L'avenç de la connectivitat a la llum de la revolució digital ha transformat radicalment les nostres vides i ha aportat beneficis sense precedents a les empreses en la forma d'operar i fer negocis. Tot i això, la digitalització és una arma de doble tall i ve acompanyada de riscos, entre ells la ciberexposició. Les empreses s'enfronten a una sèrie de desafiaments com ara la perspectiva d'interrupcions de negoci més disruptives i costoses, l'augment de la freqüència i el cost dels incidents de ransomware, les conseqüències de les violacions de dades més grans i una regulació més robusta – tant localment com a l'estranger –, així com la perspectiva de litigis si alguna cosa surt malament. El 2021, els incidents cibernètics es van situar entre els principals riscos empresarials – a nivell mundial ia Iberia.
S'ha produït un augment significatiu dels sinistres cibernètics en els darrers anys. Si mesurem les pèrdues pel nombre de sinistres, el 57% es deu a errors tècnics i informàtics oa incidents deguts a errors humans, el 40% a la manipulació externa dels sistemes i el 3% a accions internes malintencionades, per exemple, la mala conducta d'un empleat.
Amb la creixent digitalització i el teletreball que ha portat la realitat de Covid-19, les vulnerabilitats cibernètiques han augmentat encara més. La seguretat sobre l'accés i l'autenticació ha esdevingut una qüestió crítica. La conscienciació i la formació dels empleats poden reduir significativament les conseqüències d'un ciberatac, especialment quan es tracta d'identificar esquemes de pesca i codi maliciós als correus electrònics de l'empresa. Les empreses també han d'invertir contínuament en seguretat tècnica de TI i tenir accés a serveis de resposta a incidents en cas que es produeixin. Disposar d´un bon pla de continuïtat del negoci, que inclogui l´escenari dels ciberincidents, és també clau per minimitzar l´impacte financer.
Els incidents cibernètics poden tenir greus conseqüències
No hi ha una seguretat del 100%, i cada empresa o sector està exposat. Tot i això, les empreses amb models de negoci en línia i amb una gran quantitat de dades pròpies dels clients són objectius especialment exposats. Donar suport a les empreses en cas d'un ciberincident és la premissa de l'assegurança cyber, ja que transfereix part del risc financer a les asseguradores i les reasseguradores. Podeu proporcionar un enfocament holístic per ajudar a prevenir i minimitzar les pèrdues de primera i tercera part, mitjançant la consultoria preventiva de riscos, així com serveis de resposta i forenses en cas d'incident a través d'una xarxa d'empreses associades.
En aquest entorn, les empreses consideren cada cop més la ciberassegurança com un element clau d'una estratègia global de ciberresiliència. Aquestes empreses saben quines són les seves dades i actius valuoses, estan compromeses amb les normes de seguretat informàtica establertes – i continuen actualitzant-se – i són molt conscients dels aspectes més importants d'un possible incident cibernètic. D'una banda, hi ha la preocupació per mitigar una possible interrupció del negoci derivada d'una caiguda del sistema o de l'encriptació i, de l'altra, en el cas d'una violació de dades, el compliment d'una sèrie d'obligacions imposades pel reglament GDPR, entre les quals s'inclou la informació als clients afectats, així com les obligacions de notificació a l'agència local de protecció de dades.
Els incidents cibernètics també són cada cop més propensos a desencadenar litigis, incloent-hi accions col·lectives d'accionistes i consumidors. Per tant, és essencial que les empreses siguin conscients de les obligacions sobretot dels costos de recuperació de dades, comunicació i, de vegades, pèrdua de beneficis que pot causar un atac no autoritzat als sistemes digitals.
Consciència de risc i augment de la demanda
Segons els estudis de mercat, s'espera que el mercat cibernètic mundial arribi a entre 20 i 25 mil milions d'euros el 2025. Actualment, el volum del mercat s'estima en 7.000 milions d'euros.
Que ofereix assegurances cibernètiques des del 2014, ha seguit aquesta tendència de creixement: si bé el mercat va necessitar educació sobre aquest nou producte els primers anys després del llançament, a partir del 2018 l'emissió de pòlisses cibernètiques ha crescut amb força. Avui dia Espanya és el líder del mercat de ciberassegurances al segment de grans empreses al país, genera més de 100 milions d'euros de prima bruta emesa amb la ciberassegurança.
Les ciberassegurances no substitueixen els mecanismes de defensa febles, sinó més aviat el contrari. Per tant, ens alegrem que el creixement de les ciberassegurances a Espanya vagi aparentment de la mà d'una millora significativa de la ciberseguretat, així com de la conscienciació dels directius a Espanya. Una empresa global de TI va fer una enquesta entre els seus clients que indicava que el 77% havia començat a invertir en projectes de ciberseguretat i el 91% afirmava que els seus alts directius recolzaven les inversions en ciberseguretat. Com a resultat, s'estima que aquestes inversions augmentaran almenys un 10% a tot el món a finals d'aquest any.
Mitjà: Assegurances News 07/06/21