Dedicamos mucho tiempo a trabajar en ciberseguridad para pequeñas y medianas empresas y organizaciones sin fines de lucro. Trabajamos para proteger su red y sus datos de amenazas e intrusiones, pero ninguna defensa es perfecta.
Ahora que todos los estados tienen leyes de denuncia de infracciones, lo más probable es que tenga que responder ante una infracción. Es posible que también deba realizar una investigación forense para determinar qué se vio comprometido y a qué datos se accedió. Si se trata de información protegida, usted será responsable de enviar las notificaciones.
Incluso para empresas extremadamente pequeñas (10 empleados o menos), las investigaciones y notificaciones pueden costar fácilmente decenas o cientos de miles de dólares. ¿Quieres pagar todo esto de tu bolsillo?
Seguro de responsabilidad cibernética
Una parte esencial de cualquier plan integral de seguridad de datos debe ser una sólida póliza de seguro de responsabilidad cibernética. Así como su póliza de seguro de automóvil estándar lo cubre en caso de accidente, su póliza cibernética lo cubrirá en caso de un incidente cibernético.
Sin embargo, algo que debe tener en cuenta es que el hecho de que tenga una póliza no significa que esté cubierto pase lo que pase. La mayoría de las políticas exigen que usted haga cosas comercialmente razonables para proteger sus datos. Esto significa cosas como:
- Ejecutar software antivirus
- Instalación de un cortafuegos
- Tenga una copia de seguridad externa de sus datos
- Etcétera
La falta de estas protecciones probablemente resultará en que se rechace su solicitud si alguna vez la necesita. Esto es similar a las exclusiones habituales que se encuentran en las pólizas de automóviles, como la falta de cobertura si participa en una carrera con su vehículo.
Además, al igual que su póliza de automóvil, no todas las pólizas cibernéticas son iguales. Debe asegurarse de revisar su póliza con un proveedor que se tome el tiempo para comprender su negocio y sus exposiciones. Es posible que también necesite involucrar a su proveedor de TI para que le ayude a responder algunas de las preguntas técnicas sobre su exposición actual a las amenazas cibernéticas.
Cobertura de póliza
Somos expertos en TI, por lo que dejaremos que los profesionales de seguros le expliquen sus opciones y costos de cobertura. Recomendamos encarecidamente utilizar un agente independiente, ya que tiene acceso a múltiples pólizas de una variedad de proveedores. Podrán encontrar la póliza que funcione mejor para su negocio, pero aquí hay algunas cosas a considerar:
deducción
Al igual que con otros tipos de cobertura de seguro, es probable que tengas un deducible. Cuanto menor sea el deducible, menos pagarás en caso de incidente, pero pagarás más cada mes por la cobertura.
Tapas protectoras
He visto algunas pólizas con límites de cobertura inesperadamente bajos. Un buen agente debería poder decirle si la póliza cubre sus exposiciones.
EXCLUSIÓN
Debes leer atentamente qué artículos quedan excluidos de la póliza y en qué condiciones. Por ejemplo, he visto políticas que no cubren cosas como amenazas internas. Casi todas las pólizas excluirán elementos contra los cuales no se haya defendido adecuadamente.
Asegurarse de tener la póliza adecuada
Nuevamente, debe trabajar en estrecha colaboración con un agente de seguros para asegurarse de que su responsabilidad cibernética y todas las pólizas de seguro lo cubran adecuadamente. Revise su cobertura anualmente para asegurarse de que siga siendo adecuada para usted. Consideramos que una buena póliza cibernética es tan importante que preguntamos a cada cliente potencial al respecto durante nuestro proceso de entrevista.
Si no está seguro de si está cubierto o de cuánto debería estar cubierto, podemos ayudarle. Contáctenos y podremos trabajar con usted y su agente de seguros para ayudarlo a determinar la cobertura adecuada para su negocio. Si no tiene un agente que le escriba una póliza, podemos ayudarlo a encontrar una buena que funcione. Estamos aquí para protegerlo a usted y a su negocio.