Gatos antinaturales: por qué los seguros cibernéticos tienen un problema con el vendedor

Otras piezas de esta serie:

uno de adelante uno de atrás

  1. Seguro cibernético en la encrucijada: encontrando un camino hacia el crecimiento rentable
  3. Mitigación de Riesgos en Seguros Cibernéticos: Herramientas Digitales, Gemelos y Ecosistemas

Dicen que el seguro es un producto que se vende y no se compra, por lo que a menudo dedicamos mucho tiempo a centrarnos en el comprador: el perfil de riesgo del cliente potencial, su brecha de suscripción, sus preferencias de servicio... incluso su indiferencia. Sin embargo, con el seguro cibernético, los compradores aceptan firmemente la necesidad de un seguro y reconocen que la transferencia de riesgos es una palanca clave en la lucha general contra los ciberdelincuentes.

Pero pocas empresas compran un seguro cibernético en este momento. A medida que los suscriptores en línea ingresan a lo que llamamos un "mercado duro dentro de un mercado duro" en nuestro artículo anterior, los costos de protección han alcanzado niveles sin precedentes que están más allá del alcance de todos, excepto de los jugadores más grandes.

Entonces, a medida que el comprador adopta una actitud cada vez más sofisticada y el vendedor aún no está listo, no hemos visto un producto de mercado masivo que las aseguradoras puedan comprar a precios que la mayoría de los clientes puedan pagar. El artículo de hoy explora algunas de las razones de esta desconexión entre compradores y vendedores, que se remontan a la naturaleza del riesgo cibernético en sí mismo: el riesgo tiene muchas, pero no todas, las características del riesgo NatCat.

Cómo las pequeñas empresas son conscientes de sus riesgos de ciberseguridad

Comencemos con el comprador y cómo el seguro cibernético ha pasado de ser una bestia exótica a una charla cotidiana en la sala de juntas. Después de todo, la política cibernética no es nada nuevo y ha estado en circulación de una forma u otra durante unos 20 años. Entonces, ¿por qué ha entrado recientemente en la corriente principal?

Lo que ha cambiado es que hemos llegado a un punto de inflexión para la adopción de tecnología. Si bien las grandes corporaciones han dominado el mundo de TI durante décadas, este no siempre ha sido el caso de las pequeñas y medianas empresas (PYMES). Hoy, sin embargo, la mayoría de las empresas son digitales primero, hasta los trabajadores por cuenta propia, y muchas más adoptan el trabajo remoto y la computación en la nube. El riesgo cibernético ahora afecta a todos en todos los departamentos y los afecta todos los días.

Podemos rastrear la expansión de las conversaciones web con un análisis de medios básico. El siguiente gráfico de Factiva, basado en su archivo de periódicos, cables de noticias, publicaciones de la industria, revistas e informes, muestra el crecimiento de artículos únicos que citan "seguros cibernéticos", desde casi cero en 2012 hasta 2020 Cerca de 4,000 artículos por año. Ese número se establece en más del doble para 2021. Se puede rastrear una trayectoria similar en lo que respecta a la seguridad de la red SMB.

Fuente: Factiva (las cifras de 2021 representan ajustes prorrateados a septiembre de 2021)

La charla en torno a la ciberseguridad y los seguros cibernéticos ha atraído a muchos nuevos compradores a la mesa de negociación con riesgos a los que enfrentarse: desde ataques de ransomware e interrupciones comerciales relacionadas con la cibernética hasta ingeniería social y filtraciones de datos.

Al ver la dinámica del comprador, ahora nos dirigimos al vendedor.

Lo que encontramos aquí es, de hecho, un esfuerzo continuo para proporcionar productos asequibles adecuados para su propósito. O, para decirlo de otra manera: las aseguradoras tienen menos éxito en aumentar la oferta del mercado masivo que en aumentar la demanda del mercado masivo.

Estos problemas del lado vendedor se dividen en dos grandes categorías, algunos a nivel de riesgo y política individual, y otros a nivel de cartera. Veamos ambos.

El seguro cibernético se encuentra ahora en un punto de inflexión y se espera que crezca rápidamente. Obtenga más información en nuestro último informe, Seguros cibernéticos: el camino hacia el crecimiento rentable.

aprende más

Eliminación de riesgos web incorrectos y políticas web incorrectas

El problema más obvio para las aseguradoras con toda esta demanda de red inminente es que muchas empresas recién despertadas, muchas de ellas pequeñas y medianas empresas, son fundamentalmente riesgos malos.

la razón es sencilla. Las pequeñas y medianas empresas tienden a comenzar con sistemas menos robustos y es posible que solo hayan realizado inversiones limitadas en ciberseguridad. Además, los desarrollos tecnológicos están aumentando la superficie de ataque para los piratas informáticos a medida que se agregan más sistemas, dispositivos y trabajadores remotos a las redes corporativas, mientras que las pymes carecen de experiencia legal, cibernética y de riesgos interna, políticas escritas y capacitación de los empleados. Equipo insuficiente.

Juntos, estos factores de riesgo elevan el precio mínimo del seguro cibernético para PYMES, al igual que los conductores inseguros reciben cotizaciones de automóviles más altas en promedio. Pero la ayuda está a la mano.

Dado que los conductores pueden ver reducido su riesgo a través de las funciones de seguridad y la telemática en el vehículo, lo que reduce las primas, se puede hacer mucho para mejorar el perfil de riesgo cibernético de las pequeñas empresas.

