Estados Unidos y Europa tienen enfoques muy diferentes para motivar a las organizaciones para proteger los datos de los clientes

Por  un lado, EE:UU manteniéndose fiel a su manera típica de libre mercado. Se basa más en los litigios que en la regulación para imponer sanciones a las empresas que incumplen las normativas. Por otro lado, en Europa tenemos el Reglamento General de Protección de Datos (GDPR) como el mecanismo para imponer sanciones y disuadir a las empresas de no adherirse a los estándares de seguridad. Debido a que estamos más en sintonía con la regulación gubernamental.

La industria de los ciberseguros en EE.UU ha prosperado aumentando exponencialmente, con más de 2,1 mil millones de dólares en primas en 2017. Como consecuencia al miedo a los litigios, junto con las pérdidas causadas por el ransomware, el robo de propiedad intelectual y otros problemas.

Sin embargo, Europa ha sido más lento para adoptar el seguro cibernético, los expertos informan de que no se esperaba que cruzara el umbral de prima de 2 mil millones de dólares hasta el año pasado. Se esperaba que el GDPR provocara un aumento masivo en el gasto en seguros cibernéticos. Pero ese aumento aun no se ha producido, porque no está claro si las sanciones de GDPR estarán cubiertas por el seguro o no.

Actualmente estamos siendo testigos de dos mercados muy contrastantes. En los EE. UU., Donde las sanciones más onerosas provienen de los litigios y el seguro cibernético ha tenido mayor tracción, y en Europa, donde las mayores multas provienen del GDPR. Pero para convertirse en una verdadera corriente principal, la industria del seguro cibernético debe seguir creciendo.

Marcando los tiempos

Las pólizas de seguro varían ampliamente en ambas zonas, tanto en Estados Unidos como en Europa. A menudo, simplemente se incorporan a las pólizas de responsabilidad empresarial existentes, mientras que en otras ocasiones son independientes. A veces, las pólizas de seguro analizan los perfiles de riesgo de los clientes para proporcionar una cobertura personalizada, o incluso podrían ser una póliza simple e igual para todo aquel que la contrate.

Las compañías de seguros deben adoptar un enfoque moderno para la creación de pólizas atractivas. A la vez, que no conduzcan a la confusión a causa de la abundancia de diferentes tipos de pólizas.

Las políticas deben basarse en evaluaciones de los riesgos del cliente y las prácticas de seguridad. Como sucede, por ejemplo, con los seguros de coches, que se basan en la edad del cliente, el historial de conducción y el modelo de seguro de automóvil. Esto permitirá a los operadores mejorar los índices de pérdidas y, al mismo tiempo, brindar a los clientes mejores políticas alineadas con su riesgo comercial específico.

Estableciendo mejores prácticas

Sobre todo en Europa, es necesario que se establezcan las mejores prácticas para lograr el cumplimiento de GDPR. Esto permite a las aseguradoras proporcionar con confianza pólizas que cubran las sanciones de GDPR: si el cliente sigue rigurosamente las pautas de mejores prácticas y es multado de todos modos, las multas estarían cubiertas. Esta capacidad finalmente desencadenaría la expansión del mercado de seguros cibernéticos GDPR en Europa.

Asimismo, en EE. UU., Las mejores prácticas también servirán como base para evaluar los procesos de los clientes y sus perfiles de riesgo. Esto permitirá que las pólizas coincidan con los perfiles generales de riesgo de los clientes, lo que permite una cobertura más completa y relevante al tiempo que mejora los índices de pérdidas de las aseguradoras. 

Los litigios claramente han impulsado el crecimiento del seguro cibernético más rápido que la regulación. Sin embargo, esto se debe más a la inmadurez de la industria del seguro cibernético que al mercado potencial de las pólizas de seguro cibernético.