Lo sentimos, pero su explorador no es compatible con Marsh.com

para una mejor experiencia, por favor actualice su navegador:

X

INVESTIGACIÓN Y BOLETINES

Por qué la creación de modelos es el santo grial en el aseguramiento cibernético

 


¿Usted es capaz de cuantificar las amenazas por riesgos cibernéticos contra su empresa? ¿Qué tal cuantificar y gestionar el riesgo de sistemas? Plantee estas interrogantes a un grupo de aseguradores, subscriptores, reaseguradores y profesionales del área informática/analítica y obtendrá una amplia variedad de respuestas. Sin embargo, lo único en lo que están todos de acuerdo es: necesitamos más creación de modelos.

LA CREACIÓN DE MODELOS CIBERNÉTICOS CONSTRUYE COMPRENSIÓN

Las capacidades de creación de modelos que determinan las pérdidas cibernéticas son cada vez más solicitadas por los aseguradores, subscriptores y agentes. El mercado del aseguramiento cibernético no cuenta con la información actuaria que poseen otras líneas de productos, por lo cual frecuentemente terminamos en un dilema acerca de cómo obtener esta información. Para llenar este vacío, hemos recopilado información de miles de infiltraciones de información con la finalidad de construir el modelo para predicción de frecuencia y gravedad Marsh Cyber IDEAL (identificar daños, evaluar y analizar límites).

La predicción de pérdidas puede prepararlo mejor contra ataques cibernéticos. Por ejemplo, el modelo IDEAL utiliza datos de eventos anteriores para estimar los costos de eventos futuros. Una empresa que maneja dos millones de registros de pagos con tarjetas (PCI, por sus siglas en inglés) podría presentar un incidente de filtración de uno en 100 con un costo de $21 millones. Incluso si su organización tiene la mitad de esa exposición, es una pérdida significativa. ¿Por qué es tan importante la creación de modelos en el mercado del aseguramiento cibernético? En términos generales, porque ayuda a:

  • Determinar los precios de aseguramiento cibernético
  • Evaluar los reclamos por pérdida de datos
  • Entender el riesgo cibernético
  • Permitir que el mercado sea más fuerte para encarar amenazas cibernéticas dinámicas mediante la predicción de pérdidas
  • Aplicar técnicas de creación de modelos pioneras en el ámbito cibernético provenientes del ámbito de los desastres naturales
  • Armonizar escenarios predictivos con las coberturas correspondientes para la cibernética, lo cual puede ayudarle a determinar si se le pagarán las pérdidas cibernéticas

DESAFÍOS EN LA CREACIÓN DE MODELOS

La creación de modelos, sin embargo, puede resultar desafiante debido a que la forma en la que se estima la información en la industria de los seguros para la cibernética cambia constantemente. Por ejemplo, algunos modelos pueden tomar en consideración los riesgos operacionales cibernéticos y los escenarios de solución. Eso está bien para organizaciones que podrían sufrir grandes pérdidas en caso de que, por ejemplo, se cayera un sitio web. Pero, ¿qué hay de las empresas a las que no les afecta tanto este incidente?

Y también existen diversas formas de crear los modelos. Algunos modelos para amenazas se desarrollan con base en el análisis de valor en riesgo u de otras mediciones.

La codificación de beneficios es otro problema; y una mejor codificación podría mejorar la creación de modelos para pérdidas cibernéticas. En la actualidad, es frecuente que resulte difícil predecir las pérdidas implicadas debido a la falta de certeza en cuanto a la distribución de los beneficios.

CONCLUSIÓN

La buena noticia es que los corredores, aseguradoras y empresas de análisis se encuentran sumergidos en el proceso de cuantificar los riesgos cibernéticos. Los modelos ahora pueden señalar el potencial de exposición a infiltraciones de una empresa y de una industria, lo cual puede ofrecer una garantía al director general y al consejo de administración.

Aunque tomará más tiempo como industria el añadir datos adicionales, son claros los beneficios de la creación de modelos para el riesgo cibernético.