Seguro de responsabilidad cibernética: costo, cobertura y quién lo necesita

El seguro de responsabilidad cibernética protege a las empresas de pérdidas o daños causados ​​por ataques cibernéticos y filtraciones de datos. Estos gastos pueden incluir restauración de datos, extorsión, honorarios legales y multas reglamentarias. Los costos varían según sus factores de riesgo y la cobertura que elija, pero las pequeñas empresas con riesgo moderado generalmente pueden pagar entre $ 900 y $ 1,200 por año por un seguro cibernético.

Las aseguradoras como The Hartford pueden evaluar sus necesidades de seguro cibernético y brindarle una póliza personalizada a un precio asequible. El proceso simplificado lleva unos minutos y al final recibe un presupuesto gratuito.

Visita Hartford

¿Qué es el seguro cibernético?

El seguro cibernético es una póliza diseñada para ayudar a las empresas a sobrevivir a las violaciones de datos al cubrir la responsabilidad y las pérdidas de propiedad que siguen. La cobertura generalmente se divide en dos categorías: cobertura propia y de terceros. La cobertura de seguro cibernético de primera parte paga los costos en los que incurre su empresa, mientras que la cobertura de terceros es para las pérdidas en las que incurren sus clientes o clientes en un ataque cibernético.

Si bien muchas pólizas de responsabilidad general y responsabilidad profesional incluyen una cantidad limitada de cobertura de seguro cibernético, los propietarios de pequeñas empresas pueden necesitar un seguro cibernético propio adicional si almacenan datos de clientes, a menudo en forma de números de tarjetas de crédito o direcciones de correo electrónico, o si tienen información de propiedad. almacenados como datos electrónicos. Las empresas de tecnología de la información (TI) que son responsables del almacenamiento seguro de datos, como los desarrolladores de software y los administradores de bases de datos, necesitan cobertura de terceros.

Lo que cubre el seguro de responsabilidad cibernética de primera parte

El seguro de responsabilidad cibernética de primera parte cubre los gastos relacionados con violaciones de datos y otros ataques cibernéticos en su empresa. Estos costos pueden incluir:

  • notificación del cliente
  • Servicios de monitoreo de crédito para su negocio
  • Servicios forenses para identificar la fuente
  • Campañas de relaciones públicas y marketing de buena voluntad
  • Pérdida de ingresos si su negocio tiene que pausar operaciones
  • Rescate en caso de ciberextorsión

Cualquier propietario de una empresa que almacene, envíe o reciba datos electrónicos debería considerar obtener una cobertura de seguro cibernético propia para ayudar a pagar los gastos si un ciberdelincuente se infiltra en su red.

Ejemplo: un comerciante descarga una aplicación de un correo electrónico de phishing que le da acceso a un ciberdelincuente a la información de la tarjeta de crédito de sus clientes. Ella presenta un reclamo sobre su cobertura de seguro cibernético de primera parte que la ayuda a notificar a sus clientes sobre la infracción.

Qué cubre el seguro de responsabilidad cibernética de terceros

El seguro de responsabilidad cibernética de terceros cubre su responsabilidad de proteger su red y, por lo general, se desencadena por acusaciones de que su empresa no pudo evitar un virus o la divulgación de información confidencial. La responsabilidad cibernética estándar también puede cubrir las acusaciones de que difamaste a alguien en línea. Si una de estas cosas le sucede a su negocio, su aseguradora paga costos como:

  • Honorarios de abogados
  • Acuerdos o juicios en contra de su negocio
  • Multas y sanciones gubernamentales
  • Defensa ante juntas reguladoras

Las empresas que instalan o dan servicio a la infraestructura de TI para que otras empresas paguen son tipos de empresas que normalmente compran un seguro de responsabilidad cibernética, aunque algunos profesionales de la tecnología encuentran cobertura en su seguro de responsabilidad profesional. Otros dueños de negocios también pueden necesitarlo, incluidos minoristas, contadores y agentes de seguros.

Ejemplo: después de la misma violación de datos, los clientes comerciantes presentan una demanda colectiva. Los honorarios legales de los comerciantes, incluido cualquier acuerdo o sentencia, generalmente están cubiertos por su seguro cibernético de terceros.

