Resiliencia cibernética:Cómo enfrentarse a ella con éxito, es un reto que las aseguradoras tienen que superar para ofrecer mejores alternativas.

Los recientes ataques cibernéticos sufridos por numerosas empresas demuestran, que los costes de una violación cibernética pueden ir mucho más allá de la gestión de las consecuencias de la pérdida o corrupción de datos.

El riesgo cibernético es un problema que preocupa.

En consecuencia, el último informe Sigma de SWISS RE, titulado ‘Cibernética: Cómo enfrentarse a un riesgo complejo, lo demuestra.

Sobre todo, por que pone el acento en la necesidad de que las empresas hagan mucho más para integrar la ciberseguridad en sus programas de gestión de riesgos.

Este informe es el primero publicado bajo la insignia de ‘Swiss Re Institute.

Hoy se presenta formalmente y tiene como objetivo elaborar informes de investigación.

Resilencia cibernética

Hay en marcha iniciativas para estimular la resiliencia cibernética, afirma la reaseguradora.

De esta forma, se está desarrollando rápidamente un mercado especializado en ciberseguro .

Sin embargo, hasta ahora el alcance de la cobertura es modesto respecto a la exposición potencial.

La innovación de productos y procesos, junto con la analítica avanzada, ayudarán a:

  • Impulsar soluciones de ciberseguro mejoradas.
  • Ampliarán tanto los límites de asegurabilidad como el alcance de cobertura.

Además, hay que tener en cuenta, que es posible que algunos riesgos cibernéticos, especialmente los relacionados con eventos de perdidas catastróficas extremas, no sean asegurables.

Así lo expone el informe.

Como resultado, en estos casos podría ser necesario un respaldo financiero de último recurso por parte del gobierno.

La regulación podría ser un catalizador para el cambio.

Sobretodo, gracias a que en muchas jurisdicciones se está desarrollando una legislación que obliga a las compañías a introducir mayores medidas de protección de datos.

Como resultado,las compañías, tanto grandes como pequeñas, deben invertir más en arquitectura de ciberseguridad.

Por qué?

Para desarrollar sólidas capacidades de gestión de riesgos antes y después de pérdidas.

Así lo  afirma Kurt Karl, economista jefe de SWISS RE.

Es una realidad, ya hay un mercado específico de ciberseguro

Muchas compañías desean transferir riesgos cibernéticos a terceros en mejores condiciones para absorberlos.

“Se está desarrollando un mercado específico de ciberseguro .

Por lo tanto, cada vez hay más aseguradoras que desean ampliar el negocio en este ramo especializado”, confirma Kurt Karl.

¿Qué ofrece esta cobertura?

El seguro cibernético específico ofrece normalmente protección básica contra:

  • Violaciones de seguridad de redes y datos.
  • Pérdidas asociadas.
  • Límites de capacidad en el mercado que actualmente oscilan entre 5 y 100 millones de dólares.

Además, hay que tener en cuenta, alerta SWISS RE, que algunos riesgos cibernéticos importantes aún están sin asegurar.

Y la escala de cobertura existente es modesta respecto a las exposiciones globales de las compañías, subraya el Informe de Sigma.

Una limitación importante para el desarrollo de soluciones de seguro guarda relación con la naturaleza intrínseca de los riesgos cibernéticos, remarca el informe.

Son complejos y difíciles de cuantificar.

Sobre todo, dada la :

  • Vertiginosa evolución del entorno tecnológico.
  • Carencia de datos de siniestros cibernéticos históricos que servirían para extrapolar información sobre posibles futuras pérdidas.

Las aseguradoras y los proveedores de analítica de riesgos están experimentando con:

  • Diferentes enfoques de modelización del riesgo cibernético
  • Análisis determinísticos de escenarios y modelos probabilísticos,

en un intento de calcular las posibles pérdidas por eventos cibernéticos.

En consecuencia, la experiencia de otros peligros, como catástrofes naturales, ofrece la esperanza de que los modelos continúen mejorando.

Probablemente, a medida que evolucione la comprensión de los factores de riesgo y se disponga de más datos sobre pérdidas cibernéticas.

Hay un factor crucial –añade el documento- a la hora de mejorar las capacidades de gestión de riesgos cibernéticos.

Es el análisis de la información relevante sobre amenazas y datos que es necesaria para suscribir riesgos cibernéticos con precisión.

La relevancia de este factor influirá en el ritmo de la innovación.

Fuente:Inese.

Deja un comentario

Cerrar menú