Riesgos de los ciberataques no están asegurados en Europa
Según las estimaciones de Lloyd, en los Estados Unidos, la tasa de inscripción en el seguro cibernético fue del 55% en 2016, mientras que en el Reino Unido y Alemania fue del 36% y 30%, respectivamente, lo que indica que los riesgos de los ciberataques no están asegurados en Europa como deberían.
Aun cuando el costo de los ataques informáticos se estima entre $ 445 mil millones y $ 608 mil millones solo en 2017, las compañías europeas todavía no se aseguran contra este riesgo, informa el último estudio de Lloyd’s, un especialista británico en el mercado de seguros. Sin embargo, la tendencia podría cambiar como resultado de la entrada en vigor del Reglamento General de Protección de Datos (GDPR).
A pesar de la creciente concienciación sobre los riesgos cibernéticos y, en los últimos años, las inversiones cada vez mayores en seguridad cibernética, muchas empresas todavía ignoran el tema de los seguros en esta área. Un fenómeno que se observa principalmente en Europa, de acuerdo con el informe 2018 sobre el sub-seguro mundial de Lloyd’s, un especialista en el mercado de seguros y reaseguros del Reino Unido, en colaboración con la consultora CEBR (Centro para Economía e Investigación Empresarial).
El estudio indica que solo para el año 2017, los ataques informáticos cuestan a las empresas entre $ 445 mil millones y alrededor de $ 608 mil millones en todo el mundo. Si bien Europa tiene una tasa promedio de penetración de seguros (2,9%) ligeramente superior a la media de los 43 países analizados por Lloyds (2,1%), tiene, a cambio, una tasa de cobertura de Seguro cibernético más bajo que el de otras economías desarrolladas.
“Cuando se trata de seguros cibernéticos, los niveles de participación varían en todo el mundo. Por ejemplo, el mercado de seguros de seguridad cibernética es mucho más maduro en los Estados Unidos, especialmente porque 46 de los 50 estados de EE.UU, tienen requisitos regulatorios para la violación de datos”, dice Lloyd’s en su informe.
Por ejemplo, en los Estados Unidos, la tasa de inscripción en el seguro cibernético fue del 55% en 2016, mientras que en el Reino Unido y Alemania fue del 36% y 30%, respectivamente. Lloyd’s sostiene que la baja aceptación del ciberseguro en Europa en 2017 se debió en gran parte a la falta de regulaciones estrictas, antes de la introducción del Reglamento General de Protección de Datos (GDPR).
Esta situación de “bajo riesgo” cibernéticos podría debilitar la capacidad de Europa para hacer frente a las crecientes amenazas. El especialista en seguros considera que los riesgos son descuidados por las empresas debido a la falta de comprensión de la amenaza cibernética.
Sin embargo, algunos números deberían alentar el pensamiento. El informe, basado en particular en un estudio de Ipsos MORI, cita al Reino Unido como ejemplo, donde casi la mitad de las empresas (46%) afirmaron haber observado, al menos una vez, una violación de datos o un ataque a la seguridad cibernética durante 2017. Las medianas empresas (66%) y las grandes empresas (68%) son las más afectadas.
El RGPD debería cambiar la tendencia.
Pero con la entrada en vigor de RGPD el 25 de mayo de 2018, que impone nuevas obligaciones de notificar violaciones de datos personales, la demanda de seguros contra riesgos cibernéticos debería aumentar en Europa. Según el análisis de Lloyd’s, recuerda que las empresas que no cumplan con la ley están sujetas a multas de hasta € 20 millones o incluso el 4% de la facturación anual mundial.