Es un día normal y, de repente, recibe una llamada tímida de su director de TI anunciándole el Las bases de datos de la empresa han sido pirateadas. y unos 30.000 datos de clientes podrían haberse visto comprometidos. Inmediatamente se convoca una reunión con todos los Directores disponibles y queda claro que se requiere ayuda de expertos externos para asesorar sobre protocolos e investigaciones correctos. Antes de contratar consultores externos, eche un vistazo rápido a su Seguro de Responsabilidad Profesional (PII) La póliza está hecha para ver qué requisitos de notificación requiere el contrato y qué cobertura hay para ayudarlo a salir de esta crisis emergente. Después de verificar con su corredor, se da cuenta de que es posible que la póliza de PII que tiene no le brinde la cobertura que necesita.
Detalles
Hay dos tipos de política de PII, el primero se llama 'Negligencias, errores y omisiones', que brinda protección cuando un cliente puede presentar un reclamo en su contra por un incumplimiento negligente del deber profesional. No necesariamente es el caso en este escenario.
El otro tipo de redacción de PII se titula 'Responsabilidad civil', y tiene un alcance de cobertura mucho más amplio. Esto brinda protección para cualquier reclamo de clientes en su contra por irregularidades o irregularidades civiles, procesables por ley, incluido el abuso de confianza o el incumplimiento del deber fiduciario.
Es importante destacar que el desencadenante de la mayoría de las políticas de PII es una reclamación presentada por un cliente contra la empresa. La cobertura tradicionalmente se limita a los gastos de defensa y a los daños y perjuicios si la acción tiene éxito. Por lo tanto, las empresas están cubiertas por un elemento de riesgo de responsabilidad de privacidad de datos según la política de PII (sujeto a los términos, condiciones y base de la redacción); sin embargo, normalmente no pagaría los costos y gastos de gestión de un ciberataque, ni la consiguiente interrupción del negocio, pérdida de ingresos, multas y sanciones o demandas de extorsión. La industria de seguros llama a este tipo de pérdidas 'Costos de primera parte', ya que son los costos en los que incurre como empresa no relacionados con sus clientes.
Cyber Insurance es una póliza diseñada para ayudarlo en caso de una violación de datos o un ciberataque. La amplitud de la cobertura puede variar ampliamente y hay poca uniformidad entre las diferentes aseguradoras, por lo que vale la pena contratar los servicios de un experto en seguros cibernéticos al elegir su póliza.
Algunas consideraciones clave al considerar el seguro cibernético:
Cláusula de diferencia de condiciones: Básicamente se debe incluir este endoso para especificar qué póliza reacciona primero en caso de siniestro. Si está redactado correctamente, permitirá que la protección del seguro que tiene en cada póliza sea más efectiva.
Una póliza integral de Ciberseguro que incluye:
• Acceso a un equipo de respuesta a infracciones que coordinará su plan de rescate (TI, Legal, Relaciones Públicas)
• Protección contra interrupción del negocio
• Multas y sanciones, incluidas concesiones PCI
• Negociación de extorsión cibernética y pago de moneda digital
Si tuviera una póliza de seguro cibernético adecuada, el temido escenario de la llamada telefónica del director de TI podría haber estado bajo control y en manos de expertos tan pronto como llamó a la línea de ayuda proporcionada por las aseguradoras.
Este tipo de escenario de reclamo no es infrecuente. Es aleccionador pensar que en 2016 más de 50% de empresas del Reino Unido fueron víctimas de ataques de ransomware según Semana de la Información. En Además, un tercio perdió ingresos y 20% tuvo que dejar de cotizar..
Conclusión
Es importante que las corporaciones tengan una póliza de seguro cibernético clara y completa para mitigar los riesgos de hacer negocios digitalmente. El temor a un ciberataque está convirtiendo el ciberseguro en una de las áreas de seguros de más rápido crecimiento. Se estima que la prima total emitida a nivel mundial es de £2 mil millones con un crecimiento de dos dígitos cada año. Aunque esta cifra parece bastante elevada, sigue representando una proporción muy pequeña de las empresas protegidas. Actualmente, muchas empresas no están aseguradas por el importante riesgo de ciberataque.
Español 
English (UK) 
Português 
Français 
Deutsch