¡Es hora de celebrar a las mujeres increíbles que lideran el camino en IA! Nomine a sus líderes inspiradoras para los premios Women in AI Awards de VentureBeat hoy antes del 18 de junio. Obtenga más información Para resolver la creciente brecha de seguros de ciberseguridad que aleja a las empresas de comprar o renovar pólizas, es necesario comenzar con evaluaciones de riesgos basadas en conocimientos en tiempo real impulsados ​​por IA. Las aseguradoras cibernéticas se centran en ayudar a los clientes a reducir la probabilidad de una infracción mejorando y aumentando continuamente las estrategias de ciberseguridad. Es necesario mejorar las evaluaciones de riesgos en tiempo real, las mejoras en la suscripción, la racionalización del procesamiento de reclamaciones y la planificación de la resiliencia, y la IA debe ofrecer beneficios sólidos a cada uno de ellos. “Está reduciendo los costos de las reclamaciones, lo que reduce las primas de seguros. Podemos ofrecer mejores precios preferidos y una mejor cobertura asegurándonos de que cuenten con una buena detección y respuesta de terminales (EDR). Y esa es la esperanza de hacerlo más accesible para estas organizaciones más pequeñas y simplemente aumentar la conciencia en general. Nadie quiere tener incidentes”, dijo a VentureBeat Anthony Dagostino, director global de suscripción cibernética para líneas comerciales de AXA XL, en una entrevista reciente. El estado actual de los seguros cibernéticos El ransomware, la ingeniería social, el phishing y los ataques a credenciales de acceso privilegiado aumentan las primas, lo que hace que los seguros cibernéticos sean inasequibles para muchas empresas. Los ataques de ransomware fueron el principal impulsor de las reclamaciones de seguros cibernéticos a principios de 2024, seguidos de los ataques a la cadena de suministro y los ataques de compromiso del correo electrónico empresarial (BEC). Los ataques BEC se duplicaron en 2023, según Verizon. Los ataques a la cadena de suministro continúan aumentando: en 2023 se producirán el doble que en los tres años anteriores combinados. La cadena de suministro de software costará a las empresas 46 mil millones de dólares en 2023. La inscripción para VB Transform 2024 está abierta Únase a los líderes empresariales en San Francisco del 9 al 11 de julio para nuestro evento emblemático de IA. Conéctese con pares, explore las oportunidades y desafíos de la IA generativa y aprenda cómo integrar aplicaciones de IA en su industria. Regístrese ahora Fuente: Munich RE, Cyber ​​Insurance Risks and Trends 2024 “El ciberseguro a veces se considera una compra de seguro discrecional. No es un requisito como la compensación laboral en los estados o la propiedad. Entonces, o tienes un contrato que lo requiere, tuviste un incidente y sabes que lo necesitas, o uno de tus competidores tuvo un incidente y sabes que probablemente lo necesites”, dijo Dagostino a VentureBeat. Una industria lista para mejoras impulsadas por la IA Casi todas las organizaciones tienen dificultades para permitirse un seguro cibernético debido al aumento de las primas, y las pequeñas y medianas empresas (PYMES) se ven especialmente afectadas. A más de una de cada cuatro (el 28% de las PYMES encuestadas) se le había negado la cobertura. Si se les concede una póliza, es más probable que las PYMES enfrenten importantes exclusiones de cobertura y requieran múltiples reclamaciones. En general, el 67% de las organizaciones dijeron que sus primas habían aumentado entre un 50 y un 100% cuando solicitaron o renovaron sus pólizas el año pasado. Todos los que respondieron a una encuesta reciente tenían nuevas exclusiones en sus pólizas y algunos gastos relacionados con ataques no estaban cubiertos. Las organizaciones a menudo se ven obligadas a hacer concesiones entre comprar un seguro cibernético o agregar más aplicaciones y servicios para defenderse de los ataques. «Trabajamos con los clientes para estimar el retorno de la inversión en dólares y centavos sobre