Mitigación de Riesgos en Seguros Cibernéticos: Herramientas Digitales, Gemelos y Ecosistemas

Otras piezas de esta serie:

uno de adelante uno de atrás

  1. Seguro cibernético en la encrucijada: encontrando un camino hacia el crecimiento rentable
  2. Gatos antinaturales: por qué los seguros cibernéticos tienen un problema con el vendedor

En el artículo anterior, exploramos algunos de los problemas estructurales que afectan el mercado de seguros cibernéticos de hoy, incluida la mala higiene de la seguridad cibernética, el riesgo agregado y la escasez de capital. Estos problemas deben abordarse antes de que el seguro cibernético pueda convertirse verdaderamente en la columna vertebral de la economía digital, como un producto ampliamente disponible, ampliamente asequible y de precio constante. Hemos identificado tres palancas principales que las aseguradoras pueden utilizar:

  1. Reduzca el riesgo personal con ciberseguridad mejorada
  2. Ajuste la exposición adecuadamente, especialmente para los desastres cibernéticos.
  3. Ampliación de los canales de financiación para suscriptores de redes

Tirar de estas palancas no desbloqueará miles de millones en primas de red de la noche a la mañana. Sin embargo, creará un mercado web funcional que se puede escalar de manera sostenible, sin la volatilidad extrema que se ve en la línea actual. Cubriremos cada una de estas palancas en las próximas publicaciones, a partir de hoy, comenzando con: cómo reducir el riesgo mejorando la ciberseguridad.

Las aseguradoras deben incentivar nuevos puntos de referencia para reducir el riesgo cibernético

Las primas más altas por riesgos malos son una ley fundamental de los seguros, un factor que ha hecho que el seguro cibernético sea inasequible para muchas empresas, especialmente las pequeñas y medianas empresas (PYMES). Sin embargo, a menudo siguen un riesgo reducido y primas más bajas. Afortunadamente, en lo que respecta a la creación de redes, una base de buenas prácticas es relativamente fácil de implementar para las empresas.

Muchos atacantes cibernéticos utilizan métodos de baja tecnología o no técnicos, como la ingeniería social, para obtener acceso no autorizado a edificios, datos y sistemas. Por lo tanto, una política de seguridad cibernética bien comunicada y la educación de los empleados eliminarán las oportunidades más fáciles para la piratería.

La desventaja de estas medidas de mitigación "suaves" es que el impacto es difícil de cuantificar y reflejar en los precios de las políticas. Independientemente, es casi seguro que una aseguradora o un corredor brinden contenido y recursos de seguridad cibernética gratuitos a los asegurados a través de un portal web o similar.

Claramente, los piratas informáticos pueden moverse a través de los engranajes y llevar herramientas de alta tecnología a objetivos más difíciles. Pero incluso aquí, un poco de ciberdefensa puede ser muy útil. Existe una amplia variedad de herramientas de software de seguridad de red, desde firewalls y paquetes de antivirus hasta codificadores y administradores de contraseñas, para mejorar la seguridad básica, todas las cuales están disponibles en el mercado masivo.

En el caso de mitigaciones "duras" como estas, el impacto en las reclamaciones es más fácil de cuantificar. Los paquetes están activos o no, y significan aproximadamente lo mismo de una implementación a otra. Por lo tanto, se pueden realizar comparaciones significativas de pérdidas entre diferentes grupos de asegurados, lo que abre la puerta a precios más sofisticados.

No es sorprendente que la mayoría de los jugadores utilicen herramientas de análisis de riesgos (de primera mano o a través de proveedores) para suscribir y mantenerse informados sobre las defensas de la empresa:

Fuente: Cyber ​​​​Seguros - Market Views;PartnerRe y Advisen, 2021

Estos tipos de herramientas de diagnóstico ayudarán a las aseguradoras a identificar y recompensar las buenas prácticas, ya sean descuentos en las primas o reembolsos en la compra de software de seguridad;Al mismo tiempo, se pueden excluir los riesgos adversos. Todo esto incentiva la mitigación de riesgos para los asegurados, lo que conduce a una mejor higiene de la seguridad cibernética, menores pérdidas y, por lo tanto, primas más bajas en todo el mercado, lo que de alguna manera aborda la asequibilidad de la línea.

Ingeniería de riesgo cibernético en tiempo real a través de gemelos digitales

Inculcar una nueva línea de base para una buena seguridad cibernética es una clara ganancia neta, pero no es el resultado final, porque los piratas informáticos tienen más equipo. Debido a que pueden aprovechar una red global de experiencia ilícita y las investigaciones de las fronteras corporativas a menudo se llevan a cabo en cuestión de meses, las defensas estáticas, incluso las mejores prácticas, no reducen el riesgo de manera duradera. Se necesita un enfoque más agresivo y en tiempo real.

Como podemos ver en la imagen de arriba, el análisis de riesgo cibernético ahora está bastante maduro. Sin embargo, solo el 37 % de los que examinaron el riesgo en la suscripción también lo hicieron más adelante en el ciclo de vida de la póliza. El monitoreo repetido o continuo ayuda a garantizar que las defensas cibernéticas se mantengan actualizadas y que estas nuevas vulnerabilidades se aborden lo más rápido posible, por lo que esperamos que esta práctica obtenga una mayor aceptación en los próximos años.

Eventualmente, los escaneos de diagnóstico darán paso a análisis predictivos que aprovechan los gemelos digitales.

