Mutua Ventures

  1. INICIO
  2. >
  3. Seguros
  4. >
  5. Ciberseguros: necesarios en la estrategia de...

Ciberseguros: necesarios en la estrategia de ciberseguridad de las empresas

ciberseguros

CLAVES DEL ANÁLISIS

  • El crecimiento de la digitalización junto a la llegada de la COVID-19 y el teletrabajo han motivado el crecimiento de incidentes de seguridad. Durante el año 2020, en España, se gestionaron 133.155 incidentes.
  • Esto ha hecho aumentar las inversiones en ciberseguridad. En 2019 el gasto en ciberseguridad en todo el mundo alcanzó los 40,8 mil millones de dólares, y se espera que llegue a los 60 mil millones de dólares en 2021.
  • Al mismo tiempo también han crecido los seguros cibernéticos. En 2019 el tamaño del mercado global de ciberseguros fue de 5.000 millones de dólares, y en 2020, pasó a valer 7.80 mil millones de dólares.

El crecimiento de la digitalización en los últimos años, y especialmente en este último con la llegada de la COVID-19, junto a al crecimiento de las compras online y el uso, en general, de los canales digitales, han creado nuevas oportunidades para los ciberdelincuentes que han aumentado el número de ciberataques, produciéndose prácticamente a diario. Según datos de INCIBE, durante el año 2020, en España, se gestionaron 133.155 incidentes de ciberseguridad. De esos incidentes, el 35,22% correspondía a malware y el 32,02% a cualquier tipo de fraude, seguido de sistemas vulnerables, con un 17,39%.

Por otro lado, el auge de los ataques de ransomware nunca había sido más evidente. Según muestra un informe de SonicWall sobre seguridad cibernética, en 2020 tuvieron lugar un total de 304 millones de ataques de ransomware en todo el mundo. Esta cifra representa un incremento del 62% con respecto a 2019, y la segunda cifra más alta desde 2014, tan solo por detrás de 2016.

Las cinco principales causas de ataques de ransomware en todo el mundo en 2020, según una encuesta recogida por Statista y realizada a los MSP (Managed Services Providers), fueron las estafas de phishing (54%), por fallos o malas prácticas de los usuarios (27%), por falta de formación en ciberseguridad (26%), por contraseñas débiles (21%), y por clickbaits (17%).

Este crecimiento de los ciberataques ha sido el principal motivo de que la ciberseguridad haya pasado de ser algo importante, a ser una prioridad y una necesidad para las empresas. Según datos de Brandessence Market Research and Consulting, el mercado global de ciberseguridad se valoró en 176,50 mil millones de dólares en 2020, y se espera que alcance los 403,01 mil millones de dólares para 2027.

Este crecimiento, según estudios, en 2019 el gasto en ciberseguridad en todo el mundo alcanzó alrededor de 40,8 mil millones de dólares, y se espera que ese gasto llegue a los 60 mil millones de dólares en 2021, como el mejor escenario, y teniendo en cuenta el impacto de la COVID-19.

EL CRECIMIENTO DE LOS CIBERSEGUROS

El desarrollo del ciberseguro está jugando un papel significativo en la estrategia de seguridad de las compañías, en cómo se preparan y responden a  ciberataques y, en concreto, a los ataques de ransomware y phishing, que como hemos visto son los más comunes. Estas pólizas van evolucionando a medida que se dispone de una mayor cantidad de datos con respecto al alcance y consecuencias de estos eventos.

Al mismo tiempo que ha ido aumentando las ciberamenazas y la inversión en ciberseguridad también lo han hecho los seguros cibernéticos. La llegada de la pandemia de la COVID-19 y el teletrabajo ha provocado un gran impulso en el sector. Según datos de Markets and Markets, en 2019 el tamaño del mercado global de ciberseguros fue de aproximadamente 5.000 millones de dólares. Al año siguiente, en 2020, pasó a valer 7.80 mil millones de dólares, y se estima que para este año 2021 crezca hasta alcanzar los 9.50 mil millones de dólares.

Este crecimiento también va en consonancia con el de los gastos anuales en ciberseguros. En 2019, el gasto mundial en ciberseguros fue de 5.000 millones de dólares, mientras que en 2020 ascendió hasta llegar a los 8.000 millones de dólares, de acuerdo con los datos de Marsh y Microsoft.