dónde realmente deberían concentrar su energía para hacerlos más seguros», dijo a VentureBeat Ann Irvine, científica jefe de datos y vicepresidenta de gestión de productos de Resilience Insurance. «Esto nos permite ayudarlos a decidir si invertir en nuevas herramientas o mejorar la gestión de las existentes». «Cuanto más comprendamos las herramientas que un cliente ha implementado, cómo las ha implementado, más efectivamente podremos interactuar con ellos continuamente para asegurarnos de que estén mitigando su riesgo cibernético durante el período de la póliza», dijo Irvine. Las aseguradoras cibernéticas también están recurriendo a la IA para reducir el tiempo y los costos de las evaluaciones de riesgos en tiempo real, que pueden costar entre 10 000 y 50 000 dólares por evaluación y tardar entre cuatro y seis semanas en completarse. La IA también está agilizando el proceso de suscripción, reduciendo el flujo de trabajo típico de semanas a días, mejorando la eficiencia hasta en un 70%. El procesamiento tradicional de reclamos le cuesta a una aseguradora un promedio de $15,000 por reclamo debido al manejo manual, que puede demorar hasta seis meses. Los sistemas basados ​​en inteligencia artificial están reduciendo los tiempos de procesamiento de reclamaciones en más del 80 %. At-Bay, Corvus Insurance, Cowbell Cyber, Paladin Cyber ​​y Resilience Insurance ofrecen soluciones basadas en inteligencia artificial para ayudar a optimizar los seguros cibernéticos. La estrategia de plataforma de CrowdStrike para mejorar la asegurabilidad El lanzamiento de Falcon for Insurability por parte de CrowdStrike define una nueva era en la forma en que la IA y los LLM están revolucionando los seguros cibernéticos. El nuevo programa está diseñado para brindar a las aseguradoras cibernéticas la flexibilidad que necesitan para brindar a sus clientes actuales y potenciales protección cibernética nativa de IA utilizando la plataforma de ciberseguridad CrowdStrike Falcon a tarifas preferenciales. Daniel Bernard, director comercial de CrowdStrike, dijo a VentureBeat durante una entrevista reciente que predice que la reducción de las primas estará en el rango del 10 al 30%. “Esta iniciativa permite que grandes sectores del mercado que no eran elegibles para el seguro cibernético lo sean. Para quienes tienen Falcon, resulta menos costoso obtener el seguro cibernético que desean y necesitan. Las aseguradoras ahora pueden cuantificar el riesgo de maneras que antes no podían, tomando decisiones de suscripción más inteligentes”, dijo Bernard a VentureBeat. Según IDC, las organizaciones pueden detectar un 96 % más de amenazas en la mitad del tiempo en comparación con otros proveedores y realizar investigaciones un 66 % más rápido con la plataforma Falcon. El objetivo de CrowdStrike al ofrecer Falcon for Insurability es permitir a las aseguradoras, incluidas Ascot Group, AXA XL, Beazley Insurance, Berkley Cyber ​​Risk Solutions, Coalition and Resilience, reducir el riesgo de suscripción sabiendo que sus clientes asegurados tienen una plataforma de inteligencia artificial probada en el mercado que puede continuar. escalar y ofrecer una ciberresiliencia reforzada. “Creo que lo que estamos descubriendo ahora es que podemos unir este tipo de asociaciones. Está reduciendo los costos de reclamaciones, lo que reduce las primas de seguros. Podemos ofrecer mejores precios preferidos y una mejor cobertura asegurándonos de que cuenten con una buena EDR. Y esa es la esperanza de hacerlo más accesible para estas organizaciones más pequeñas y simplemente aumentar la conciencia en general. Nadie quiere tener incidentes”, dijo Dagostino. Lograr que la IA sea adecuada en los seguros cibernéticos debe comenzar con las personas. Se ha convertido en una apuesta de mesa contar con arquitecturas y flujos de trabajo de IA con intermediarios humanos en la ciberseguridad, y eso también está permeando los seguros cibernéticos. El servicio de Detección y Respuesta Gestionadas (MDR) de CrowdStrikes