Aunque la demanda de seguros cibernéticos es alta, el aumento de los costes de estos seguros está dificultando que las empresas, especialmente las pequeñas, encuentren cobertura. Según Marsh McLennan, los precios de los ciberseguros subieron un 110 % en el primer trimestre de 2022.

Según 451 Research, los ciberseguros pueden contribuir a aumentar los ataques de ransomware. A medida que más empresas compran pólizas cibernéticas, se sienten más cómodas pagando rescates porque el seguro las cubrirá. Los hackers, a su vez, se sienten alentados a seguir pidiendo rescates. Una nueva raza de ransomware, HardBit, incluso pide a las víctimas que compartan los detalles de sus políticas cibernéticas para que los hackers puedan calcular un rescate que cubrirá la política.

La turbulencia de precios también se ve alimentada por el hecho de que el ciberseguro es relativamente nuevo en comparación con otros productos de seguro. Las aseguradoras tienen datos históricos limitados sobre los costes de los ciberataques, lo que dificulta crear modelos de riesgo precisos y fijar precios estables.

Cuando las compañías de seguros ven aumentar sus pérdidas, responden con subidas de primas y limitaciones de la cobertura. La aseguradora AXA ha dejado de cubrir los pagos de ransomware por pólizas emitidas en Francia. Lloyd's of London ya no cubrirá los ciberataques de Estado, otra fuente de grandes pérdidas.

Las aseguradoras también están estableciendo requisitos de seguridad de red más estrictos para las empresas aseguradas. Algunas aseguradoras ni siquiera ofrecen una cotización de seguro a menos que una empresa cuente con autenticación multifactor, cifrado de datos, zero trust o políticas similares. Algunas compañías de seguros están asumiendo un papel más consultivo, dando a los asegurados y propietarios de negocios acceso a herramientas de seguridad y proveedores de servicios para ayudarles a mejorar la posición de seguridad. Algunos expertos predicen que las ciberaseguradoras podrían convertirse en figuras clave a la hora de hacer cumplir normas como el Marco de Ciberseguridad del NIST, ya que las empresas que sigan estas normas costarán menos de asegurar.