Costo del seguro cibernético, cobertura y más

El seguro cibernético ayuda a proteger a las empresas contra pérdidas resultantes de ataques cibernéticos o violaciones de datos. La cobertura del seguro cibernético puede incluir la pérdida y restauración de datos, extorsión, tarifas legales y más. El costo del seguro cibernético depende de varios factores de riesgo, pero para la mayoría de las pequeñas empresas, las primas anuales oscilarán entre $ 1,000 y $ 7,500.

Si está buscando una póliza de seguro cibernético para su negocio, comuníquese con The Hartford. Su equipo de expertos evaluará sus necesidades de seguro cibernético y le proporcionará una póliza personalizada a un precio asequible. Reciba una cotización gratuita, sin compromiso, en minutos.

Quién necesita un seguro cibernético

Las empresas que necesitan un seguro de responsabilidad cibernética no se limitan a minoristas gigantes como Target o agencias de crédito como Equifax, todas las cuales han experimentado violaciones masivas de datos en los últimos años. Las pequeñas y medianas empresas también están en riesgo. De hecho, algunos ataques cibernéticos están dirigidos específicamente a empresas más pequeñas porque pueden ser más vulnerables.

Según Allison Hill, ejecutiva de clientes en Cobb, Decker, Dunphy & Zimmerman:

“No asuma que su compañía no tiene una exposición solo porque no es obvia. Si permites pagos con tarjeta de crédito, tienes una exposición. Si almacena datos en su ubicación, tiene una exposición. Si tienes correo electrónico, tienes una exposición. No existe ningún negocio que sea verdaderamente inmune al potencial de una reclamación de responsabilidad cibernética. En última instancia, tiene la opción de comprar un seguro o un seguro propio, pero reconocer el potencial de pérdida es el elemento más importante de este proceso ".

De acuerdo con un informe de preparación cibernética compilado por Hiscox, las empresas con menos de 250 empleados dedican una menor proporción de sus presupuestos de TI a los cibernéticos, en comparación con las organizaciones más grandes. En un informe separado, el Instituto de Información de Seguros (iii) reveló que 28 millones de pequeñas empresas y sus 56 millones de empleados son cada vez más vulnerables al delito cibernético.

A pesar del claro riesgo para las pequeñas empresas de todos los tamaños y en todas las industrias, la mayoría de los propietarios de negocios solo están empezando a informarse sobre sus riesgos reales relacionados con la ciberseguridad. De manera similar, muchas compañías de seguros de pequeñas empresas todavía están tratando de encontrar la mejor manera de suscribir las políticas cibernéticas, lo que hace que la educación por parte del propietario de una pequeña empresa sea aún más importante.

Tipos de cobertura de seguro cibernético

Existen varios riesgos y tipos de cobertura respectivos que están asociados con los seguros cibernéticos. Sin embargo, las coberturas generalmente se dividen en dos tipos principales, que pueden clasificarse como un seguro cibernético de primera persona o un seguro cibernético de terceros. La cobertura de terceros es por pérdidas y daños al negocio, mientras que la cobertura de terceros es por pérdidas en las que incurre una entidad externa debido a un evento cibernético.

Tipos de cobertura de seguro de seguridad cibernética

Tipo de riesgo / coberturaLo que cubre¿Primera parte o tercera parte?
Interrupción del negocioPérdida de ingresos del negocio debido a la interrupción en el negocio causada por un ataque cibernéticoPrimera fiesta
Fraude informaticoCubre el robo de dinero, valores y otras formas de propiedad tangible debido al fraude informático y los esquemas de ingeniería social.Primera fiesta
Seguro de violación de datosReclamaciones derivadas de la falta de protección Información de identificación personal (PII) y información de salud protegida (PHI) de clientes. Incluye monitoreo de crédito.Primera Parte y Tercera Parte
Daño a la propiedadCosto de reemplazo de computadoras dañadas por un ciberataque.Primera fiesta
El robo de identidadCubre diversos gastos relacionados con que el propietario de la empresa o sus empleados sean víctimas de un robo de identidad.Primera fiesta
Publicidad y lesiones personalesDaños causados ​​por difamación o calumnia en el sitio web o en las redes socialesTercero
Transmisión de virus o contenido malicioso.No detener la transmisión de un virus informático o contenido malicioso.Tercero
Errores y omisionesPérdida por no proporcionar seguridad de red adecuadaTercero

Es importante tener en cuenta que el seguro cibernético sigue siendo en gran parte un territorio inexplorado en el mundo de los seguros. Por lo tanto, es probable que vea variaciones en la forma en que diferentes compañías de seguros suscriben, empaquetan y categorizan las exposiciones y coberturas de riesgo cibernético. Por ejemplo, algunas compañías de seguros pueden empaquetar la extorsión cibernética, el robo, el daño y la interrupción del negocio en una categoría de cobertura llamada Seguridad de red.

