¡Únete a Community of Insurance!

Ciberseguros, un mercado inmenso por construir

Fecha

[vc_row][vc_column][ad id=»24969″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]fernandoFernando Martínez – Cué, miembro de Community of Insurance y Delegado de AGERS en Cataluña.

CIBERSEGUROS: DIMENSIÓN DEL MERCADO Y LA CONTRIBUCIÓN DE LA INDUSTRIA ASEGURADORA A LA CIBER SEGURIDAD

Las coberturas de seguro para ciber riesgo está creciendo exponencialmente al ritmo que cree la concienciación de las organizaciones y un mejor conocimiento del mismo y su exposición por parte del equipo de dirección.

Los ciberseguros, como última línea de defensa, no de solución del riesgo, se constituyen, además de como una forma de transferencia del riesgo corporativo, también como forma de incentivar la prevención, mitigación, gestión y finalmente una estrategia para homogeneizar, simplificar y consolidar el mercado emergente de los ciberseguros.

El mercado mundial de Ciberseguros en 2015 se estimada estaba alrededor de $2bn de primas, representando Estados Unidos aproximadamente un 90% del mismo (apoyado por la rigurosa y proteccionista del consumidor legislación de protección de datos). No obstante, menos de un 10% de compañías en el mundo estaban pensando en adquirir un seguro de ciber riesgos.

Según Marsh, se prevé que el mercado de seguros cibernéticos alcance los 10.000 millones de $ GWP en 2020. Según Allianz, se espera que el mercado de ciber seguros crezca  a doble digito los próximos años, para llegar a superar los $ 20.000 millones en 2025.

Los sectores más demandantes de Ciberseguros son aquellos que gestionan a gran cantidad de datos personales, como salud, retail, seguido por aquellos muy dependientes de procesos tecnológicos como telecomunicaciones y manufacturero. Crece el interés por la contratación de los mismos en los sectores financiero, energético y transportes, apoyado por las grandes exposiciones al riesgo de la conectividad.

La industria sanitaria y la educación son las que más crecieron en contratación de ciber seguros en 2014, con un 50% y 32% respectivamente, seguida de turismo, juego ( 26%) y servicios ( 22%). Otros sectores como energía y utilities , con un 47% más de clientes que han comprado coberturas de ciberriesgo específicas.

En cuando a coberturas, si bien la protección de datos es la que domina hoy en día en cuanto a oferta y demanda de aseguramiento, crece el impacto de la interrupción de negocio y las cobertura a los daños que la tecnología interconectada puede traer.

Respecto a España, como menciona Carmen Segovia de Aon en su artículo sobre el mercado de Ciberseguros en España (http://www.communityofinsurance.es/productos-de-seguro/situacion-del-mercado-de-ciber-seguros-en-espana), la mitad de compañías de Ibex 35 tienen contratado u seguro de Cibersiesgos. No obstante, el campo de desarrollo en las Pymes es enorme, habiendo en España en 2015 sólo algo más de 250 Pólizas contratadas.

Según el informe de Thiber “ Ciberseguros: La transferencia del CiberRiesgo en España”, no existe en España un histórico lo suficientemente amplio y variado de ciberriesgos, con el detalle de su periodicidad, alcance e impacto, que permita a los actuarios españoles hacer estimaciones precisas. Esta situación se da también a nivel global, pero es menos embrionaria en USA donde cada día que pasa se completa el puzle de una estadística inicialmente sin datos.

En este sentido, como modelos en los que inspirarse respecto al papel que la industria aseguradora debería tener en la protección contra el Ciber Riesgo, podríamos mencionar los casos de Estados Unidos y Reino Unido.

En Estados Unidos el departamento de interior ha puesto en marcha la Critical Infrastructure Cyber Community, una iniciativa público-privada encaminada a facilitar su implementación entre los propietarios y operadores de las infraestructuras críticas del país, apoyándoles en la adopción de los estándares técnicos, el cumplimiento de la normativa vigente, la aceptación de buenas prácticas, el establecimiento de requerimientos específicos a los proveedores y socios, así como la integración de los ciber riesgos en las actividades de gestión y control del riesgo corporativo. El gobierno ha estimado que, para garantizar la adopción de este nuevo marco de ciberseguridad, es fundamental contar con la colaboración de las empresas aseguradoras. Mediante la provisión de pólizas susceptibles de cubrir toda la gama de ciber riesgos que se ciernen sobre las empresas y que su prima esté condicionada tanto por el grado de cumplimiento del marco federal como por el desarrollo y resiliencia de los sistemas de la empresa, las aseguradoras adquieren un papel central en la armonización, homogeneización y mejora de las ciber capacidades de la industria.

