“Nuestro objetivo es realizar una comparación sobre el impacto financiero de la exposición al riesgo tanto de los activos tangibles como digitales”, afirma Dr. Larry Ponemon. “Un mayor conocimiento del posible impacto en la situación financiera permitirá a las organizaciones asignar recursos y determinar el nivel adecuado de transferencia de riesgos para mitigar la exposición a los riesgos cibernéticos”.
El informe revela que mientras el 38% de las empresas participantes en el estudio confirma que ha experimentado algún ciber ataque en los últimos 24 meses, sólo el 15% de su PML (pérdida máxima probable) está cubierto por un seguro. Esto supone un acentuado contraste con los límites de las pólizas adquiridas para proteger los activos físicos como propiedades, instalaciones y equipamientos, en los que el 60% de su PML está habitualmente cubierto. El informe muestra también cómo el impacto de la interrupción del negocio es un 50% superior para los activos de la información que para los físicos PP&E*.
Vanessa Leemans, Chief Operations Officer for global Cyber Insurance Solutions de Aon, comenta: “Este estudio compara la protección aseguradora relativa de algunos activos tangibles frente a los intangibles. Podemos comprobar cómo la mayoría de las organizaciones gasta mucho más en seguros de incendios que en seguros ciber, a pesar de afirmar en sus documentos públicos que una gran parte del valor de la organización reside en los activos intangibles”.
El informe desvela asimismo que sólo el 30% de las empresas es “totalmente consciente” de las consecuencias legales y económicas de la GDPR (General Data Protection Regulation). Esta normativa entra en vigor el 25 de mayo de 2018 e introduce la obligación de notificar en el plazo de 72 horas cualquier incidente relacionado con brechas en los datos personales, excepto aquéllos que en ningún caso supongan un riesgo para las personas. Las multas por no cumplir lo establecido en la GDPR pueden llegar hasta los 20 millones de euros o un 4% del volumen de negocio bruto anual, el que sea mayor. Las aseguradoras están empezando a ver un incremento en la demanda de ciber seguros a medida que la preocupación por la exposición al ciber riesgo se está convirtiendo en una cuestión que afecta a toda la empresa.
Vanessa Leemans concluye: “Con el 65% de las organizaciones de EMEA esperando que su exposición al ciber riesgo se incremente en los próximos dos años, el ciber riesgo necesita ser afrontado como una de las principales cuestiones para la organización si se quiere estar verdaderamente protegido. Esto debería incluir educación, análisis y cuantificación, gestión preventiva de riesgos, plan de respuesta ante incidentes, así como ciber seguro”.
Para descargar el informe completo visite nuestro site de ciber.