La Federació d'Associacions Europees de Gestió de Riscos (Ferma) és la darrera a plantejar fa uns dies les preocupacions sobre l'assegurança de CIBER al món.
Des de FERMA s'ha expressat la seva preocupació que el mercat d'assegurances cibernètiques està evolucionant de manera aïllada de les indústries a què serveix.
El organismo advirtió que el seguro cibernético podría convertirse en un «producto inviable» para las empresas, ya que la compra de dichas pólizas se ha vuelto más difícil debido a las cláusulas de exención o exclusiones introducidas recientemente por Lloyd’s of London en todas las pólizas de esta naturaleza, y lo que es peor, lo recomienda a todos sus asociados aseguradores.
Aquestes clàusules introduïdes per Lloyd's of London han causat consternació al mercat d'assegurances.
Algunes asseguradores del mercat argumenten que s'està estabilitzant el ram d'assegurances cibernètiques i que les empreses en general tenen més possibilitats de comprar una pòlissa a preu raonable. Tot i això, els compradors han de tenir un bon assessorament abans de comprar una assegurança cibernètica per evitar problemes de cobertura futurs.
Efectivament, des de Ferma, que representa 22 associacions de gestió de riscos a 21 països, es denuncia que el mercat d'assegurances cibernètiques es pot veure afectat de manera inexorable per les controvertides clàusules d'exempció i exclusió derivades de la guerra de Rússia-Ucraïna introduïdes al març per Lloyd's of London.
Les clàusules recomanen que les pòlisses de ciberseguretat excloguin la cobertura d'atacs realitzats per delinqüents patrocinats per l'estat.
Això ha generat certa confusió i controvèrsia sobre; com es defineix un atac patrocinat per un estat? Ja que molts atacs són anònims, alguns han temut que qualsevol atac cibernètic pugui estar fora de la cobertura de l'assegurança sota la clàusula d'exempció anteriorment indicada i que Lloyd's recolza, ja que les grans masses d'atacs a països occidentals provenen de països en situació bèl·lica o prebel·lica.
De fet, a Espanya hi ha hagut atacs massius amb danys econòmics substancials els últims mesos provinents de territori rus, sota aquest supòsit, les pòlisses poguessin no emparar aquests atacs.
L'enfocament ha de ser més equilibrat per satisfer les necessitats dels clients de la indústria”, argumenta Ferma. " Sense un enfocament més col·laboratiu del ciberespai, equilibrant la gana pel risc del mercat d'assegurances amb els requisits de cobertura dels compradors corporatius, hi ha el risc que la ciberassegurança es converteixi en un producte inviable per a moltes organitzacions " , va dir l'organització al diari econòmic Financial Times.
Les clàusules “ destaquen les preocupacions creixents sobre el valor general i la sostenibilitat del producte d'assegurança cibernètica des de la perspectiva corporativa” , especialment per a les empreses més grans on el risc és molt més gran.
Ferma fa una crida a un diàleg “constructiu” entre tots els actors al panorama de les assegurances, des d'asseguradores, corredors i compradors institucionals i/o empreses.
Les preocupacions també sorgeixen de l'augment en les primes de les assegurances cibernètiques provocat per l'augment del ransomware el 2021, fet que va provocar un augment del cost de les assegurances cibernètiques en un 102% el primer trimestre del 2022,
Aquestes xifres han fet que molts es preocupin pel mercat. Tot i això, malgrat el malestar que ha causat aquesta tendència, sembla que els augments de prima s'estan desaccelerant.
Un informe publicat recentment pel mercat afirma que, malgrat les preocupacions de tota la indústria, sembla que hi ha una nova capacitat per subscriure aquest tipus de riscos que unit a una millor gestió del ram per part de les asseguradores ens porta a una estabilització de les taxes el 2023.
El estándar de seguridad en entornos digitales e informáticos es exigido por las aseguradoras a niveles distintos y muy vinculado tanto al sector económico al que pertenece el contratante como a sus ingresos dice el informe. «Si tienen menos de 60 millones de € de facturación/año, entonces no tendrán que tener el mismo nivel de seguridad que un proveedor de servicios gestionados con 500 millones de € de facturación anual.».
«Si tiene menos de € 60 millones, tiene buenas copias de seguridad, tiene autenticación de múltiples factores para todos los accesos remotos y algún tipo de buena solución de punto final, eso probablemente será suficiente para obtener una cobertura razonable a un precio justo».
No obstant això, les empreses més grans estan avui sota més pressió, ja que és més probable que siguin atacades. Si tenen un parell de centenars de milions en ingressos a l'any, pot arribar el cas en què el control i el “monitoring” de la seguretat hagi de ser continu al llarg de l'any per mantenir la cobertura.
Cal esperar, però, un cert grau de volatilitat pel que fa al preu de la pòlissa i la disponibilitat dels mercats a subscriure determinats riscos, ja que la indústria asseguradora encara està en bolquers, segons ha dit Nicolas Jeanmart; cap d'assegurances personals i generals d'Insurance Europe (la federació europea d'assegurances). “El mercat de les assegurances cibernètiques encara és a la seva infància… segons Nicolas.
“Les asseguradores que brinden cobertura d'assegurances cibernètiques desenvolupen constantment solucions innovadores i sostenibles, que generalment inclouen assessorament a les empreses sobre com limitar-ne l'exposició i el suport després d'un atac. L'assegurança cibernètica només es pot oferir si es compleixen les condicions clau, en particular una gestió adequada del risc per part de les empreses que compren la cobertura”.
A causa d'això, les asseguradores estan en millors condicions que els reguladors per elevar el nivell de la ciberseguretat, Indica,.. “ No crec que el govern sigui necessàriament tan reactiu i tan compromès amb la seguretat de les empreses com aquestes, que; tenen compromès el resultat i la supervivència vinculats a aquests estàndards de seguretat.”.
Grup Galilea SL
Empreses i Internacional