Cyber ​​Risk Management

Cyber ​​Risk Management: 193 mil millones costaría otro WannaCry

Cyber ​​Risk Management
Cyber ​​Risk Management

De acuerdo con un nuevo estudio realizado por el proyecto Cyber ​​Risk Management (CyRiM), la industria global de seguros y seguros no está preparada para el impacto de un único ataque cibernético de ransomware a gran escala, que podría costar a las empresas hasta $ 193 mil millones.

El informe de Cyber ​​Risk Management modeló un ataque que infecta a 30 millones de dispositivos en todo el mundo y obliga a las compañías a pagar un rescate para descifrar sus datos.

En este escenario, CyRiM encontró que aproximadamente el 86% de los costos económicos totales quedaría sin seguro, dejando una brecha de seguro de $ 166 mil millones.

Los mayores afectados

Los sectores minorista y sanitario serían los más afectados por el ataque ($ 25 mil millones cada uno), seguido por la fabricación ($ 24 mil millones).

Los daños resultarán principalmente de la reducción de la productividad y el consumo, los costos de limpieza de TI, los pagos de rescate y la interrupción de la cadena de suministro.

A nivel regional, un ataque de ransomware de este tipo impactaría a la mayoría de los Estados Unidos, con $ 89 mil millones en riesgo, seguido por Europa con $ 76 mil millones, Asia con $ 19 mil millones y el resto del mundo con los $ 9 mil millones restantes.

Si bien el informe destaca muchas áreas en las que la industria global de seguros y seguros no está preparada para tal ataque, también identificó oportunidades para que las aseguradoras expandan su negocio en clases de seguros asociadas con eventos de ransomware.

CyRiM

El estudio fue realizado por analistas en CyRiM, la iniciativa de riesgo cibernético público-privada con sede en Singapur, de la que Lloyd’s es uno de los miembros fundadores.

Trevor Maynard, Director de Innovación en Lloyd’s, comentó los hallazgos: «Este informe muestra el riesgo creciente para las empresas de los ataques cibernéticos a medida que la economía global se interconecta más y depende de la tecnología».

«Las compañías deben asegurarse de que están mejor preparadas para los ataques de ransomware, y eso incluye trabajar con las aseguradoras para reducir los riesgos antes de ser atacados y asegurar que tengan la cobertura de seguro adecuada para responder después del evento», continuó

«La realidad para los negocios es que no es si te atacan, sino cuándo».

Elizabeth Geary, Directora Global de Cyber ​​en TransRe, también declaró: «Esta investigación destaca la necesidad de prestar mucha atención al riesgo sistémico en todas las líneas de negocios, no solo dentro de la torre cibernética».

El Malware no respeta fronteras, ya sean geográficas, industriales o legales 

«A medida que las compañías aumentan su dependencia de la tecnología, es esencial que aumenten sus defensas frente a desafíos como el malware, y el seguro cibernético efectivo es un componente crítico de esa defensa «, explicó.

“De manera similar, la industria de seguros también debe reconocer y apreciar el potencial de riesgo sistémico, además de monitorear la frecuencia y severidad de las pérdidas. 

Este informe busca cuantificar ese impacto económico sistémico y asegurado. 

Representa un importante paso adelante en nuestra comprensión y proporciona un punto de referencia para la interrupción del negocio y sus costos asociados ”.

Shaun Wang, Director del Centro de Investigación de Riesgos y Finanzas en la Universidad Tecnológica de Nanyang, agregó:

“Nos complace colaborar con los miembros fundadores de la Universidad de Cambridge y CyRiM en esta investigación innovadora. 

La cuantificación del daño potencial causado por las amenazas cibernéticas para las empresas y sus aseguradoras ha sido un desafío debido a la falta de datos.

El informe «Bashe Attak» ejemplifica una metodología sólida para aplicar el conocimiento experto en la estimación de las pérdidas económicas causadas por el malware contagioso a través de muchas organizaciones. 

«Ilumina las pérdidas potenciales para las aseguradoras a través de coberturas afirmativas y no afirmativas«.

Finalmente, Andrew Coburn, científico jefe del Centro de Estudios de Riesgos de Cambridge, dijo: “El escenario que hemos preparado con Lloyd’s, CyRiM y otros colaboradores destaca el potencial de pérdida que puede ocurrir por los ataques de malware contagioso. 

La ciberseguridad genera dudas

Desafía los supuestos sobre la preparación cibernética y la adecuación de las medidas de seguridad que las empresas implementan.

«Este informe tiene como objetivo profundizar la comprensión de la responsabilidad del riesgo cibernético y el riesgo de agregación en las carteras de las aseguradoras. 

Esperamos que esta contribución ayude a mejorar la comprensión del riesgo cibernético y conduzca a una mejor resistencia a ataques como estos en el futuro «.

 

 

Por Marcelo Lozano – General Publisher IT CONNECT Latam