Seguro de responsabilidad cibernética

Probablemente haya leído los titulares: las grandes empresas están expuestas con frecuencia a violaciones de datos, incidentes de piratería informática y fallas en la red.

Las empresas pueden enfrentar fuertes multas y costosos acuerdos legales en tales casos de responsabilidad cibernética, sin mencionar las pérdidas resultantes del daño a la reputación de una marca.

Pero este problema no es solo para las grandes empresas. Su pequeña empresa también podría enfrentar riesgos cibernéticos.

Es por eso que tenemos cobertura de Cyber ​​Insurance, que protege a las empresas de las amenazas cada vez más sofisticadas y complejas que prevalecen en la sociedad actual impulsada por la tecnología.

Siga leyendo para obtener más información sobre este tipo de cobertura y si es adecuada para su negocio.

De qué se trata el seguro de responsabilidad cibernética:

¿Qué es el seguro de responsabilidad cibernética?

La cobertura de Cyber ​​Insurance puede cubrir una amplia gama de reclamaciones relacionadas con la seguridad de la información, incluidas las filtraciones de datos, las fallas de la red y la responsabilidad de los medios o el contenido.

Muchos propietarios de pequeñas empresas descartan este seguro como algo de lo que solo las grandes empresas tienen que preocuparse. Sin embargo, la verdad es que hay miles de pequeñas empresas que manejan información sensible que podría estar expuesta, dejándolas sujetas a numerosas reclamaciones. Todo lo que se necesita es una infracción, ya sea tan sofisticada como un pirateo informático o tan simple como el robo de la computadora portátil de un empleado, para que su negocio sea muy costoso.

Cualquier empresa que maneje información confidencial de clientes, como números de tarjetas de crédito, está en riesgo. Si le sucede a usted, una brecha o falla de la red podría terminar costando a su pequeña empresa por una suma de cientos de miles de dólares.

Continuando con el caso del seguro de responsabilidad de datos electrónicos, la mayoría de los estados de los EE. UU. Tienen leyes que hacen obligatoria la notificación de violación de datos. La notificación puede volverse muy costosa rápidamente, especialmente si necesita comunicarse con miles de clientes por correo, lo que hace que este tipo de seguro sea una forma asequible de cumplir y mitigar los costos. A medida que las filtraciones de datos se vuelven cada vez más comunes, este seguro se volverá tan vital para las pequeñas empresas como las pólizas que las protegen de cosas como incendios, inundaciones e incidentes de vandalismo.

¿Quién está cubierto por el seguro de responsabilidad cibernética?

• Tu negocio es lo primero

  El seguro de responsabilidad cibernética brinda protección a su empresa contra pérdidas financieras debido a una violación de datos. Esto incluye pérdidas o daños, extorsión, pérdida de ingresos e incluso daños a su reputación.

• Tercero de su empresa

  La póliza de seguro cibernético también cubrirá el costo de la pérdida de datos, el robo o el mal funcionamiento de sus clientes u otras personas que no son parte del negocio que experimenten una pérdida.

¿Necesito un seguro de responsabilidad cibernética?

Este tipo de seguro es útil si su negocio …

• Recopila información de pago para ventas en línea
• Mantiene una base de datos de información personal sobre clientes actuales, pasados ​​o potenciales
• Almacena información sobre los empleados de forma digital, incluidos los números de seguro social o información médica
• Depende en gran medida de la tecnología para las operaciones diarias
• Está ubicado en uno de los 46 estados de EE. UU. Con leyes de notificación de violación de datos obligatorias

¿Cuáles son los «límites» de una póliza de seguro de responsabilidad cibernética?

Para este tipo de cobertura, las coberturas de primera persona generalmente se ofrecen como sublímites de responsabilidad. Lo que esto significa es que solo una pequeña parte de su póliza total se puede aplicar a ciertas áreas de costos. Si bien históricamente estos sublímites han sido pequeños (por ejemplo, un sublímite de $ 100,000 para multas y sanciones regulatorias como parte de una política de $ 5 millones), se han expandido recientemente. Hoy en día, en la mayoría de los casos, su empresa podrá aplicar hasta el 50 por ciento del límite total de la póliza a los costos de origen, y algunos mercados incluso ofrecerán pólizas generales sin sublímites. Es importante leer detenidamente la redacción de su póliza para asegurarse de que estará cubierto por todos los costos en los que pueda incurrir.

Además, a menudo hay límites relacionados con el tiempo escritos en este tipo de políticas. Eso significa que su red podría tener que estar inactiva durante un cierto número específico de horas antes de que se active la cobertura de interrupción del negocio. Si solo está inactiva durante una hora, es probable que no pueda realizar una reclamación exitosa.

