CrowdStrike pagará hasta 1 millón de dólares de garantía si sus clientes sufren una violación de datos
La firma estadounidense de seguridad cibernética CrowdStrike anunció ayer un nuevo programa de garantía para sus clientes, que ofrece cubrir hasta 1 millón de dóalres en gastos si un cliente protegido por su solución de protección de nivel superior (palabra sofisticada para hablar de un programa antivirus) sufre una brecha de seguridad.
CrowdStrike "Breach Prevention Warranty" se ofrecerá de forma gratuita a cualquier cliente que adquiera una licencia para la suscripción CrowdStrike Falcon EPP Complete, el software de seguridad más importante de la compañía.
Según la cantidad de licencias que compra un cliente, la garantía de incumplimiento puede cubrir costes de hasta 1 millón de dólares por la duración de la suscripción de Falcom EPP Complete, que se puede adquirir por períodos de un año.
La garantía se puede usar para cubrir los gastos de violación de datos
CrowdStrike dice que los clientes pueden usar la garantía para cubrir ciertos honorarios de respuesta de incumplimiento y gastos incurridos por el cliente después del incumplimiento, tales como consultas legales, servicios forenses, gastos de notificación, robo de identidad y control de crédito, relaciones públicas y pagos de extorsión cibernética.
La garantía se ofrece en base a "tómalo o déjalo", y CrowdStrike no tiene previsto permitir que los clientes negocien sus términos y cobertura.
La garantía solo cubrirá infracciones de seguridad durante su duración, y los incidentes de seguridad preexistentes no son elegibles.
El problema de las inexistentes garantías del software de seguridad
"Otras industrias han ofrecido garantías de productos por mucho tiempo para asegurar a los clientes que los productos que compran funcionarán según lo anunciado", dijo CrowdStrike. "Este no ha sido el caso en seguridad cibernética, donde los clientes generalmente tienen pocos recursos cuando los productos de seguridad no los protegen".
La compañía afirma que es el primero en ofrecer una protección de garantía de violación de datos a los clientes. Esto puede ser cierto para "infracciones de datos", pero no es cierto para otros tipos de incidentes de seguridad.
En el verano de 2016, SentinelOne ofreció un plan de seguro cibernético similar, pero para infecciones de ransomware. A través de la "Garantía Cibernética de Ransomware", SentinelOne ofreció pagar una tarifa de rescate de ransomware si alguno de sus clientes sufría infección mientras estaba protegido por su producto de seguridad de punto final. Ese programa particular de ciberseguro finalmente se suspendió.