Opciones de cobertura de seguro cibernético

Los dueños de negocios generalmente pueden obtener endosos para adaptar sus pólizas de seguro cibernético a sus operaciones y riesgos únicos. Algunos endosos comunes incluyen cobertura para:

  • fraude informático
  • Daño al hardware
  • Monitoreo de identidad para propietarios, empleados y clientes
  • Multas de la industria de tarjetas de pago (PCI)
  • Proveedores y computadoras fuera del sitio
  • Registros en papel

Las coberturas que tiene tu seguro cibernético dependen principalmente de si tu aseguradora usa la póliza estándar y qué endosos está dispuesto a ofrecer. En muchos casos, una aseguradora puede permitirle seleccionar entre estas y otras cláusulas adicionales, pero algunas compañías pueden limitar su cobertura a solo algunas de estas. Es por eso que los dueños de negocios necesitan conocer sus opciones y considerar tanto el precio como los términos de la póliza al seleccionar la cobertura de seguro cibernético.

Seguro de violación de datos vs Seguro de responsabilidad cibernética

Las personas a menudo usan los términos violación de datos y seguro cibernético indistintamente, pero eso puede ser riesgoso. Muchos operadores hacen distinciones entre los dos, y varios de ellos recomiendan un seguro de violación de datos para pequeñas empresas porque a menudo cubre cualquier situación en la que se pierdan o sean robados los datos. The Hartford, por ejemplo, ofrece un seguro de violación de datos que cubre la pérdida de datos cuando se extravía una computadora portátil o cuando un delincuente piratea su red. La responsabilidad cibernética generalmente solo cubre los datos comprometidos a través de ataques por Internet.

¿Las pequeñas empresas necesitan un seguro de responsabilidad cibernética?

El seguro de responsabilidad cibernética no es solo para grandes organizaciones como Marriott y Microsoft, las cuales anunciaron violaciones masivas de datos a principios de 2020. Las pequeñas y medianas empresas también están en riesgo. Los piratas informáticos a menudo se dirigen específicamente a las pequeñas empresas porque estas organizaciones son más vulnerables. Desafortunadamente, el Informe de preparación cibernética de Hiscox mostró que el costo promedio de los eventos cibernéticos es de $ 57,000, que es seis veces mayor que en 2019.

El informe también desglosa el costo medio por tamaño de empresa:

  • 1 a 9 empleados: $7,000
  • 10 a 49 empleados: $17,000
  • 50 a 249 empleados: $50,000
  • 250 a 999 empleados: $133,000
  • 1,000+ empleados: $504,000

Además, la pandemia de COVID-19 puede estar contribuyendo a un aumento aún mayor de la ciberdelincuencia. Las aseguradoras citan el aumento de trabajadores en el hogar, la cantidad de pequeñas empresas que agregan servicios digitales y un aumento en los ataques de phishing que se hacen pasar por agencias gubernamentales como los Centros para el Control y la Prevención de Enfermedades (CDC) como áreas de preocupación. ¿Peor aún? El aumento de trabajadores remotos puede hacer que sea más difícil identificar y contener una brecha rápidamente.

Según Allison Hill, ejecutiva de clientes de CSDZ, una empresa de gestión de riesgos de la construcción:

No asuma que su empresa no tiene una exposición solo porque no es obvio. Si permite pagos con tarjeta de crédito, tiene una exposición. Si almacena datos en su ubicación, tiene una exposición. Si tienes correo electrónico, tienes una exposición. No existe ningún negocio que sea verdaderamente inmune al potencial de un reclamo de responsabilidad cibernética. En última instancia, puede elegir comprar un seguro o autoasegurarse, pero reconocer el potencial de pérdida es el elemento más importante de este proceso.

A pesar del claro riesgo para las empresas de todos los tamaños e industrias, muchos propietarios de pequeñas empresas van a la zaga en ciberseguridad. Esto hace que la responsabilidad cibernética sea una póliza de seguro comercial esencial.

Costos del seguro de responsabilidad cibernética

Los costos de los seguros cibernéticos varían ampliamente, dependiendo en gran medida de cuánto riesgo enfrenta su empresa. La industria juega un papel importante aquí porque es más probable que algunas empresas tengan datos que atraigan a los piratas informáticos. Pero la cantidad de datos también importa. Las pequeñas empresas que almacenan datos pero tienen relativamente pocos clientes pueden esperar pagar entre $ 700 y $ 9000 por año. Las empresas más grandes con más ingresos y más clientes pueden pagar hasta $8500 al año. En general, un estudio realizado por AdvisorSmith sitúa el costo promedio del seguro cibernético en $1,485 por año.

Costos del seguro de responsabilidad cibernética por industria

Negocio Ingresos anuales Cantidad de cobertura Prima anual típica
Proveedor de TI de atención médica $500,000 $ 1 millón $1,000 a $2,500
Clínica de Salud $400,000 $ 1 millón $1,200 a $3,000
Contador Público Certificado (CPA)/Preparación de Impuestos $100,000 $ 1 millón $1,200 a $3,000
Pequeña tienda minorista $250,000 $ 1 millón $1,000 a $2,500

Muchas pequeñas empresas obtienen un seguro cibernético al agregar un endoso a sus pólizas de propietarios de negocios (BOP). Aquellos que compran pólizas independientes encuentran que las primas generalmente comienzan alrededor de $1,000 para un límite de cobertura de $1 millón. Sin embargo, varios factores pueden elevar las primas anuales al extremo superior del precio, alrededor de $8,500.

