Armatum para las pólizas de Seguros
Las pérdidas por ataques cibernéticos en los últimos años han provocado que las aseguradoras hayan subido las primas hasta un 40% y modificado las pólizas para que los suscriptores retengan más pérdidas, reduciendo al mismo tiempo, las coberturas.
La base de cálculo para la prima sigue siendo la facturación global, aunque se tienen en cuenta además otros factores como el país y sector de actividad, el volumen de datos, la experiencia siniestral, etc.
La recogida de datos basada en formularios en papel o ficheros electrónicos se está realizado mediante procedimientos no automatizado. Del ámbito tecnológico, típicamente se solicitan las certificaciones de seguridad que están en vigor en la empresa, cumplimentando un formulario con una lista de determinadas medidas de seguridad. El proceso presenta las siguientes carencias:
- No se realizan pruebas sustantivas independientes que tengan en cuenta toda la superficie de ataque y que corroboren, o no, la presencia de determinadas medidas de seguridad.
- El cálculo de las pérdidas potenciales es heurístico y poco transparente. No se discrimina por tipo de activo, de incidente o de impacto.
- No existe un instrumento de medida independiente, común, válido y confiable, para medir el riesgo “ciber” en términos financieros.
Armatum surge para solventar estas y otras carencias. La plataforma es un instrumento válido, confiable e independiente para el cálculo del riesgo financiero por ciber(in)seguridad de una entidad, que permite posteriormente al actuario fijar una prima para las coberturas de dichos riesgos.
Armatum está basado en estándares internacionales, sometidos a público escrutinio, que permiten trazar los resultados en términos de pérdidas económicas, con su origen tanto en el valor que representan los diversos activos para la organización como con la fortaleza de las medidas de seguridad que los protegen.
En resumen, Armatum ayuda a las aseguradoras en:
Comercialización de Pólizas de ciberriesgo:
- Evaluación rigurosa de riesgo “ciber” como parte del riesgo operacional.
- Determinación de límites de coberturas, exclusiones y condiciones.
Cumplimiento, para sí misma, de la Ley de Resiliencia Operativa Digital (DORA):
- Supervisión de ciberseguridad en proveedores críticos
- Evaluación de Riesgo y del Impacto al negocio por ciberincidentes
- Establecer la Tolerancia al riesgo
- Pruebas avanzadas de ciberseguridad