La proliferación de ataques de ransomware de doble extorsión y la relativa facilidad de su ejecución por parte de los afiliados de bandas criminales cibernéticas ha llevado a lo que puede ser el mayor aumento de tasas a mediano plazo en todo el mercado de seguros, ya que los proveedores de seguros cibernéticos intentan adelantarse a los crecientes costos de pérdidas. , según datos de la corredora de reaseguros Howden.
En un informe, titulado Seguro cibernético: un restablecimiento completo, Howden informó que los precios de los seguros globales han aumentado en un promedio del 32%, poco menos de un tercio, año tras año (YoY) en junio de 2021.
Este aumento también ha venido junto con una actitud más exigente y rigurosa para asegurar a las organizaciones contra ataques cibernéticos para empezar; las aseguradoras ahora también están exigiendo más pruebas de preparación, resiliencia y prácticas adecuadas de gestión de riesgos.
“El riesgo cibernético ha experimentado múltiples episodios de cambio y desarrollo en su historia relativamente corta, pero nada tan impactante y fundamental como los eventos del año pasado”, dijo Shay Simkin, director global de cibernética en Howden.
“Covid-19, y todos sus efectos concomitantes sobre la adopción de tecnología y la seguridad cibernética, combinados con cambios independientes o conectados al entorno de pérdidas, han agregado una gran dosis de complejidad a un panorama de riesgo ya complicado.
“El mercado de los seguros cibernéticos está impulsado actualmente por un desequilibrio de oferta y demanda que no muestra signos de ceder en el corto plazo. Las reclamaciones han aumentado, la capacidad ha bajado y la rentabilidad de suscripción está, en el mejor de los casos, bajo presión.
“El impacto en los compradores de seguros es severo; La importancia de estar preparado para un ciberataque nunca ha sido tan clara. Ahora que las aseguradoras exigen estándares de seguridad cibernética notablemente más altos antes de implementar la capacidad, las empresas necesitan soluciones analíticas diseñadas específicamente para ellos, combinadas con una intermediación especializada y experta que les ayude a asegurar la cobertura que satisfaga sus necesidades ”, dijo Simkin.
Los datos del informe revelan cómo, hasta hace poco, la cibernética ha sido un negocio muy lucrativo para el sector, con primas emitidas brutas (GWP) más que duplicadas desde 2016 a una tasa de crecimiento anual compuesta (CAGR) del 22%, superando la tasa comercial más amplia. sector. Se espera que esto continúe, y Howden predice que GWP se acercará a los 20.000 millones de dólares (14.400 millones de libras esterlinas o 16.900 millones de euros) a mediados de la década.
Howden dijo que a medida que el riesgo cibernético crece tanto en la percepción como en la realidad, el mercado de los seguros cibernéticos ahora tiene un impulso real detrás. Ninguna otra línea de negocios, dijo, tiene un panorama de riesgo tan fluido junto con un alto potencial de crecimiento, y esta tensión se está desarrollando en este momento, con la demanda de cobertura cibernética aumentando en un momento en que la oferta está disminuyendo por varias razones: algunos proveedores han salido del mercado, y algunos están discutiendo abiertamente la prohibición de seguros contra ataques de ransomware.
Sin embargo, si todo sigue igual, se espera que este fuerte crecimiento continúe, y Howden dijo que el grado de progresión hasta la fecha apuntaba a un mercado que se estaba adaptando y respondiendo a los desafíos actuales con soluciones innovadoras, mientras continuaba pagando las reclamaciones de manera rápida y consistente cuando era necesario. .
El fundador y director ejecutivo de CybSafe, Oz Alashe, dijo que no le sorprendió que los costos estuvieran aumentando: “Un número creciente de reclamos, así como ataques recientes de alto perfil, incluidos los ataques al sistema de salud de Irlanda, un oleoducto clave de EE. UU. Y el proveedor de carne JBS, han ejercido una enorme presión sobre el mercado de seguros. Como resultado, los costos están aumentando y las condiciones de pago después de los ataques de ransomware son cada vez más estrictas.
“El aumento de los costos de los seguros debería ser un incentivo adicional para que las organizaciones se tomen en serio su ciberseguridad. Con las compañías de seguros cibernéticos cada vez más atentas a los requisitos que deben cumplirse antes de proporcionarles cobertura, conseguir los fundamentos de seguridad cibernética correctos es más importante que nunca para las organizaciones.
“La capacitación eficaz en concienciación sobre la seguridad, así como un enfoque deliberado en los comportamientos de seguridad, como el uso de contraseñas más seguras y la realización de copias de seguridad de los datos, son pasos simples que las organizaciones deben tomar para protegerse y garantizar que pueden acceder al seguro adecuado”, agregó Alashe.