ERRORES QUE COMETEMOS AL CONTRATAR UN SEGURO CYBER 

En la actualidad, es común encontrarse con una empresa cuyos datos han sido violados o pirateados. Ante esta situación, muchas organizaciones han recurrido a los seguros cibernéticos para proteger sus activos y las operaciones comerciales ya sean grandes corporaciones o Pymes.

Como las pólizas cibernéticas y los operadores carecen de una política universal, en varias ocasiones se da la situación en la que la organización recibe un ciberataque, pero la póliza no cubre lo que la empresa creía. Para estos casos, y comprender un poco mejor cómo elegir la póliza correcta traemos esta recopilación de errores que se deben evitar al contratar un seguro Cyber. 


ERROR #1: ACELERAR EL PROCESO

Acelerar el proceso previo y ver directamente las tarifas y coberturas del operador antes de adquirir la póliza supone un gran error.

Cuando se va a adquirir una póliza, el operador le proporcionará un cuestionario en el que se evaluarán programas, herramientas y políticas de seguridad de su organización. En este aspecto las empresas deben ser cuidadosas al responder las preguntas ya que podrían ser negadas ciertas coberturas o incluso la póliza completa, si la empresa no tiene las políticas que en un principio tenía implementadas.  Es imprescindible asegurarse que no se esta engañando involuntariamente a la compañía de seguros.


ERROR #2: EVALUACIÓN DE RIESGOS INCOMPLETA

Cuando se habla de proteger un sistema y prevenir un incidente cibernético, tener un buen conocimiento del entorno de control general de la organización es clave ya que, cuanto más tiempo se tarda en identificar el incidente, mayor exposición tendrá la organización, y más tiempo le llevará recuperarse.

En este aspecto es importante actualizar los programas y políticas, adquirir nuevas herramientas, fusionarse con otras organizaciones etc.

Cuanto más sólida sea la evaluación de los procesos y herramientas del sistema, más fácil le será a la organización evitar una declaración falsa o engañosa a un suscriptor.


ERROR#3: NO INVOLUCRAR A LAS PERSONAS ADECUADAS

Muchas organizaciones entienden que la seguridad tiene que existir fuera del equipo IT. Del mismo modo, al contratar una póliza Cyber es crucial que se aplique la misma mentalidad, para asegurarse que todas las bases queden cubiertas.

Cada miembro de la organización puede ser clave; profesionales de riesgo de privacidad y seguridad, personal IT, personal de administración, CEO, etc.


ERROR#4: NO ENTENDER LA COBERTURA

A menudo, las organizaciones y sus líderes presuponen qué cubrirá su seguro cibernético, y se sorprenden al saber que no recibieron el espectro completo de la cobertura que querían. Siempre depende de la empresa asegurarse de lo que está comprando realmente.

 



Fuente: Healthcareitnews