Sin embargo, el aumento en la frecuencia y la gravedad de los ciberataques ha dado como resultado que las reclamaciones de ciberseguros se han disparado.  Esto ha hecho aumentar el precio de las pólizas de suscripción y también de las renovaciones de estas. Según datos de CIAB, a finales de 2020 mas del 50% de los brókers había subrido un aumento en sus primas de ciberseguro de entre un 10% y un 30%. De hecho, según un informe de Howden, los precios del ciberseguro han aumentado un 32% interanual, a fecha de junio de 2021.

Razones del aumento de las primas de los ciberseguros:

  • Incremento ataques ransomware.
  • Tasas más altas.
  • Regulación cambiante.

Como resultado de esto, las aseguradoras ahora exigen a las empresas, que quieren contratar un ciberseguro, un mayor nivel de ciberseguridad. Si una empresa quiere contratar un ciberseguro se examinará si sus protocolos de ciberseguridad son sólidos.

CASOS DE ÉXITO

Con la fuerte demanda de ciberseguros aparecen nuevos jugadores dispuestos a interrumpir el mercado. Según datos de PitchBook, las startups de ciberseguros recaudaron 765 millones de dólares en 2020, frente a 655 millones de dólares que recaudaron en 2019, cifras que la firma considera como récord. Veamos algunos casos de éxito de startups de ciberseguros.

  • At-Bay es una startup de ciberseguros con sede en Mountain View, que monitoriza el perímetro de las redes de sus clientes y alerta sobre posibles riesgos o vulnerabilidades de seguridad. Esto ayuda a prevenir intrusiones en la red y violaciones de datos antes incluso de que ocurran, evitándole a la empresa grandes pérdidas y reduciendo los pagos del seguro. De acuerdo con la compañía, su frecuencia de reclamaciones es menos de la mitad del promedio de la industria.

 

  • Coalition es otra startups de seguros cibernéticos con sede en San Francisco con un valor de 1.750 millones de dólares. Su tecnología ayuda a los clientes a evaluar el ciberriesgo y, durante la vigencia de una póliza, monitoriza posibles amenazas y las notifica a los clientes antes de que sean más graves, y así evitar infracciones. La compañía dice que proporciona hasta 15.000 millones de dólares en seguros para empresas de Estados Unidos, y 20 millones en Canadá.

 

  • CyberCube es una startup con sede también en San Francisco, que ofrece una plataforma SaaS para el modelado de agregación de riesgos cibernéticos y la suscripción de seguros. Su plataforma de análisis de datos y análisis de riesgo cibernético es líder en el mundo, y junto a su tecnología basada en la nube ayudan con la colocación de seguros, la selección de suscripción y la optimización de la gestión de carteras.

Por otro lado, a continuación, veremos algunas de las empresas que han decidido trabajar con algunas de estas startups de ciberseguros por sus prestaciones y beneficios.

  • Coalition: Entre algunos de sus clientes empresariales de SaaS destacan Verizon, Accenture, Kleiner Perkins y Hewlett Packard.

 

  • Coalition y SentinelOne: SentinelOne, un proveedor líder de detección y respuesta automatizada de terminales (EDR) se ha aliado con Coalition para proteger a sus clientes del ransomware y de las diferentes amenazas cibernéticas, mediante la creación de un producto conjunto que combina lo mejor de Coalition y las soluciones EDR de SentinelOne.

 

  • NFP y CyberCube: NFP, un corredor de seguros y consultor líder especializado en P&C, beneficios corporativos, jubilación y soluciones individuales, implementará el Broking Manager de CyBerCube para mejorar las capacidades cibernéticas. La plataforma tiene herramienta que cuantifican y explican las fuentes y el impacto financiero de la exposición al riesgo cibernético para los clientes. Además, produce informes que se pueden utilizar para educar a los clientes.

 

  • Lloyd’s y CyberCube: A principios de año, CyberCube actualizó su software analítico basado en datos para permitir que las aseguradoras cuantificaran sin problemas las pérdidas en los escenarios que Lloyd’s emitió a los sindicatos en marzo. Estos escenarios se utilizan para informar a Lloyd’s sobre cómo su cartera de negocios se vería afectada por los principales eventos cibernéticos.