Los principales factores que afectan los costos del seguro cibernético incluyen:

  • Industria: Las industrias donde las empresas almacenan comúnmente información de identificación personal (PII) o información de salud personal (PHI), como finanzas y salud, o son responsables de proteger los datos electrónicos de sus clientes, incluida la tecnología de la información (TI), tienen un mayor riesgo de ciberataque .
  • Tipo y cantidad de registros: almacenar datos de clientes en lugar de su propia información requiere una mayor protección. Cuanta más PII o PHI almacene, mayor será el riesgo, por lo que es posible que necesite límites de cobertura más altos.
  • Ingresos anuales: las empresas con mayores ingresos tienen más probabilidades de ser demandadas después de una violación de datos, por lo que generalmente tienen costos de seguro de responsabilidad cibernética más altos.
  • Términos de la póliza: seleccionar límites de cobertura más altos aumenta la protección de su negocio, pero también aumenta sus primas. Por el contrario, elegir un deducible más alto generalmente reduce sus costos anuales.

El seguro de responsabilidad cibernética estandarizado es relativamente nuevo y algunas aseguradoras todavía usan sus propios formularios. Como resultado, los términos y las primas pueden variar mucho. Recomendamos obtener cotizaciones de al menos tres proveedores para asegurarse de encontrar una cobertura de seguro cibernético que sea asequible y adecuada para sus operaciones.

Principales proveedores de seguros de responsabilidad cibernética

Proveedor Mejor para
ciberpolítica Comparación de la cobertura de seguro cibernético de múltiples proveedores
el hartford Propietarios de negocios que desean agregar una amplia cobertura cibernética a un BOP
Viajeros Reducción de costes a través de la formación en ciberseguridad
Seguro de Relaciones Asistencia y análisis de riesgos detallados específicos de la industria
CNA Firmas de servicios profesionales, incluidos contadores, arquitectos, ingenieros y abogados, que buscan una cobertura personalizable

El seguro cibernético es todavía relativamente nuevo. Sin embargo, el aumento constante de los ataques cibernéticos y la estandarización de la cobertura ha dado como resultado que más aseguradoras ofrezcan productos para empresas de todos los tamaños. Los propietarios de pequeñas empresas aún pueden tener dificultades para encontrar una cobertura asequible, por lo que nuestra lista de las principales empresas incluye especialistas en pequeñas empresas y corredores que pueden cotizar múltiples proveedores.

ciberpolítica

Como corredor de seguros en línea, CyberPolicy puede ser la mejor opción para los propietarios de pequeñas empresas en una variedad de industrias. Al ser una agencia de corretaje, CyberPolicy puede obtener cotizaciones de responsabilidad cibernética de varios de los principales operadores, incluidos Liberty Mutual y Chubb, a través de una aplicación única y fácil de usar. Los dueños de negocios pueden revisar las cotizaciones por su cuenta o comunicarse con un agente para obtener ayuda a través de la función de chat de las plataformas.

el hartford

Los propietarios de pequeñas empresas que deseen agregar un respaldo cibernético a su BOP deben trabajar con The Hartford. Los BOP ya combinan responsabilidad general y propiedad comercial, por lo general a una tarifa reducida, y The Hartford incluye cobertura de primera parte automáticamente para datos electrónicos e interrupciones de las operaciones informáticas en su BOP. También hay disponibles cuatro endosos de seguro de responsabilidad cibernética.

Viajeros

Travelers ofrece a los propietarios de pequeñas empresas un complemento de responsabilidad cibernética llamado CyberFirst Essentials. Esta póliza ofrece límites de $25,000 en cobertura de responsabilidad de seguridad de la información y una prima mínima de $120 por año. Sin embargo, lo que realmente destaca de Travelers son sus recursos de ciberseguridad. Los asegurados pueden usar sus servicios de entrenamiento, evaluaciones de preparación y videos de capacitación para reducir su riesgo de responsabilidad cibernética. Esto convierte a Travelers en la mejor opción para los dueños de negocios que desean reducir las reclamaciones para controlar los costos de su seguro cibernético.