La cobertura de responsabilidad cibernética se puede comprar como una póliza independiente, pero la mayoría de las compañías de seguros ofrecerán cobertura como complementos a la póliza de propietario de una empresa (BOP) o póliza de responsabilidad general. Para comprender la cobertura del seguro de ciberseguridad y el seguro de violación de datos, especialmente en lo que respecta a las pequeñas y medianas empresas, es importante comprender la diferencia entre la cobertura de primera y tercera parte.

Seguro cibernético de terceros frente a terceros

Las empresas deben conocer las diferencias entre el seguro cibernético de terceros y el seguro de responsabilidad cibernética de terceros. La cobertura de terceros protege contra pérdidas financieras para usted, el propietario del negocio y la cobertura de terceros cubrirá las pérdidas de una entidad externa, como sus clientes o miembros del público en general, debido a un evento del cual usted es responsable.

  • Seguro Cibernético de Primera Parte: Este seguro cibernético cubre reclamos relacionados con violaciones de datos y otros ataques cibernéticos en su empresa. Debido a que los tipos de cobertura dentro de esta categoría pueden considerarse costos y respuestas de la compañía, a veces se les conoce como cobertura de costos de primera persona o cobertura de respuesta de primera parte.
  • Seguro cibernético de terceros: Esto cubre los riesgos para los datos de sus clientes, incluidas las violaciones de datos, y también es utilizado por las compañías que instalan o mantienen la infraestructura de TI para otras compañías. Debido a que los tipos de cobertura dentro de esta categoría involucran defensa y responsabilidad, esto también se conoce como cobertura de responsabilidad civil o defensa y responsabilidad civil de terceros. La mayoría del costo del reclamo cubrirá los honorarios legales, sentencias y acuerdos extrajudiciales.

Para ver un ejemplo de coberturas de primera y tercera parte, digamos que The Happy Shopper es una empresa minorista que sufre una violación de datos y se roba la información de la tarjeta de crédito de sus clientes. The Happy Shopper usaría cobertura de primera persona para compensar el costo de la interrupción del negocio y el monitoreo de crédito para sus clientes. La cobertura de terceros se utilizaría si uno de sus clientes los demandara como resultado de la violación de datos.

Ahora vamos a agregar otra capa al escenario. Cyber-Plus es una empresa de TI responsable de la seguridad de los datos de The Happy Shopper, quien luego demanda a Cyber-Plus por no administrar adecuadamente la seguridad de la base de datos de sus clientes. Cyber-Plus necesitaría cobertura de terceros para cubrir las reclamaciones derivadas del daño a su cliente, The Happy Shopper.

Coste del seguro cibernético

El costo del ciberseguro para pequeñas empresas varía en prima anual desde $ 1,000 para la mayoría de las pequeñas empresas, hasta $ 7,500 o más para empresas medianas con mayores ingresos y un mayor número de registros de clientes. Por lo tanto, los costos de cobertura variarán ampliamente, dependiendo de otros factores que incluyen el tipo de industria, los límites de cobertura y la seguridad de la red.

Costos del seguro cibernético y ejemplos de límites de cobertura

Tipo de negocioPremio anualIngresos anualesLímite de cobertura
Proveedor de servicios de salud$1,000$500,000$1,000,000
Clinica de salud$1,200$400,000$1,000,000
Preparación de impuestos / CPA$1,200$100,000$1,000,000
Pequeña tienda al por menor$1,100$250,000$1,000,000

Como puede ver, las pequeñas y medianas empresas verán que sus primas anuales promedian alrededor de $ 1,000 para un límite de cobertura de $ 1 millón. Sin embargo, varios factores contribuyentes y exposiciones al riesgo, incluidos un mayor ingreso y un mayor número de registros personales, podrían acercar las primas anuales al promedio nacional de $ 7,500. Las pequeñas empresas cuyo negocio principal es el manejo de datos de empresas más grandes pueden ver costos tan altos como $ 40k por año.

Estos son los principales factores que afectarán el costo de los seguros cibernéticos:

  • Tipo de industria: Algunas industrias, como finanzas y salud, donde la información de identificación personal (PII) o la información de salud personal (PHI) se almacenan en registros de datos, tienen un mayor riesgo de pérdida financiera debido a un ataque cibernético en comparación con la mayoría de las otras industrias. Además, las empresas de tecnología de la información (TI) que son responsables de la seguridad de los datos de los registros de sus clientes necesitarán una mayor protección de responsabilidad.
  • Tipo y cantidad de registros que almacena: El almacenamiento de registros de información del cliente, a diferencia de su propia información, requiere una mayor protección. Cuanta más información personal o PHI almacene, mayor será el riesgo y, por lo tanto, mayor será la cobertura que necesitará.
  • Ingresos anuales: En general, un mayor ingreso para el negocio se traducirá en una mayor exposición al riesgo para el negocio que un menor ingreso anual.
  • Límites de cobertura: Mayores límites de cobertura para proteger sus riesgos de exposición aumentarán los costos de las primas.