Un gemelo digital es la creación de una red replicada, lo que significa que se pueden probar diferentes escenarios hipotéticos mientras la red real sigue siendo la misma. Esto permite realizar pruebas de estrés continuas para descubrir vulnerabilidades potenciales antes de que surjan. Al combinar gemelos digitales con IA de autoaprendizaje, los equipos de seguridad pueden simular la naturaleza abierta de los ataques cibernéticos, con programas inteligentes que producen sorpresas indescriptiblemente desagradables en réplicas, ¡pero no en las reales!- la red.

De hecho, esta es una forma de adelantarse al hacker, usted mismo se convierte en un hacker, primero identificando sus debilidades y previniendo cualquier explotación de ellas de antemano. Específicamente, esta planificación de escenarios de pizarra con un gemelo digital genera un conjunto de riesgos, calificados en función de la probabilidad y el impacto comercial, lo que permite a los equipos de seguridad asignar recursos de manera eficiente; al menos en teoría, los suscriptores pueden evaluar el riesgo de forma dinámica.

Fuente: Accenture Insurtech Vision 2021

Hasta ahora, las aseguradoras han sido lentas y en su mayoría experimentales en la adopción de gemelos digitales. Sin embargo, la ciberseguridad está demostrando ser un importante impulsor de una adopción más amplia de los gemelos digitales, por lo que el sector cibernético podría ser un buen lugar para que las aseguradoras amplíen sus esfuerzos. De cualquier manera, el 68% de los ejecutivos de seguros esperan que la inversión de base amplia de su organización en gemelos digitales aumente en los próximos tres años (Accenture InsurTech Vision 2021).

Combinación de seguros cibernéticos y mitigación a través de asociaciones de ecosistemas

Desarrollar un modelo de fijación de precios superior para un software de seguridad específico, y luego ofrecer ese precio superior en toda la cobertura del software, desbloquea la demanda previamente sobrevalorada y lleva a las aseguradoras cibernéticas a un mercado ampliamente inasequible. Ventaja de ubicación instantánea. La forma más rápida de construir estos modelos de precios es a través del tamaño del cliente y una amplia exposición a diferentes tipos de software de seguridad. Los ecosistemas ofrecen un prometedor camino a seguir.

En los últimos años, hemos visto a aseguradoras cibernéticas asociarse con empresas de tecnología cibernética para ofrecer gestión de riesgos y transferencia de riesgos como un solo paquete.

La eficacia del empaquetamiento también crea oportunidades para otros actores en la cadena de distribución. Las agencias generales administradas (MGA) y los corredores, debido a su proximidad al cliente y especialización en la industria, pueden estar mejor equipados que los operadores para manejar el aspecto de la gestión de riesgos, así como cualquier problema relacionado con el intercambio de datos de clientes altamente confidenciales.

Los seguros también se pueden acercar al cliente en forma de seguros integrados: las empresas de tecnología de red venden seguros de marca blanca a través de sus paquetes de software. Dado que el gasto global en servicios de seguridad cibernética en general empequeñece el GWP del seguro cibernético, puede ser más natural para los compradores obtener un seguro a través de un proveedor de seguridad cibernética que de un proveedor de seguros.

Es posible que el ganador final de este desarrollo no sean las empresas de tecnología individuales, sino los proveedores de servicios de seguridad administrados (MSSP). Estos pueden resultar una forma efectiva de empaquetar una variedad de servicios web discretos y distribuirlos a pequeñas y medianas empresas (PYMES).

Fuente: Informe de evaluación (junio de 2021)

La seguridad administrada ha despegado porque, por lo general, las PYMES no tienen los recursos para las funciones de seguridad de la red interna. Tampoco les sirven bien con una relación de uno a muchos con muchos proveedores de tecnología, corredores y compañías de seguros diferentes. Por el contrario, una relación uno a uno con un MSSP permite a las PYMES combinar el último software de ciberseguridad con precios de seguros ajustados al riesgo de una manera contractualmente simple y de baja fricción.

El seguro cibernético se encuentra ahora en un punto de inflexión y se espera que crezca rápidamente. Obtenga más información en nuestro último informe, Seguros cibernéticos: el camino hacia el crecimiento rentable.

aprende más

Al mejorar las medidas de mitigación, ya sea a través de incentivos financieros actuariales o la distribución de servicios de seguridad, las aseguradoras cibernéticas pueden reducir la probabilidad de pérdidas de cuentas personales. Esto ayudará a reducir los precios de los seguros y desarrollará el mercado de seguros cibernéticos a través de una mayor aceptación. La mitigación es solo uno de los medios para mejorar los modelos actuales.

En nuestro próximo artículo, consideraremos otras dos palancas que pueden tomar las aseguradoras: ajustar la exposición y ampliar el acceso al capital de suscripción. Al actuar en múltiples niveles, creemos que las aseguradoras pueden generar una cadena de cambios positivos en el mercado en línea, beneficiando a toda la economía digital. Y para obtener más información, descargue nuestro informe completo de seguros cibernéticos. Y, si desea analizar más a fondo alguna de las ideas de esta serie, comuníquese con nosotros.

Obtenga los últimos conocimientos, noticias e investigaciones de la industria de seguros directamente en su bandeja de entrada.suscripción

Descargo de responsabilidad: este contenido es solo para fines informativos generales y no debe utilizarse como sustituto de la consulta con nuestros asesores profesionales

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies