En el actual panorama cibernético las amenazas son constantes, por lo que muchas empresas suelen asegurar su información, pero no es posible mejorar la protección de datos utilizando productos de seguros sin aumentar los costos.
Para obtener protección del seguro es necesario contar con prácticas de seguridad demostrables, documentadas y vigentes, tales como la certificación ISO 27001 y otros requisitos (ISO 9001, ITIL, un equipo experto en seguridad, etc).
Si no se están llevando a cabo las medidas de seguridad mencionadas o las mismas no cumplen con los requisitos impuestos por la compañía de seguros, el costo para asegurar será más alto o simplemente no podrá obtenerse.
Un seguro se basa en la valoración de los riesgos, por lo que es necesario que la empresa y la aseguradora tengan una visión similar en cuanto a la seguridad de la información y las medidas preventivas.
Si se cuenta con todas las prácticas de seguridad requeridas, el seguro logrará cubrir eventos impredecibles como brechas de seguridad, fallas en el sistema o pérdidas de información.
Pero no simplemente se trata de cubrir las pérdidas. La clave se encuentra en evitar que una eventualidad suceda y lograr reaccionar de manera eficar para minimizar los efectos de la misma.