Además, tenga en cuenta que la mayoría de las principales compañías de seguros combinan las coberturas de seguros en un solo paquete. Lo más importante es que usted querrá tener un buen conocimiento de su exposición al riesgo antes de obtener cotizaciones sobre el seguro de ciberseguridad. Si desea obtener estimaciones más precisas según sus necesidades, le recomendamos obtener cotizaciones de al menos tres proveedores para garantizarle un precio asequible en la cobertura que necesita.

Cómo reducir el costo del seguro cibernético

Si bien el costo del ciberseguro es bajo en relación con los posibles daños financieros en los que su empresa podría incurrir debido a una violación de datos o un ciberataque, no debe pagar más de lo necesario por la cobertura del seguro cibernético. Afortunadamente, existen algunas formas impactantes de reducir el costo de los seguros cibernéticos.

Obtenga la cobertura adecuada para su negocio

Al igual que con la mayoría de los tipos de seguros, el costo de los seguros cibernéticos se puede reducir al no comprar más seguros de los que necesita. Por ejemplo, si su empresa no mantiene registros digitales de la información personal de sus clientes, es posible que no sea necesaria la cobertura de responsabilidad civil de terceros. Sin embargo, se necesitarán tipos de cobertura de primera persona, como la interrupción del negocio y los daños a la propiedad.

Autoseguro con deducibles más altos

Mayores deducibles significan menores costos de primas. Una vez que usted y su agente o corredor de seguros determinen sus mayores exposiciones de riesgo, querrá pensar en cuánta responsabilidad financiera puede pagar su empresa y ajustar sus deducibles al nivel más alto que pueda pagar en caso de una violación de datos o un ataque informático. .

Paquete de cobertura de seguro en un paquete

Las compañías de seguros son como la mayoría de las demás empresas: quieren toda su empresa y están dispuestas a reducir el costo total para sus clientes cuando se compran varios productos. Por ejemplo, pregunte sobre la posibilidad de incluir su seguro en una póliza de propietarios de negocios (BOP) y agregue la cobertura de seguro cibernético en el paquete. Esto reducirá su costo total.

Limitar el riesgo de ataque cibernético

El seguro cibernético es una buena inversión para mitigar el costo de un ataque cibernético después de que ya haya ocurrido. Sin embargo, tomar medidas proactivas puede reducir significativamente las probabilidades de ser víctima de un ataque cibernético o de una violación de datos y es posible que pueda reducir el costo de su seguro cibernético al mismo tiempo.

Según Tom L. Santamorena, Abe Seguros:

"Incluso si actualmente no tiene los recursos para traer a un experto externo para probar sus sistemas informáticos y hacer recomendaciones de seguridad, existen pasos simples y económicos que puede tomar para reducir su riesgo de ser víctima de un ciberataque costoso".

Los 10 pasos para reducir el riesgo de ataque cibernético son:

  1. Instale, use y actualice regularmente el software antivirus y antispyware en cada computadora que utilice en su empresa.
  2. Use un firewall para su conexión a internet.
  3. Descargue e instale actualizaciones de software para sus sistemas operativos y aplicaciones a medida que estén disponibles.
  4. Haga copias de seguridad de datos e información de negocios importantes.
  5. Controle el acceso físico a sus computadoras y componentes de red.
  6. Asegure sus redes wifi. Si tiene una red Wi-Fi para su lugar de trabajo, asegúrese de que esté segura y oculta.
  7. Requieren cuentas de usuario individuales para cada empleado.
  8. Limite el acceso de los empleados a los datos e información, y limite la autoridad para instalar software.
  9. Cambia regularmente las contraseñas.
  10. Capacitar a los empleados en los principios de ciberseguridad.

Dónde obtener un seguro cibernético

Puede obtener un seguro cibernético a través de un agente de seguros o corredor de seguros. Los agentes generalmente representan una agencia, mientras que los corredores pueden representar agencias múltiples y pueden tener un conocimiento más amplio en comparación con los agentes. Además, asegúrese de que la compañía de seguros que elija tenga un amplio conocimiento del mercado de seguros de ciberseguridad y sea capaz de ayudarlo a implementar protecciones proactivas.

