Cibersegurança: què cal saber sobre el millor pla per a la vostra seguretat en línia

Els ciberatacs van costar més del món que els desastres naturals: 3 bilions de dòlars el 2015, un preu que podria pujar fins als 6 bilions de dòlars anuals el 2021 si les tendències actuals continuen. Però la majoria de la gent –i fins i tot la majoria de les empreses– no tenen assegurança per protegir-se d'aquesta amenaça creixent.

L'assegurança contra tot tipus de riscos: malalties, desastres, responsabilitat legal i molt més és molt comú. Als Estats Units, les empreses, les famílies i fins i tot les agències governamentals van pagar una suma de 2,7 bilions de dòlars en primes d’assegurança el 2016 i van rebre pagaments per un import total d’1,5 bilions de dòlars. Però només 2.500 milions de dòlars, el 0,09% de la despesa total, van anar a comprar una assegurança contra atacs cibernètics i pirateria. En un altre lloc del món, hi ha encara menys cobertura. Per exemple, el 2017 el mercat d’assegurances cibernètiques a l’Índia va ser de 27,9 milions de dòlars, el 0,04% del total de les primes d’assegurança pagades al país aquest any.

Des de la meva investigació sobre ciberdelictes i ciberseguretat durant les últimes dues dècades, és clar per a mi que els atacs cibernètics s'han tornat cada vegada més sofisticats. El volum extremadament reduït del mercat dels cibercataments suggereix que les organitzacions i els individus podrien haver subestimat la seva importància. Tanmateix, cada vegada hi ha més usuaris d’Internet que troben motius per protegir-se. En 10 anys, la cobertura d’assegurança per als ciberatacs podria ser estàndard per a cada propietari.

Qui està comprant assegurances informàtiques?

Certs tipus d’empreses tendeixen a tenir o no tenir una assegurança cibernètica. Com més gran sigui la signatura i més depèn de les dades informatitzades, més probabilitats tindrà cobertura contra les amenaces digitals.

Per a una empresa, això pot tenir sentit, perquè una intrusió digital pot costar centenars de milers o fins i tot milions de dòlars per arreglar i recuperar-se. Per a les persones, els costos d’una violació són més baixos, però encara són significatius, fins a arribar als 5.000 dòlars.

Les persones regulars tenen menys possibilitats de tenir protecció digital que les empreses. A l'Índia, la cibersegurança personal és inferior a l'1 per cent del mercat total de cibertaccions. Als EUA i en altres llocs, la majoria dels productes estan dirigits a persones riques. Les asseguradores, com ara AIG, Chubb, Hartford Steam Boiler i NAS Insurance venen pòlisses d'assegurança personals com a complement a l'assegurança de propietaris i lloguers.

La indústria de les assegurances també està fent més. Una àmplia gamma d’asseguradores com Munich Re, CyberEdge d’AIG, Saga Home Insurance, Burns & Wilcox i Chubb ofereixen cibersegurs per a particulars. Aquests plans cobreixen fins a 250.0000 dòlars per reparar o reemplaçar els dispositius danyats i pagar assessorament i assistència d'experts si un atac cibernètic afecta un prenedor. També poden incloure recuperació de dades, serveis de seguiment del crèdit i esforços per desfer el robatori d’identitat.

Fins i tot es poden incloure els serveis sanitaris: la nova política de AIG sobre la família CyberEdge inclou una cobertura d'un any de serveis psiquiàtrics si un membre de la família és víctima del ciberassetjament. També es cobra el salari perdut si la víctima perd una feina en els 60 dies següents a la descoberta del ciberassetjament. Algunes asseguradores ofereixen polítiques que ajuden a avaluar les pràctiques de seguretat de dades dels assegurats i analitzar les amenaces cibernètiques.

Perills emergents

Un altre tipus de delicte cibernètic que cada vegada és més freqüent es denomina ransomware, en el qual el programari maliciós es fa càrrec de l’ordinador d’una persona i encripta les seves dades. A continuació, el programa exigeix ​​que la víctima pagui un rescat (sovint en bitcoin o altres criptomonedas) per desxifrar les dades.

Alguns atacants de ransomware no desxifren realment les dades, fins i tot si se'ls paga, però això no ha impedit que les víctimes paguin molts dòlars (almenys $ 1 mil milions el 2016). Tot i així, hi ha asseguradores que venen cobertura contra ransomware, proporcionant serveis de còpia de seguretat i desxifrat, o fins i tot pagant el rescat.

A mesura que els sistemes de llar intel·ligents es tornen més populars, a més de diverses tecnologies per controlar i ajudar a coordinar els serveis del govern local, proporcionaran més punts d’entrada potencials per als pirates informàtics. Una casa mitjana assegurada per AIG té 20 dispositius amb capacitat de connexió wifi. La substitució de tot el sistema d’il·luminació intel·ligent d’una casa segrestada, el centre d’entreteniment intel·ligent, el termòstat i els dispositius de seguretat digital serà car i la factura només serà més elevada per a les comunitats que utilitzin fanals connectats a Internet, comptadors d’aigua, cotxes elèctrics i controls de trànsit. Aquestes són oportunitats per a les companyies d'assegurances.

Alguns reptes actuals

Abans que els cibersegurs siguin més habituals, és probable que la indústria de les assegurances hagi d’obtenir un consens sobre el que no es cobrirà. De moment, cada pla difereix substancialment, de manera que els clients han de realitzar una avaluació detallada dels seus propis riscos per esbrinar què comprar. Poques persones saben prou per ser clients veritablement informats. Fins i tot els corredors d'assegurances no coneixen prou sobre els riscos cibernètics per ajudar-los de manera útil als seus clients.

A més, com que el delicte cibernètic és relativament nou, les asseguradores no disposen de molta dada sobre el cost de la recuperació o la recuperació de diversos tipus de problemes de seguretat cibernètica. Per tant, tendeixen a ser conservadors i sobrecarregats.

A mesura que les persones s’informin millor dels perills digitals en les seves vides, i com les companyies d’assegurances són capaces d’explicar de manera més clara –i amb més precisió el preu– les seves opcions de cobertura, el mercat de ciberassistència creixerà i pot expandir-se ràpidament. Mentrestant, la majoria de polítiques tenen un cert grau de disseny personalitzat, de manera que els consumidors han de tenir cura de buscar polítiques que realment cobreixin les seves necessitats i no només avaluar plans basats en el cost.

Aquest article va ser publicat originalment a The Conversation de Nir Kshetri. Llegiu l'article original aquí.