Els ciberatacs, com els que estan patint algunes asseguradores destacades del mercat espanyol, així com ajuntaments, organismes públics, empreses privades i particulars, s'estan produint de manera regular i sistemàtica amb grans afectacions, tant a nivell nacional com internacional. Això és degut al fet que hi ha un moviment organitzat de delinqüència al món digital, que es veu atret per dos principals béns: d'una banda, els diners, en robar de forma directa, i de l'altra, les dades, un actiu fàcilment monetitzable i molt atractiu de ser sostret i usat amb fins no legítims.
Actualment, totes les organitzacions ambicionen millorar i incrementar el seu nivell de seguretat digital , amb l'objectiu d'abastar tota l'empresa i els seus clients. Aquest és un objectiu legítim; però no és realista perquè la seguretat de l'empresa és fal·lible, com a conseqüència de la vulnerabilitat històrica dels components que conformen l'organització (processos, sistemes…), per la qual cosa les pòlisses de ciberrisc que contractin les empreses han de proporcionar cobertura a aquestes vulnerabilitats. I l'èxit de les asseguradores serà quantificar el risc associat a aquestes mancances.
Davant d'aquesta situació, què haurien de fer les asseguradores per garantir la seguretat de les dades, tant dels clients com de les companyies?
El primer és primordial que els accessos i connexions digitals siguin òptims, a més de garantits.
A més, tenir molt clar que la seguretat és una funció de les persones, els processos i la tecnologia. Només liderar-la amb una daquestes dimensions, sestà condemnat al fracàs.
Per això les recomanacions passen per mantenir els nivells d'inversió en seguretat digital; continuar desenvolupant una resiliència interna, conscienciant executius i generant compromís en els empleats, ia més, acceptar els nous models de treball i tecnologies basades en cloud, machine learning,… que, encara que puguin augmentar el risc, permeten optimitzar les operacions i arribar amb més eficàcia als clients.
En aquest sentit, les noves pòlisses haurien de ser una porta d'entrada de la ciber seguretat a les companyies, de manera que, a través de col·laboracions amb empreses especialitzades, ajudin els clients a avaluar correctament el seu nivell de risc i traçar plans de millores. Al final, saber què es vol protegir és essencial per fer-ho correctament. La contractació d'una pòlissa és un bon moment i una bona oportunitat de reflexió, on hi poden intervenir diversos actors de les empreses, des dels més tècnics, als que tenen una perspectiva de negoci clara.
Les companyies han de treballar, doncs és vital, a prevenir les intrusions i saber donar resposta quan aquestes passen. El dany de reputació d'una intrusió mal gestionada pot destruir una companyia. Si revisem algunes xifres il·lustratives veiem, per exemple, que es van declarar 1.370 casos de bretxes de seguretat el 2020 a Espanya, triplicant les del 2018 segons l'AEPD, i un 62% de les empreses que compten amb més de 1.000 empleats, van admetre que l'any passat van patir més atacs, que en exercicis. Sens dubte, cal fer els deures i estar el millor preparats per afrontar una probable incidència
Mitjà: Adn de l'assegurança 29/4/21