El valor de los activos relacionados con la tecnología y la información es cada vez mayor
Aon, en colaboración con Ponemon Institute (firma global especializada en privacidad, protección de datos y seguridad de la información) ha lanzado el Informe de Comparación de Transferencia de Ciber Riesgo Emea 2017. El informe destaca que las organizaciones reconocen el valor cada vez mayor de los activos relacionados con la tecnología y la información, aunque invierten cuatro veces más presupuesto en cobertura aseguradora para activos físicos históricos PP&E (propiedades, instalaciones y equipamientos).
“Nuestro objetivo es realizar una comparación sobre el impacto financiero de la exposición al riesgo tanto de los activos tangibles como digitales”, afirma Larry Ponemon, director y fundador del instituto que lleva su nombre. Para él, “un mayor conocimiento del posible impacto en la situación financiera permitirá a las organizaciones asignar recursos y determinar el nivel adecuado de transferencia de riesgos para mitigar la exposición a los riesgos cibernéticos”.
El informe revela que mientras el 38% de las empresas participantes en el estudio confirma que ha experimentado algún ciber ataque en los últimos 24 meses, sólo el 15% de su PML (pérdida máxima probable) está cubierto por un seguro. Esto supone un acentuado contraste con los límites de las pólizas adquiridas para proteger los activos físicos como propiedades, instalaciones y equipamientos, en los que el 60% de su PML está habitualmente cubierto.
El estudio muestra también cómo el impacto de la interrupción del negocio es un 50% superior para los activos de la información que para los físicos PP&E.
Vanessa Leemans, chief operations officer for global cyber insurance solutions de Aon, indica que “este estudio compara la protección aseguradora relativa de algunos activos tangibles frente a los intangibles. La mayoría de las organizaciones gasta mucho más en seguros de incendios que en seguros ciber, a pesar de afirmar en sus documentos públicos que una gran parte del valor de la organización reside en los activos intangibles”.
El informe desvela asimismo que sólo el 30% de las empresas es “totalmente consciente” de las consecuencias legales y económicas de la General Data Protection Regulation (GDPR). Esta normativa entra en vigor el 25 de mayo de 2018 e introduce la obligación de notificar en el plazo de 72 horas cualquier incidente relacionado con brechas en los datos personales, excepto aquéllos que en ningún caso supongan un riesgo para las personas.
Las multas por no cumplir lo establecido en la GDPR pueden llegar hasta los 20 millones de euros o un 4% del volumen de negocio bruto anual, el que sea mayor. Las aseguradoras están empezando a ver un incremento en la demanda de ciber seguros a medida que la preocupación por la exposición al ciber riesgo se está convirtiendo en una cuestión que afecta a toda la empresa.
Vanessa Leemans concluye afirmando que “con el 65% de las organizaciones de Emea esperando que su exposición al ciber riesgo se incremente en los próximos dos años, éste necesita ser afrontado como una de las principales cuestiones para la organización si se quiere estar verdaderamente protegido. Esto debería incluir educación, análisis y cuantificación, gestión preventiva de riesgos, plan de respuesta ante incidentes y ciber seguro”.
Para descargar el informe completo puede entrar aquí.