Newsletter Noviembre 2018
ERRORES QUE COMETEMOS AL CONTRATAR UN SEGURO CYBER
En la actualidad, es común
encontrarse con una empresa cuyos datos han sido violados o pirateados. Ante
esta situación, muchas organizaciones han recurrido a los seguros cibernéticos
para proteger sus activos y las operaciones comerciales ya sean grandes
corporaciones o Pymes.
Como las pólizas cibernéticas y los operadores carecen de una política universal, en varias ocasiones se da la situación en la que la organización recibe un ciberataque, pero la póliza no cubre lo que la empresa creía. Para estos casos, y comprender un poco mejor cómo elegir la póliza correcta traemos esta recopilación de errores que se deben evitar al contratar un seguro Cyber.
ERROR #1: ACELERAR EL
PROCESO
Acelerar el proceso previo y ver
directamente las tarifas y coberturas del operador antes de adquirir la póliza
supone un gran error.
Cuando se va a adquirir una póliza, el operador le proporcionará un cuestionario en el que se evaluarán programas, herramientas y políticas de seguridad de su organización. En este aspecto las empresas deben ser cuidadosas al responder las preguntas ya que podrían ser negadas ciertas coberturas o incluso la póliza completa, si la empresa no tiene las políticas que en un principio tenía implementadas. Es imprescindible asegurarse que no se esta engañando involuntariamente a la compañía de seguros.
ERROR #2: EVALUACIÓN
DE RIESGOS INCOMPLETA
Cuando se habla de proteger un
sistema y prevenir un incidente cibernético, tener un buen conocimiento del
entorno de control general de la organización es clave ya que, cuanto más
tiempo se tarda en identificar el incidente, mayor exposición tendrá la
organización, y más tiempo le llevará recuperarse.
En este aspecto es importante
actualizar los programas y políticas, adquirir nuevas herramientas, fusionarse
con otras organizaciones etc.
Cuanto más sólida sea la evaluación de los procesos y herramientas del sistema, más fácil le será a la organización evitar una declaración falsa o engañosa a un suscriptor.
ERROR#3: NO
INVOLUCRAR A LAS PERSONAS ADECUADAS
Muchas organizaciones entienden
que la seguridad tiene que existir fuera del equipo IT. Del mismo modo, al
contratar una póliza Cyber es crucial que se aplique la misma mentalidad, para
asegurarse que todas las bases queden cubiertas.
Cada miembro de la organización puede ser clave; profesionales de riesgo de privacidad y seguridad, personal IT, personal de administración, CEO, etc.
ERROR#4: NO ENTENDER
LA COBERTURA
A menudo, las organizaciones y
sus líderes presuponen qué cubrirá su seguro cibernético, y se sorprenden al
saber que no recibieron el espectro completo de la cobertura que querían.
Siempre depende de la empresa asegurarse de lo que está comprando realmente.