1. Agentes de seguros

Cuando busca un seguro cibernético a través de un agente, generalmente está tratando directamente con una compañía de seguros. Específicamente, un agente cautivo solo ofrece productos de la compañía de seguros que representan. Los agentes independientes representan a múltiples aseguradoras. Tenga esto en cuenta y asegúrese de obtener cotizaciones de al menos tres compañías de seguros diferentes para obtener una buena idea de la cobertura correcta al precio adecuado para usted.

2. Corredores de seguros

Los corredores de seguros lo representan a usted, el cliente, y pueden obtener cotizaciones de varias compañías de seguros. Esto significa que un corredor puede ayudarlo a encontrar la mejor cobertura de seguro cibernético para usted buscando en el mercado el mejor valor en las agencias mejor calificadas. Al seleccionar un corredor, asegúrese de encontrar uno que tenga experiencia trabajando con varias compañías de seguros diferentes con conocimiento de su industria.

Obtener el seguro cibernético ideal para su empresa puede ser un proceso relativamente simple si está trabajando con la agencia de seguros adecuada. Durante su búsqueda de la mejor política, asegúrese de hablar con una agencia de seguros acreditada. Encuentre un agente cuyo precio sea competitivo y que ofrezca una cotización gratuita. Recomendamos obtener al menos 3 presupuestos antes de realizar una compra.

Según Jeff Somers, presidente de Insureon:

"Los corredores también tienen la oportunidad de guiar a los clientes hacia soluciones de software de seguridad cibernética adecuadas y recomendar las mejores prácticas con respecto a la protección de la información, la seguridad de la red y la capacitación de los empleados".

Cómo obtener un seguro cibernético

Al comprar un seguro cibernético, es inteligente obtener al menos tres cotizaciones de diferentes agencias de seguros. Puede obtener cotizaciones directamente de las agencias a través de sus respectivos agentes. Pero un corredor de seguros con acceso a varias agencias puede comprar pólizas para usted y ayudarlo en el proceso de seleccionar el mejor seguro cibernético para usted.

Aquí están los dos pasos para obtener un seguro cibernético:

1. Reúna su información

Antes de solicitar un seguro cibernético, y para obtener las cotizaciones más precisas sobre tarifas y límites de cobertura, deberá proporcionar toda la información que pueda por adelantado. Esta información ayudará a determinar sus exposiciones al riesgo cibernético y los límites de cobertura apropiados, lo que ayudará a determinar cuánto pagará en primas.

Aquí está la información para tener lista antes de aplicar:

  • Información de contacto comercial
  • Ingresos anuales (estados financieros)
  • Número de registros de PII (información de identificación personal) que almacena
  • Número de registros de PHI (información de salud personal) que almacena
  • Productos que vendes o ofreces a tus clientes.
  • Historial de reclamaciones (al menos los últimos 3 años)
  • Protecciones de seguridad de red, políticas y procedimientos.

La industria en la que se encuentre será un factor importante para la prima anual porque las compañías de seguros saben que algunas industrias son más vulnerables al ataque cibernético que otras. El ingreso anual de su empresa es un factor importante porque un mayor ingreso lo convierte en un objetivo mayor para los ciberdelincuentes. Del mismo modo, más registros de clientes aumentan el riesgo y la prima.

2. Encuentra un Broker y Aplica

Los corredores de seguros generalmente trabajan con varias agencias de seguros diferentes, lo que significa que pueden encontrar la mejor compañía de seguros que se ajuste a sus necesidades. El uso de un corredor puede agregar algunos costos adicionales a su prima, pero pueden mostrar valor comprando tarifas competitivas y compartiendo su conocimiento y experiencia con usted.

El seguro cibernético se ha descrito como el salvaje oeste del seguro porque es relativamente nuevo en el mercado y no existen estándares en toda la industria, como ocurre con los tipos de cobertura convencionales, como el seguro de responsabilidad civil comercial. Por lo tanto, es aconsejable comenzar su búsqueda de un seguro cibernético obteniendo varias cotizaciones para asegurarse de tener la cobertura que necesita a un precio razonable.

Línea de fondo

Casi todas las empresas son candidatas a un ciberseguro. Si su empresa depende de la tecnología de la información o almacena información personal del cliente, usted está en riesgo. La pérdida de ingresos, los altos honorarios legales y el daño a su reputación pueden ser perjudiciales para su negocio. Es aconsejable proteger lo que ha construido invirtiendo en el seguro cibernético.

Ya sea que piensen que están en riesgo de un ataque cibernético o no, todos los dueños de negocios deben hablar con un experto para hablar sobre las exposiciones a los riesgos de sus negocios. Recomendamos hablar con los expertos en The Hartford. Pueden proporcionar a su empresa una cotización gratuita y sin compromiso en minutos.

Visitar el hartford