es un ejemplo de por qué el ser humano en el medio es esencial. “Nuestras defensas impulsadas por IA, combinadas con la experiencia humana, crean un bucle infinito donde todo mejora continuamente. Es por eso que las aseguradoras cibernéticas están ansiosas por unirse a nosotros”, dijo Bernard a VentureBeat. Irvine de Resilience está de acuerdo”. Adoptamos un enfoque realmente estructurado para obtener información de los expertos. Tenemos una especie de ejercicios para calibrar a los expertos y ayudarlos a pensar de manera probabilística. Luego les hacemos preguntas muy específicas cuyas respuestas pueden usarse directamente como datos para influir en nuestros modelos”, dijo Irvine. «Una de las cosas del seguro cibernético que lo hace tan desafiante como industria que es diferente de cualquier otro tipo de seguro que tenemos es el cálculo actuarial», dijo a VentureBeat Elia Zaitsev, CTO de CrowdStrike. Zaitsev continuó: “Entonces, la razón por la que los seguros tradicionales funcionan es que puedes socializar el riesgo, ¿verdad? Y no corres todos los riesgos de disparar a la vez. Pero si piensas en cómo funciona el seguro cibernético, piensa en cosas como WannaCry y NotPetya, donde tienes un problema sistemático más global. Si todos son afectados por el mismo ransomware a la vez, la posibilidad de que ocurra algo así destruye el mapa actuarial del seguro cibernético”. Conocer las rutas de ataque predictivas es clave. Los modelos de seguro tradicionales que socializan el riesgo y cubren incidentes aislados no funcionan para el seguro cibernético. . Lo que se necesita son tecnologías avanzadas de inteligencia artificial y modelos de lenguaje grande (LLM) que ayuden a identificar y anticipar rutas potenciales que los atacantes podrían tomar para explotar las vulnerabilidades dentro de la infraestructura de una organización. Zaitsev dijo a VentureBeat que las rutas de ataque predictivas cambian las reglas del juego para las aseguradoras cibernéticas porque brindan una ciberdefensa proactiva en lugar de reactiva. Las rutas de ataque predictivas brindan la información en tiempo real necesaria para reducir el riesgo y la probabilidad de un ataque. Reducir el riesgo ayuda a mantener las primas asequibles y las pólizas viables para una base más amplia de clientes. También aportan una mayor estabilidad a las aseguradoras cibernéticas al reducir el potencial de un riesgo generalizado de eventos cibernéticos simultáneos a gran escala. Falcon for Insurability asume estos desafíos y aprovecha los muchos años de experiencia de la empresa en el uso de IA para ayudar a detener las infracciones. Zaitsev dijo a VentureBeat. «Vamos a reducir mucho sus tarifas si utiliza tecnología como CrowdStrike porque, de lo contrario, el riesgo sistemático nos dificulta redactar políticas que, francamente, sean asequibles para la empresa promedio». Hacer que el seguro cibernético sea más accesible Las organizaciones pueden pasar meses pasando por el proceso de solicitud para obtener un seguro cibernético y ser rechazadas sin explicación. Una visión común que tienen todos los proveedores es eliminar las barreras que enfrentan las empresas a las que se les ha rechazado el seguro en el pasado. El objetivo es identificar qué herramientas, aplicaciones y plataformas necesitan sus clientes para reducir la probabilidad de una infracción. VentureBeat cree que más proveedores de plataformas de ciberseguridad emularán a Falcon for Insurability, buscando el beneficio mutuo de reducir el riesgo de una infracción que reducirá los costos de las primas y al mismo tiempo aumentará la participación de mercado en las PYMES, los clientes empresariales y de nivel medio atendidos a través de canales y compartidos con aseguradoras cibernéticas. VB Daily ¡Manténgase informado! Reciba las últimas noticias en su bandeja de entrada diariamente. Al suscribirse, acepta los Términos de servicio de VentureBeat. Gracias por suscribirte. Consulte más boletines de VB aquí. Ocurrió un error.