Esto incluye la implementación de medidas básicas de seguridad cibernética, como la capacitación regular de los empleados y la autenticación de dos factores, así como la aplicación de un software específico de defensa cibernética. Al eliminar las prácticas de alto riesgo de las pólizas e incentivar el buen comportamiento, las aseguradoras pueden reducir el riesgo cibernético, reducir las pérdidas por desgaste y hacer que las pequeñas empresas sean más asegurables. Se debe seguir una prima base más baja.

Para comprender las debilidades de una empresa en primer lugar y para solucionarlas en segundo lugar, las aseguradoras deben aprovechar ampliamente el ecosistema de ciberseguridad más amplio. Esto ya está sucediendo y, según una encuesta reciente de PartnerRe y Advisen, más del 80 % de los participantes del lado de la venta (incluidos suscriptores, corredores y agentes) ahora usan proveedores de tecnología de terceros durante la selección de riesgos cibernéticos, especialmente en el análisis de riesgos..

¿Cómo utiliza principalmente proveedores externos durante la cobertura cibernética?

Seguro Cibernético - Vistas del Mercado;PartnerRe y Advisen, 2021

La capacidad de mejorar el riesgo individual seguramente mejorará con el tiempo a medida que las aseguradoras, los corredores y los proveedores de redes recopilen más y más datos. Las políticas cibernéticas estándar se pueden adaptar a medida que surgen y evolucionan las mejores prácticas de gestión de riesgos. Sin embargo, para liberar completamente a la línea de red de sus problemas, también se requerirán cambios a nivel de cartera.

Desastres no naturales: por qué la web sigue siendo un desafío para la cartera

Dado que un gran ataque cibernético tiene el potencial de afectar a muchos asegurados simultáneamente, el cibernético presenta el potencial de pérdidas sustanciales a nivel de cartera. Por esta razón, las aseguradoras cibernéticas deben estar bien financiadas, por lo que no sorprende que la línea dependa en gran medida del reaseguro.

Esto en sí mismo no es un problema, ya que el capital para las aseguradoras comerciales apenas ha sido escaso en los últimos años. El problema con las reaseguradoras de red no es realmente el volumen de capital, sino la eficiencia del capital. Podemos ver esto si comparamos la red con otras líneas con mayores pérdidas como NatCat.

Las reaseguradoras de desastres naturales pueden deducir una cantidad significativa de riesgo de su fondo común de capital porque la diversificación reduce la probabilidad de que ese fondo común desaparezca. Esto es posible porque los desastres naturales siguen patrones anuales y estacionales predecibles, lo que significa que puede crear una cartera equilibrada. Las agregaciones de riesgo más grandes ocurren porque diferentes partes de su libro reciben grandes éxitos. Pero ningún agregado es lo suficientemente grande como para borrar todo el libro.

O, para decirlo de otra manera: esta no es la temporada para los gatos en todas partes.

Pero el ciberespacio no tiene estaciones. No importa cómo diversifique su base de clientes, asegurando a clientes en ambos hemisferios y continentes, el riesgo sistémico sigue siendo significativo y tiene el potencial de afectar a un gran número de asegurados simultáneamente. Los huracanes en el Golfo de México no se propagarán como un virus al resto del mundo. Los ataques de ransomware sí. Por supuesto que son catastróficos, pero no tienen nada de natural.

El resultado final es que las reaseguradoras deben tener una cantidad de capital desproporcionada para el riesgo cibernético que asumen, y luego necesitan tasas de interés más altas para cubrir su costo de capital. Las tasas de reaseguro más altas se traducen en tasas más altas en el mercado primario, lo que nuevamente significa un precio mínimo más alto para los clientes de la red.

En la práctica, los riesgos cibernéticos, especialmente las grandes amenazas agregadas, aún no se comprenden bien. Entonces, donde se asigna la capacidad, tiende a ser especulativo, lo que explica por qué el mercado está dominado por un puñado de grandes reaseguradoras.

Esta combinación (un pequeño grupo de reaseguros y mucha especulación) expone al seguro cibernético a serias correcciones, ya que los caprichos de los jugadores individuales, como las líneas de salida, pueden afectar seriamente la capacidad general del mercado y, a su vez, las tasas de interés del mercado. Además de los precios ya altos, la volatilidad obstaculizará aún más a los suscriptores en la construcción de una base de clientes en línea estable, con el potencial de obstaculizar la innovación en todos los ámbitos.

Entonces, ahí lo tenemos: el problema del vendedor web. Hay muchas razones por las que los precios son altos, algunas son de front-end, otras son de back-end: se necesita una variedad de soluciones de front-end y back-end para mantener los precios bajos, que exploraremos en el próximo artículo.

En última instancia, la experiencia del mercado revelará dónde se adaptan mejor las soluciones de transferencia de riesgos y cómo hacerlas asequibles. Por esta razón, las aseguradoras pueden estar mejor atendidas por un enfoque incremental del riesgo cibernético: observar desde una distancia segura sin ser barridos. Con el tiempo, este "desastre antinatural" puede no parecer tan antinatural. Para obtener más información, descargue nuestro último informe de seguros cibernéticos. Si desea discutir alguna de las ideas de esta serie (o informe), no dude en contactarnos.

Obtenga los últimos conocimientos, noticias e investigaciones de la industria de seguros directamente en su bandeja de entrada.suscripción

Descargo de responsabilidad: este contenido es solo para fines informativos generales y no debe utilizarse como sustituto de la consulta con nuestros asesores profesionales

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies