El nuevo informe de Ebroker, el Índice de riesgo cibernético: edición de inicioencuestó a más de 400 fundadores de empresas emergentes respaldadas por capital de riesgo en los EE. UU. del 10 al 14 de noviembre de 2022, para obtener información sobre sus percepciones y preocupaciones en torno a la ciberseguridad y los seguros cibernéticos.
El informe encontró que el 31 % de los fundadores de nuevas empresas estaban más preocupados por el riesgo cibernético que en años anteriores, mientras que el 68 % había experimentado un ciberataque. Si bien la mayoría de las empresas emergentes (86 %) tienen una cobertura de seguro cibernético sustancial, aproximadamente la mitad dijo que su política precise solo las protegería parcialmente en caso de incumplimiento o compromiso. Además, el 71% de los encuestados indicaron que estaban considerando protecciones y herramientas cibernéticas adicionales para 2023.
Los resultados de la encuesta revelan el impacto de varios años de un mercado duro en el espacio de los seguros cibernéticos, según David Derigiotis (en la foto), director de seguros de Ebroker. La insurtech con sede en San Francisco ofrece una plataforma digital para seguros comerciales de propiedad y accidentes (P&C).
“Lo que fue interesante es que el mercado duro ciertamente está pasando factura a los clientes porque un porcentaje bastante alto creía que sus pólizas solo los cubrirían parcialmente en caso de que experimentaran un incidente de seguridad cibernética”, dijo Derigiotis a Insurance coverage Enterprise. “Creo que eso es algo alarmante. La industria necesita hacer un mejor trabajo brindando orientación sobre las exposiciones asegurables y los riesgos que podrían haber estado cubiertos en años anteriores en comparación con los que se han reducido o limitado en la actualidad”.
¿Cuáles son las principales preocupaciones de las empresas emergentes en torno a su seguro cibernético?
La ciberseguridad sigue siendo una prioridad para los fundadores de nuevas empresas en medio de un entorno operativo y de financiamiento desafiante. A medida que los fundadores miran hacia 2023, están más preocupados por los impactos de la inflación (32 %), los ataques cibernéticos (27 %) y los desafíos de la cadena de suministro (26 %). Un hallazgo importante del informe fue que el 44 % de las personas sin seguro cibernético mencionaron el costo como la razón principal para no tenerlo.
Mientras tanto, las tres principales “áreas de inversión no negociables” para 2023 son la innovación de productos (32 %), la protección de la ciberseguridad (31 %) y las actualizaciones de equipos (30 %). Esto refuerza el enfoque de los fundadores en proteger y reforzar mejor la infraestructura y el equipo de su empresa.
El informe también explora los riesgos externos, las presiones internas, cómo los fundadores eligen mitigar las amenazas cibernéticas y qué impulsa la toma de decisiones. Según Derigiotis, los resultados brindan información sobre el panorama precise de ciberseguridad para las empresas emergentes y los pasos que están tomando para proteger sus negocios.
“Se ha desacreditado toda la thought de que los ataques cibernéticos no son realmente un problema del que deban preocuparse las pequeñas y medianas empresas”, dijo Derigiotis. “Ahora que han experimentado incidentes de seguridad cibernética de primera mano, entienden el valor que puede ofrecer una póliza de seguro cibernético en términos de recursos. Esto incluye mayores herramientas de gestión de riesgos que pueden ayudar a elevar la postura de seguridad cibernética de la organización y los beneficios de transferencia de riesgos financieros que obtiene de los seguros tradicionales.
“Ahora más que nunca, los fundadores de empresas emergentes ven [cyber insurance] como más imprescindible en su cartera normal de seguros”.
Aparte de las presiones internas de los accionistas para reforzar la ciberseguridad y los seguros cibernéticos, los factores externos, como los eventos globales, también están teniendo un efecto marcado en los fundadores de empresas emergentes. Al comprar un seguro cibernético, los fundadores citan sus decisiones como motivadas principalmente por las tensiones en torno a las relaciones exteriores (40 %), la cobertura de los medios sobre otras filtraciones de datos de la empresa (35 %) y la gestión de una fuerza laboral híbrida/remota (32 %).
¿Cómo pueden los corredores ayudar a los clientes de nueva creación con la gestión del riesgo cibernético?
Mitigar el riesgo cibernético es, sin duda, una prioridad para las empresas emergentes. Los fundadores dijeron que las conversaciones sobre la elevación de las medidas de seguridad cibernética y las pólizas de seguro cibernético ocurrieron en casi el 100 % de las salas de juntas.
Según Derigiotis, para brindar un mejor apoyo a sus clientes que inician operaciones, los corredores deben mantener un sólido conocimiento de lo que está disponible en el mercado e iniciar la conversación con sus clientes. “Los corredores deben comprender el valor proactivo que puede ofrecer una póliza de seguro cibernético y transmitir ese mensaje al comprador”, dijo.
El ejecutivo de seguros también dijo que 2023 sería un año para volver a los fundamentos. Las nuevas empresas deben centrarse en institucionalizar la capacitación y la concienciación sobre ciberseguridad entre el private, ya que se prevé que el compromiso del correo electrónico comercial y los ataques de ingeniería social dominen el panorama de amenazas.
“Espero que veamos un aumento masivo en las pérdidas comprometidas de cuentas de correo electrónico comerciales. Creo que también vamos a ver otro aumento en el ransomware”, dijo Derigiotis. “Se trata simplemente de obtener una cadencia common de aplicación de parches para mantener el software program y los sistemas actualizados. Se está enfocando en lo básico.
Sé que suele haber muchos titulares llamativos en torno a ciertos ataques o vulnerabilidades de día cero. [a vulnerability in a system or device that has been disclosed but is not yet patched]. Pero una organización que se enfoca en lo básico: abordar la capacitación de concientización de los empleados, actualizar su software program, tener una buena cadencia de parches, hacer copias de seguridad de sus datos, practicar la recuperación de datos, será mucho más segura”.
¿Tiene alguna thought sobre el mercado de seguros cibernéticos para empresas emergentes? Comparte con nosotros en los comentarios.
