresas de todos los tamaños tienen exposición relacionada con el ciberespacio.

"No son solo las empresas multimillonarias las que corren el riesgo de ser atacadas por piratas informáticos y ciberdelincuentes", advirtió.

El costo del ataque

Sin una póliza de seguro de protección, el costo de una violación de datos puede ser suficiente para cerrar una pequeña empresa.

"Existen numerosas categorías y posibilidades de costo", dijo Todd McLean, presidente de BOK Financial Insurance. "Estos incluyen costos de notificación, monitoreo de crédito, reemplazo de tarjetas de crédito, rescate y demandas de terceros. En el caso de las compañías de atención médica, puede incluir multas y sanciones relacionadas con HIPAA. Los gastos también pueden incluir costos de relaciones públicas, abogados cibernéticos especializados, honorarios forenses y más".

Más allá de esos costos, McLean dijo que las empresas podrían esperar ver pérdidas de ingresos debido a la interrupción del negocio, hardware dañado y daño a su reputación.

El error humano es la forma más común de violación y delitos relacionados con el ciberespacio. "Los ataques de ingeniería social buscan involucrar a sus empleados para permitir que los malos actores accedan a sus sistemas", dijo Pechan.

Esos ataques comúnmente se dirigen a este tipo de datos:

• Información de identificación personal: números de Seguro Social, números de licencia de conducir, información de cuentas bancarias y contraseñas en línea
• Información de salud protegida: información sobre el estado de salud e información de pago de atención médica
• Información de la tarjeta de pago: información de tarjetas de débito y crédito, como nombres de cuentas, números y fechas de vencimiento
• Información confidencial de la empresa: información privada confiada por terceros, a menudo sujeta a no divulgaciones o acuerdos de confidencialidad

Las tácticas incluyen pérdida de datos y extorsión, ingeniería social, manipulación de facturas e interrupción del negocio.

"Si su compañía estaba protegiendo información para un tercero y esa información fue pirateada, podría estar violando un acuerdo de confidencialidad", dijo McLean. "Cuando una empresa experimenta una violación de datos, se trae un equipo forense cibernético para determinar qué datos específicos se vieron comprometidos, incluida cualquier posible violación del acuerdo de confidencialidad en relación con la información confidencial que la compañía almacena para sus clientes".

Pequeños negocios desprotegidos

Alrededor del 88% de los propietarios de pequeñas empresas sienten que su negocio es vulnerable a los ataques, pero no implementan medidas de protección porque piensan que carecen de la información, el presupuesto o la experiencia para hacer algo, según la Administración de Pequeños Negocios.

Pechan dijo que una póliza de seguro de responsabilidad cibernética es una táctica proactiva que se puede adaptar para adaptarse a cualquier negocio.

La cobertura de ciberseguridad puede incluir:

• Costos de violación: cubre los costos forenses para identificar / confirmar la violación, enviar notificaciones, gestión de crisis y relaciones públicas
• Privacidad y seguridad de la red: cubre los costos de defensa, juicios, acuerdos y multas y sanciones regulatorias
• Extorsión cibernética: cubre los costos de respuesta y los pagos financieros asociados con las demandas de rescate basadas en la red
• Interrupción del negocio cibernético: cubre pérdidas financieras, como ingresos comerciales, cuando se interrumpen los ingresos dependientes de la red
• Restauración de datos: cubre el costo de recrear o reparar datos, sistemas y programas dañados o destruidos
• Responsabilidad multimedia: cubre el costo de defender y resolver reclamaciones relacionadas con contenido en línea, como infracción de derechos de autor / marca registrada

"Para las empresas que ya tienen una política de responsabilidad cibernética, es importante recordar que no es una y listo", dijo Pechan. "La mayoría de estas políticas están redactadas para fines generales y pueden no incluir las coberturas necesarias para abordar la realidad de las exposiciones que enfrentan las empresas hoy en día.

"En pocas palabras, las cosas cambian rápidamente y la cobertura de responsabilidad cibernética que tiene podría no tener en cuenta la exposición real que enfrenta".

Sugiere revisar regularmente la póliza, como cualquier otra póliza de seguro, y hacer actualizaciones o cambios según sea necesario.

Pechan también sugiere combinar la cobertura de seguro con la educación continua de los empleados para ser más Ciberconciencia.

"Mirando hacia el futuro, reconocemos que algunos cambios en el entorno empresarial podrían ser puertas abiertas para problemas de ciberseguridad", dijo McLean. "Estos cambios incluyen cosas como más empleados remotos, entornos más inseguros, conferencias web y de video continuas, y más sitios web y aplicaciones falsos que amenazan su negocio".

Pechan dijo que, en última instancia, el éxito en el ámbito de la responsabilidad cibernética a menudo se mide no por lo que ha sucedido, sino por lo que no ha sucedido.