Aon ha presentado el Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España en el que se analiza el cambio de tendencia en la ciberseguridad y la transferencia de la gestión de riesgo al mercado asegurador.
Estas son las principales conclusiones:
- Incremento de volumen de primas recaudadas: A cierre 2020, el volumen de primas de Ciber recaudado es aproximadamente de unos 75 millones de €. El incremento de un 35% respecto a 2019 se debe tanto a que sigue creciendo el número de empresas que transfieren el riesgo al mercado por primera vez, así como la propia tendencia alcista en primas como consecuencia del endurecimiento del propio mercado. En este sentido, identificamos un aumento de primas de renovación entre el 25% y el 60%.
- Novedades regulatorias: Durante 2020 en el marco de la UE se ha aprobado la nueva Directiva sobre Resiliencia de Entidades Críticas (CER), el Reglamento de Resiliencia Digital Operativa (DORA), la Directiva NIS 2, entre otras. Estas normativas tendrán un alto impacto regulatorio en las organizaciones y empresas.
- Inversión desigual en ciberseguridad y tecnología. Existe una gran diferencia entre la inversión realizada por las distintas organizaciones en este ámbito, tanto en protección de sistemas como en digitalización.
- Ransomware: El factor COVID y la gestión del teletrabajo no se ha realizado aplicando todas las buenas prácticas desde el punto de la seguridad, lo que ha contribuido a un aumento de los casos de ransomware desde 2019 y durante todo 2020. La previsión de impacto económico de este tipo de ataques para 2021 está estimada en cerca de 20.000 millones de dólares, ya que el modelo de negocio está cambiando. Ya no se basa exclusivamente en ‘pagar por descifrar’ los datos, sino en pagar para evitar la publicación, así como impedir la interrupción del negocio. Al finalizar el año 2020 se observó que 7 de cada 10 ataques de ransomware exfiltraron información sensible de la empresa y amenazaron con subastar el contenido en varios mercados de internet en caso de no pagar el rescate. También se observaron variantes emergentes que inutilizaban los servidores y borraban los datos almacenados en ellos.
- Siniestralidad: Casi el 70% de la siniestralidad que se produce bajo las pólizas de seguro Ciber tiene su origen en ataques ransomware, compromiso de datos personales e ingeniería social. Entre 2017 y 2020 las notificaciones de siniestros por ataque de ransomware ha crecido un 200%.
- Contratación Seguros: Las empresas con facturación superior a 250 millones de euros cada vez transfieren más su riesgo Ciber al mercado asegurador mediante la contratación de pólizas. En 2020 este segmento representó un 68% de las contrataciones de Seguros Ciber en España, frente al 44% en 2019. Sin embargo, el segmento PYME ha reducido la contratación de este tipo de seguros, pasando de un 56% en 2019, a un 32% en 2020 probablemente como consecuencia del impacto económico derivado de la pandemia.