Si bien sólo una parte de las empresas con sede en los Estados Unidos cuentan con seguro contra riesgos cibernéticos o de seguridad de la red, la cobertura de las pérdidas financieras vinculadas con una violación a la seguridad cibernética no mitiga el riesgo de la violación en sí, advirtieron los expertos en protección de datos.

Aproximadamente tres cuartos de las empresas con sede en los Estados Unidos no cuentan con seguro contra riesgos cibernéticos o de seguridad de la red, al mencionar la confianza que depositan en sus controles internos o la incredulidad general en su exposición para privarse de la cobertura, según un estudio reciente llevado a cabo por Towers Watson & Co., con sede en Nueva York.

A la inversa, las empresas que sí contratan la cobertura, particularmente pequeñas y medianas empresas, comentaron los expertos, tienden a suponer que el seguro los libera de tener que desarrollar protocolos de protección de datos y estrategias de preparación frente a la violación.

“Se trata de uno de los errores más comunes que vemos en este espacio», afirmó Larissa Crum, vicepresidente ejecutiva de Immersion Ltd., durante el Foro de Responsabilidad y Riesgo Cibernético de NetDiligence celebrado el 4-5 de junio en Filadelfia.  “La mitigación del riesgo  se trata, en efecto, de la preparación, mientras que la contratación del seguro cibernético se trata, en efecto, de sólo transferir el costo del riesgo. No son recíprocamente excluyentes.”

Para reducir considerablemente su exposición a las violaciones de datos, las empresas deben adoptar una responsabilidad compartida frente a los procedimientos de la seguridad cibernética y a la planificación en respuesta a la violación en las diversas disciplinas de la sociedad, incluidos la gestión de riesgos, la tecnología informática, el asesor legal, los consultores externos y los líderes senior de la empresa. Sobre todo, los expertos manifestaron que tales preparaciones deben efectuarse con anterioridad a la violación si deben tener algún valor real.