Lloyd's se niega a cubrir los ataques a los estados nacionales: lo que significa para las empresas
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
Las filtraciones de datos no son baratas. Con una brecha promedio que cuesta $4.24 millones, muchas organizaciones están recurriendo al seguro cibernético para reducir el impacto financiero de los incidentes de seguridad. Sin embargo, las aseguradoras están comenzando a perder la confianza en la capacidad del mercado de seguros para absorber el riesgo de un panorama de amenazas cada vez más complejo.
La semana pasada, por ejemplo, Lloyd's emitió un boletín anunciando que, a partir de marzo de 2023, todas las pólizas de seguro cibernético "deben excluir toda responsabilidad por pérdidas resultantes de cualquier ataque cibernético patrocinado por el estado".
La justificación de la medida es que los ataques de los estados nacionales podrían exponer al mercado a un riesgo sistemático, mientras que "las pérdidas tienen el potencial de superar con creces lo que el mercado de seguros es capaz de absorber".
Si otras compañías de seguros hacen lo mismo, las empresas no podrán confiar en los seguros cibernéticos para protegerse contra el impacto financiero de las violaciones de datos causadas por actores de amenazas patrocinados por el estado.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquí El seguro cibernético no puede cubrir una guerra cibernéticaLa decisión de Lloyd de reducir la cobertura del seguro cibernético parece ser un reconocimiento de que el panorama de amenazas se ha salido de control en medio de la guerra ruso-ucraniana a medida que los estados nacionales en ambos lados del conflicto innovan nuevas amenazas.
A medida que continúa la guerra, se vuelve cada vez más claro que el impacto no se limita a los países directamente involucrados en el conflicto, sino a organizaciones de todo el mundo.
Un nuevo estudio publicado esta semana encontró que el 64 % de los responsables de la toma de decisiones de seguridad en EE. UU., Reino Unido, Francia, Alemania, Bélgica, los Países Bajos y Australia sospechan que su organización fue atacada directamente por un ciberataque de estado-nación.
Con el aumento de los ataques a los estados nacionales y la reducción de la cobertura de seguros, las empresas deberán revisar sus políticas para asegurarse de que no estén expuestas a riesgos financieros.
"Esta es otra exclusión a la que las empresas deberán prestar atención en su póliza de seguro cibernético, en medio de una tendencia de endurecimiento continuo de la cobertura y lenguaje asertivo sobre lo que está cubierto (y no cubierto)", dijo Heidi Shey, analista principal de Forrester. . .
"Uno de los requisitos de la decisión de Lloyd's es que todos los términos clave estén claramente definidos. Será interesante ver cómo y qué considerarán las aseguradoras como atribución para un ataque a un estado-nación. El tiempo entre un ataque y la atribución (si es posible) ) a un estado-nación es un problema”, dijo Shey.
Aunque Lloyd's tiene la intención de eliminar la cobertura de los ataques a estados-nación, muchos comentaristas creen que esta política no se puede hacer cumplir, ya que el proveedor tendrá que demostrar que un estado en particular autorizó un ataque cibernético.
"Según su boletín, esto requeriría que la empresa bajo ataque lo declarara un evento de estado-nación, lo que no funcionaría muy bien. Esto plantea las siguientes preguntas: ¿cuándo un estado-nación ataca directamente a la empresa cubierta?" organización y quién toma esa decisión?" dijo David Lindner, CISO en Contrast Security.
También es difícil atribuir estos ataques, especialmente cuando los atacantes se esfuerzan por ocultar su identidad.
“Atribuir ataques a perpetradores específicos en un buen día es difícil en los cibers...
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
Las filtraciones de datos no son baratas. Con una brecha promedio que cuesta $4.24 millones, muchas organizaciones están recurriendo al seguro cibernético para reducir el impacto financiero de los incidentes de seguridad. Sin embargo, las aseguradoras están comenzando a perder la confianza en la capacidad del mercado de seguros para absorber el riesgo de un panorama de amenazas cada vez más complejo.
La semana pasada, por ejemplo, Lloyd's emitió un boletín anunciando que, a partir de marzo de 2023, todas las pólizas de seguro cibernético "deben excluir toda responsabilidad por pérdidas resultantes de cualquier ataque cibernético patrocinado por el estado".
La justificación de la medida es que los ataques de los estados nacionales podrían exponer al mercado a un riesgo sistemático, mientras que "las pérdidas tienen el potencial de superar con creces lo que el mercado de seguros es capaz de absorber".
Si otras compañías de seguros hacen lo mismo, las empresas no podrán confiar en los seguros cibernéticos para protegerse contra el impacto financiero de las violaciones de datos causadas por actores de amenazas patrocinados por el estado.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquí El seguro cibernético no puede cubrir una guerra cibernéticaLa decisión de Lloyd de reducir la cobertura del seguro cibernético parece ser un reconocimiento de que el panorama de amenazas se ha salido de control en medio de la guerra ruso-ucraniana a medida que los estados nacionales en ambos lados del conflicto innovan nuevas amenazas.
A medida que continúa la guerra, se vuelve cada vez más claro que el impacto no se limita a los países directamente involucrados en el conflicto, sino a organizaciones de todo el mundo.
Un nuevo estudio publicado esta semana encontró que el 64 % de los responsables de la toma de decisiones de seguridad en EE. UU., Reino Unido, Francia, Alemania, Bélgica, los Países Bajos y Australia sospechan que su organización fue atacada directamente por un ciberataque de estado-nación.
Con el aumento de los ataques a los estados nacionales y la reducción de la cobertura de seguros, las empresas deberán revisar sus políticas para asegurarse de que no estén expuestas a riesgos financieros.
"Esta es otra exclusión a la que las empresas deberán prestar atención en su póliza de seguro cibernético, en medio de una tendencia de endurecimiento continuo de la cobertura y lenguaje asertivo sobre lo que está cubierto (y no cubierto)", dijo Heidi Shey, analista principal de Forrester. . .
"Uno de los requisitos de la decisión de Lloyd's es que todos los términos clave estén claramente definidos. Será interesante ver cómo y qué considerarán las aseguradoras como atribución para un ataque a un estado-nación. El tiempo entre un ataque y la atribución (si es posible) ) a un estado-nación es un problema”, dijo Shey.
Aunque Lloyd's tiene la intención de eliminar la cobertura de los ataques a estados-nación, muchos comentaristas creen que esta política no se puede hacer cumplir, ya que el proveedor tendrá que demostrar que un estado en particular autorizó un ataque cibernético.
"Según su boletín, esto requeriría que la empresa bajo ataque lo declarara un evento de estado-nación, lo que no funcionaría muy bien. Esto plantea las siguientes preguntas: ¿cuándo un estado-nación ataca directamente a la empresa cubierta?" organización y quién toma esa decisión?" dijo David Lindner, CISO en Contrast Security.
También es difícil atribuir estos ataques, especialmente cuando los atacantes se esfuerzan por ocultar su identidad.
“Atribuir ataques a perpetradores específicos en un buen día es difícil en los cibers...
What's Your Reaction?