Además de eso…

La cobertura del seguro cibernético protege a su pequeña empresa de una variedad de demandas y reclamos por violaciones de seguridad cibernética. Eso podría variar desde la pérdida accidental de información personal que rodea a los clientes o empleados hasta la piratería en línea y el robo de información confidencial (como los números de tarjetas de crédito de sus clientes), e incluso la pérdida o el robo de registros en papel de su oficina.

Su póliza debe cubrir los gastos relacionados con la investigación de una violación de datos, el costo de la asesoría legal, el costo de comunicar la violación a los clientes (incluidos los correos), los costos relacionados con la interrupción del negocio mientras su red está inactiva y los gastos de relaciones públicas. Estas pólizas también cubren los costos de terceros, incluidos sus costos de defensa legal y los acuerdos y juicios resultantes, cualquier responsabilidad ante los bancos por reemitir tarjetas de crédito y notificar a los clientes, y multas y sanciones regulatorias. También puede considerar invertir en una póliza que cubra la responsabilidad de privacidad de los empleados, en caso de que los registros de los empleados estén expuestos.

Además de la cobertura de violación de datos, Cyber ​​Insurance cubre:

• Responsabilidad de los medios
• Responsabilidad por fallas / seguridad de la red, incluidos los costos tanto propios como de terceros
• Responsabilidad por extorsión

Sabrá que es la política correcta si cubre:

• Costos para investigar una violación de datos o una amenaza a la seguridad
• Notificación de violaciones de datos a clientes u otras partes legalmente requeridas (como empleados)
• Servicios de monitoreo de tarjetas de crédito y fraude para sus clientes
• El costo de contratar una agencia de relaciones públicas o un consultor para comunicaciones de crisis y asistencia en la gestión de la reputación
• Costas de defensa y judiciales, así como los acuerdos y sentencias resultantes.

¿Qué no cubre el seguro de responsabilidad cibernética?

• Daños a la reputación empresarial

  El seguro de responsabilidad cibernética no cubre los daños resultantes del daño a la reputación de su empresa.

• Costos de mitigación de riesgos

  El seguro de responsabilidad cibernética no cubre los costos para reforzar la seguridad y mejorar los sistemas para mitigar el riesgo de amenazas futuras.

• Pérdida de propiedad intelectual de origen

  El seguro de responsabilidad cibernética no cubre ninguna pérdida de propiedad intelectual de origen

• Pérdida de ingresos futuros

  El seguro de responsabilidad cibernética no cubre ninguna pérdida de ingresos futuros que pueda atribuirse a una violación de datos o un problema de seguridad de la red.

• Reclamaciones de errores y omisiones (E&O)

  El seguro de responsabilidad cibernética no cubre reclamaciones por errores y omisiones (E&O); aunque el seguro E&O es una adición popular para las empresas de tecnología, es diferente a este tipo de seguro y es posible que necesite ambos si su empresa ofrece servicios o soluciones de consultoría tecnológica.

¿Cuánto cuesta el seguro cibernético?

El seguro de responsabilidad de datos electrónicos a menudo se agrega a la póliza de propietario de una empresa, lo que puede hacerlo más asequible como parte del paquete. Sin embargo, muchas pequeñas empresas también lo compran por separado.

Pero aunque existen pólizas simples, determinar exactamente qué cobertura necesita su pequeña empresa puede resultar complicado. Los factores que deberá considerar incluyen:

• El tamaño de tu empresa
• Tu industria
• Tu nivel de exposición
• Tu modelo de negocio

Hay diferentes niveles de servicio entre los que puede elegir al seleccionar una póliza. Estos afectarán el costo del seguro cibernético. Por ejemplo, algunos le proporcionarán una persona de contacto que se encargará de sus reclamos de principio a fin, mientras que otros le pedirán que administre los reclamos individualmente y lo dejarán libre para elegir qué servicios desea utilizar de una lista de proveedores con los que trabajan.

Las pequeñas empresas pueden implementar controles de seguridad para reducir su riesgo y por lo tanto sus primas por este tipo de seguro. Estos controles pueden ir desde la instalación de software de seguridad avanzado hasta la implementación de procedimientos internos para manejar los datos del cliente y proporcionar una red privada virtual, o VPN, para que los empleados remotos accedan a los servidores de la empresa. También es importante que las pequeñas empresas realicen auditorías de seguridad periódicas, así como capaciten a los empleados sobre cómo proteger la información valiosa y confidencial de los clientes.