Seguro de Relación

Relation Insurance es el corretaje ideal para los dueños de negocios que desean trabajar en estrecha colaboración con su agente para encontrar la cobertura adecuada para su negocio. Los agentes de las firmas a menudo se especializan en una industria para darles una mejor comprensión de los riesgos comunes de sus clientes. Luego, pueden proporcionar un análisis de riesgo integral al entrevistar al personal clave, analizar pérdidas y reclamaciones históricas, revisar las políticas actuales e investigar las técnicas de seguridad cibernética.

CNA

CNA es una excelente opción para profesionales, incluidos arquitectos, ingenieros y abogados. Para estos dueños de negocios, CNA ofrece un producto cibernético llamado EPS Plus que cubre siete riesgos comunes, incluida la seguridad de la red y la interrupción del negocio. Luego, los profesionales pueden personalizar sus pólizas a través de nueve endosos que cubren eventos como cierres voluntarios, fallas de redes dependientes e ingeniería social.

Además de su amplia cobertura, la póliza EPS Plus de CNA cubre tanto datos electrónicos como archivos en papel. Esto es ideal para propietarios de negocios que tienen riesgos cibernéticos, pero que también pueden llevar registros tradicionales.

Seguro de responsabilidad cibernética Preguntas frecuentes (FAQ)

El riesgo de sufrir una violación de datos es mucho mayor de lo que la mayoría de los propietarios de pequeñas empresas creen. Si no está seguro de si necesita un seguro de responsabilidad cibernética o qué cobertura es adecuada para su negocio, consulte nuestras respuestas a algunas de las preguntas más frecuentes a continuación.

¿Por qué debería comprar un seguro cibernético?

Los propietarios de pequeñas empresas enfrentan una amenaza mucho mayor de violaciones de datos y ataques cibernéticos de lo que la mayoría cree. Los piratas informáticos a menudo se aprovechan de la seguridad débil en las pequeñas empresas para infiltrarse en empresas más grandes. ¿Que es peor? El costo de un incidente cibernético puede ser de decenas de miles para las pequeñas empresas. El seguro de responsabilidad cibernética ayuda a sufragar esos costos.

¿Cuánto seguro de responsabilidad cibernética necesito?

Al igual que con cualquier póliza de seguro, desea obtener una póliza cibernética que cubra su riesgo y los costos que podría enfrentar si sucede lo peor. Eso significa evaluar todas las formas en que su red podría ser violada y averiguar de qué gastos podría ser responsable, como multas reglamentarias, hardware nuevo y honorarios legales.

¿Qué no cubre el seguro de responsabilidad cibernética?

La cobertura de seguro cibernético generalmente no paga por una pérdida de valor si los piratas informáticos roban su propiedad intelectual, ni cubre la pérdida de ganancias. La mayoría tampoco paga por actualizaciones del sistema después de un evento cibernético, multas de PCI o daños a la reputación sin un respaldo para la cobertura adicional.

Línea de fondo

Casi todas las empresas son candidatas para la cobertura de seguro cibernético. Si su negocio depende de datos electrónicos o almacena información personal de los clientes, está en riesgo. El costo que sigue a un ciberataque, más el daño a su reputación, pueden dañar su negocio. Es aconsejable proteger lo que ha construido invirtiendo en seguros cibernéticos.

¿Cuánto cuesta la protección de seguridad cibernética?

Un estudio reciente realizado por AdvisorSmith Solution Inc. encontró que el costo promedio del seguro cibernético en 2019 fue de $1,500 por año por $1 millón en cobertura, con un deducible de $10,000. Por supuesto, las empresas pueden pagar mucho menos o mucho más por su cobertura dependiendo de varios factores clave.

¿Vale la pena el costo del seguro cibernético?

A medida que los ataques cibernéticos crecen en frecuencia y complejidad, más empresas preguntan: "¿Vale la pena el seguro cibernético?" La respuesta corta: "¡Sí!" Considere esto: las violaciones de datos relacionadas con ransomware se duplicaron en ambos 20, lo que generó una cantidad récord de compromisos de datos. Los datos comprometidos pueden costar muy caro a las empresas.

¿Cómo se calcula la cobertura del seguro cibernético?

La cantidad de cobertura de responsabilidad cibernética que necesita depende de su negocio, su industria y el tipo de información personal o datos de clientes que maneja. Si su empresa almacena información de identificación personal (PII) en sus computadoras, podría enfrentar costosas demandas y multas gubernamentales por datos robados.

¿Por qué el seguro cibernético es tan caro?

El aumento de la demanda y los riesgos desafían los precios y la cobertura

Al mismo tiempo, los costos de los ciberataques casi se duplicaron entre las entidades de seguros de EE. UU. entre 20 y 20. Y como resultado, las primas de seguros también experimentaron aumentos importantes. A medida que aumenta la demanda de seguros cibernéticos, también lo hace la incertidumbre sobre el mercado.

Ir arriba