aon ciberriesgos informe ponemon

21/09/2017

Las organizaciones de EMEA invierten cuatro veces más en seguros para activos físicos que en ciberriesgo

Según el Informe de Comparación de Transferencia de Ciber Riesgo EMEA 2017 elaborado por Aon y Ponemon

  • Sólo el 15% de las pérdidas potenciales relacionadas con activos de la información está cubierto por un seguro mientras que casi el 60% del valor total de los activos físicos está protegido
  • El 38% de las empresas de EMEA ha sufrido un ciber ataque en los últimos 24 meses, con una media de más de 3 millones de dólares por incidente
  • Sólo el 30% de las empresas de EMEA es “totalmente consciente” de las consecuencias legales y económicas del Nuevo Reglamento de la Unión Europea en Materia de Protección de Datos (GDPR) que entra en vigor en 2018

El Informe de Comparación de Transferencia de Ciber Riesgo EMEA 2017, lanzado por Aon en colaboración con Ponemon Institute, firma global líder en privacidad, protección de datos y seguridad de la información, destaca que las organizaciones reconocen el valor cada vez mayor de los activos relacionados con la tecnología y la información aunque invierten cuatro veces más presupuesto en cobertura aseguradora para activos físicos históricos PP&E (propiedades, instalaciones y equipamientos).

“Nuestro objetivo es realizar una comparación sobre el impacto financiero de la exposición al riesgo tanto de los activos tangibles como digitales”, afirma Dr. Larry Ponemon. “Un mayor conocimiento del posible impacto en la situación financiera permitirá a las organizaciones asignar recursos y determinar el nivel adecuado de transferencia de riesgos para mitigar la exposición a los riesgos cibernéticos”.

El informe revela que mientras el 38% de las empresas participantes en el estudio confirma que ha experimentado algún ciber ataque en los últimos 24 meses, sólo el 15% de su PML (pérdida máxima probable) está cubierto por un seguro. Esto supone un acentuado contraste con los límites de las pólizas adquiridas para proteger los activos físicos como propiedades, instalaciones y equipamientos, en los que el 60% de su PML está habitualmente cubierto. El informe muestra también cómo el impacto de la interrupción del negocio es un 50% superior para los activos de la información que para los físicos PP&E*.

Vanessa Leemans, Chief Operations Officer for global Cyber Insurance Solutions de Aon, comenta: “Este estudio compara la protección aseguradora relativa de algunos activos tangibles frente a los intangibles. Podemos comprobar cómo la mayoría de las organizaciones gasta mucho más en seguros de incendios que en seguros ciber, a pesar de afirmar en sus documentos públicos que una gran parte del valor de la organización reside en los activos intangibles”.

El informe desvela asimismo que sólo el 30% de las empresas es “totalmente consciente” de las consecuencias legales y económicas de la GDPR (General Data Protection Regulation). Esta normativa entra en vigor el 25 de mayo de 2018 e introduce la obligación de notificar en el plazo de 72 horas cualquier incidente relacionado con brechas en los datos personales, excepto aquéllos que en ningún caso supongan un riesgo para las personas. Las multas por no cumplir lo establecido en la GDPR pueden llegar hasta los 20 millones de euros o un 4% del volumen de negocio bruto anual, el que sea mayor. Las aseguradoras están empezando a ver un incremento en la demanda de ciber seguros a medida que la preocupación por la exposición al ciber riesgo se está convirtiendo en una cuestión que afecta a toda la empresa.

Vanessa Leemans concluye: “Con el 65% de las organizaciones de EMEA esperando que su exposición al ciber riesgo se incremente en los próximos dos años, el ciber riesgo necesita ser afrontado como una de las principales cuestiones para la organización si se quiere estar verdaderamente protegido. Esto debería incluir educación, análisis y cuantificación, gestión preventiva de riesgos, plan de respuesta ante incidentes, así como ciber seguro”.

 

Nota para Editores

El Informe de Comparación de Transferencia de Ciber Riesgo EMEA 2017 elaborado por Aon y Ponemon está basado en una encuesta realizada entre más de 500 personas en Europa, Oriente Medio y África involucradas en la gestión del ciber riesgo en sus respectivas organizaciones así como en actividades de gestión de riesgos a nivel global. El 35% de los participantes pertenece a departamentos financieros, tesorería y contabilidad; el 25% a gestión de riesgos; el 17% a compliance/auditoría, y 9% a dirección general.

* De media el valor total de los PP&E, incluyendo todos los activos fijos más Supervisory Control and Data Acquisition (SCADA) y sistemas industriales de control es de aproximadamente 932 millones de dólares para las compañías representadas en el estudio. El informe calcula un valor total medio de los activos de información, que incluye registros de clientes, registros de empleados, informes financieros, datos analíticos, códigos fuente, métodos de modelización y otra propiedad intelectual, de 1.092 millones de dólares.

Descarga el informe Ponemon EMEA Octubre 2017