Por un lado, las aseguradoras pueden proporcionar a la administración federal y a las infraestructuras críticas del país ingentes volúmenes de información acerca del estado de madurez de las empresas “de cada/el sector”, los principales vectores de ataque, las mayores vulnerabilidades, el nivel de resiliencia, las prácticas corporativas o la tipología de incidentes. Por otro lado, su colaboración es vital para que las infraestructuras críticas puedan gestionar eficazmente las responsabilidades legales y financieras derivadas de los ciberataques

En Reino Unido, como se menciona en el informe de Thiber “Ciberseguros, la transferencia del riesgo en España”, es de destacar la certificación del cumplimiento de los “Cyber Essentials”, como un condicionante de los análisis de riesgo de las pequeñas y medianas empresas.

Los Cyber Essentials, elaborados por el gobierno británico con el apoyo de la industria, es una guía susceptible de ser adoptada por cualquier organización (desde un negocio familiar a una empresa, centro universitario u ONG) . Contiene un conjunto de directrices básicas en materia de ciberseguridad para reducir su exposición frente a las ciber amenazas más comunes. Y para facilitar la adopción de este esquema, además de la asistencia técnica y el apoyo económico proporcionado por la administración, el gobierno y las aseguradoras han resuelto emplear los ciberseguros como una forma de incentivar la prevención, mitigación, gestión y transferencia del riesgo corporativo y una estrategia para homogeneizar, simplificar y consolidar el mercado emergente de los ciberseguros.

A su vez, esta certificación no sólo redunda sobre la prima del ciberseguro, sino que también sirve para informar al resto de actores – socios, proveedores o clientes – sobre el estado de madurez de sus cibercapacidades de la empresa. El Reino Unido considera los ciberseguros como algo consustancial para la gestión de los ciberriesgos y la mejora de las cibercapacidades del tejido industrial británico. Además, pretende convertir a Londres en un centro de referencia global en este mercado floreciente con enormes posibilidades de crecimiento ( hoy en día factura importantes sumas de dinero en coberturas de protección de datos estadounidenses).

En el ámbito de la colaboración público privada y entre industrias para combatir el cibercrimen, destacamos que recientemente se ha establecido la Global Cyber Alliance (GCA), una alianza internacional y cros sectorial, para luchar, identificar y prevenir las actividades cibernéticas fraudulentas. A esta Alianza se han unido algunas compañías líderes de diferentes industrias, desde la seguridad, defensa, salud, retail, energía, aviación, educación, abogacía, aseguradoras, instituciones financieras y gobierno. Entre ellas están compañías como American Express, Barclays, CitiBank, US Bank.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_posts_slider count=»3″ interval=»3″ slides_content=»teaser» posttypes=»post» posts_in=»26853,26730,26612″ title=»Más artículos del autor»][/vc_column][/vc_row]

¡Únete a Community of Insurance!

Los datos personales facilitados y cualesquiera otros generados durante el desarrollo de la relación contractual o comercial que mantengamos, serán tratados por COMMUNITY OF INSURANCE, S.L. La finalidad del tratamiento es gestionar y generar tu perfil profesional en nuestras aplicaciones y redes, gestionar los distintos servicios que proporciona el sitio web, y promover u organizar las actividades o eventos que desarrollemos, con el objetivo final de favorecer a la interrelación entre profesionales. Dicho tratamiento se basa en su consentimiento, en la relación contractual o comercial existente entre las partes, y en nuestro interés legítimo. Se podrán ceder datos a terceros para la prestación de servicios auxiliares, el cumplimiento del contrato, o por estricta obligación legal. Se podrán realizar transferencias internacionales de datos, a países con el mismo nivel de garantía.. Puede, cuando proceda, acceder, rectificar, suprimir, oponerse, así como ejercer otros derechos, tal y como se detalla en la información adicional y completa que puede ver en nuestra política de privacidad.

Artículos
relacionados