Además, algunas pólizas ofrecerán primas reducidas por cada año que su empresa no tenga un reclamo. Esto puede ser útil, especialmente cuando se tienen en cuenta otros gastos, como el costo del seguro de responsabilidad general.

A medida que las empresas se vuelven cada vez más dependientes de la tecnología, es hora de enfrentar el hecho de que las violaciones de datos y los problemas de seguridad de la red solo se volverán más frecuentes. Como propietario de una pequeña empresa, no querrá quedarse con la factura.

No solo eso, sino que en tiempos de crisis, sus acciones inmediatas pueden hacer o deshacer su éxito futuro. Es necesaria una acción rápida para demostrar a sus clientes y partes interesadas que está solucionando la situación.

Adquiera una póliza de seguro y tenga la tranquilidad de saber que, en el caso de un incidente de responsabilidad cibernética, podrá concentrarse en lo más importante (reparar la reputación de su marca y su relación con los clientes) en lugar de preocuparse por cómo pagará las cosas. como tasas judiciales y costos de notificación.

Principales políticas compradas a empresas de su categoría

Nombre de la subindustria	Número de pólizas compradas	Ingresos anuales más altos	Ingresos anuales promedio	Prima más alta	Prima media
Editores de software	71	$ 54,000,000	$ 1,665,823	$ 55,500	$ 2,296
Servicios de consultoría de gestión	32	$ 12 000 000	$ 254,500	$ 41,350	$ 711
Servicios de programación informática personalizados	20	$ 92,000,000	$ 734,928	$ 35.141	$ 1,188
Servicios de consultoría de marketing	17	$ 18 000 000	$ 735,557	$ 21,523	$ 954
Servicios de preparación de impuestos	dieciséis	$ 1,200,000	$ 116,347	$ 9,833	$ 619
Procesamiento de datos, alojamiento y servicios relacionados	14	$ 10,000,000	$ 678,559	$ 14,500	$ 1,421
Servicios de diseño de sistemas informáticos	14	$ 16 000 000	$ 539,188	$ 23,043	$ 1,023
Compras electrónicas	10	$ 15 000 000	$ 420,806	$ 15,896	$ 923
Portales de publicación y difusión en Internet y búsqueda web	10	$ 70 000 000	$ 987,208	$ 16,531	$ 1,547
Todos los demás servicios de información	9	$ 17 000 000	$ 2,450,101	$ 17,301	$ 3,297

Preguntas frecuentes

¿Cuáles son los posibles requisitos del seguro de responsabilidad cibernética?

Si bien actualmente no existen requisitos específicos para el seguro de responsabilidad cibernética, la mayoría de las compañías de seguros esperan que informe cualquier pérdida en un período de tiempo razonable. También es una buena idea evitar más pérdidas una vez que sepa que algo ha sucedido.

¿Cuál es la diferencia entre Cyber ​​Insurance y Data Breach Insurance?

La Violación de datos, también conocida como Compromiso de datos, es parte del seguro de responsabilidad cibernética. La Violación de datos es cuando los datos electrónicos se filtran generalmente por robo, ya sea un pirata informático o una computadora robada. Por lo general, hay un sublímite para la violación de datos, lo que significa que una vez que se alcanza ese límite, no se pagarán más beneficios. Cyber ​​Liability está más orientado a notificar a las partes que se han visto afectadas por el evento cibernético.

¿Cyber ​​Insurance cubre el phishing?

Si bien el phishing no se indica directamente como un monto de cobertura en una póliza de seguro de responsabilidad cibernética, puede encontrar cobertura en Ingeniería social porque se considera engaño, suplantación de identidad o instrucción fraudulenta. Esta cobertura también suele tener un sublímite, así que asegúrese de prestar atención a todos los límites de la póliza.

¿El seguro cibernético cubre el ransomware?

Sí, y a menudo la compañía de seguros pagará el rescate en lugar de intentar luchar contra la persona o las personas que han tomado sus datos, ya que existe una mayor probabilidad de que sus datos se devuelvan ilesos. Consulte con un asesor.

Otras lecturas

• Extorsión cibernética
• Activos digitales y seguros comerciales
• ¿Qué es el seguro contra la filtración de datos?
• ¿Qué es el seguro de propiedad intelectual?
• Tipos de seguro que necesita para su negocio minorista en línea
• Requisitos de seguro para empresas tecnológicas
• Responsabilidad cibernética para empresas tecnológicas emprendedoras individuales
• Comprensión de los ataques cibernéticos en la industria de la salud y los seguros
• Seguro contra daños de reputación para su negocio en línea
• El seguro comercial más económico en Internet
• Seguro para servicios legales en línea
• Seguro de tienda online de electrónica