En 2019, las notificaciones de reclamaciones de Cyber aumentaron un 83% en Europa Continental

 

Según The Changing face of Cyber Claims, el nuevo informe de Marsh, líder en correduría de seguros y consultoría de riesgos, realizado junto a CMS, firma de abogados que ofrece asesoramiento en asuntos de carácter local y multijurisdiccional, y Wavestone, consultora especializada en la transformación de negocios, las reclamaciones de pólizas específicas de seguros Cyber, aumentaron un 83% en 2019, en Europa Continental.

El informe recoge un análisis de los datos de los siniestros reportados a las pólizas de seguros Cyber, gestionadas por Marsh en Europa Continental. También examina las diferentes técnicas utilizadas por los ciberdelincuentes y describe un plan de acción para que las organizaciones gestionen adecuadamente los siniestros cibernéticos.

Destaca que dos tercios (67%) de las pérdidas proceden de ataques maliciosos con incidentes de ransomware que ahora representan el 14% de las reclamaciones en general, lo que supone un aumento del 100% en comparación con los datos del año 2018. Asimismo, según el Informe, los ataques cada vez son más sofisticados –provocando largos periodos de interrupción de la actividad, que pueden durar varias semanas- por lo que el 71% de los costes y gastos asociados a estos incidentes de seguridad o privacidad ahora están relacionados con los gastos de gestión de crisis basados en la asistencia y medidas de recuperación urgentes.

En líneas generales, este riesgo se ha extendido ampliamente en la economía, pero son tres los sectores que experimentaron en 2019 un mayor volumen de siniestros. El más afectado fue el de las Instituciones Financieras que representa una quinta parte (21%) de las reclamaciones recogidas en 2019, seguido por la Industria Manufacturera (13%) y las empresas de Comunicación, Media y Tecnología (9%).

Jean Bayon de La Tour, Head de Cyber en Marsh Continental Europe, ha declarado que “a medida que el crimen cibernético y los ataques de ransomware en particular crecen y se sofistican, las empresas en Europa Continental se exponen a importantes riesgos de interrupción de negocio y costes de gestión de incidentes. Como resultado, cada vez más compañías están contratando el seguro Cyber para aprovechar las crecientes protecciones que ofrece, especialmente para aportar respuestas a las consecuencias indirectas de la pandemia COVID-19, que ha supuesto un aumento significativo del teletrabajo. Estas pólizas ayudan a mitigar las graves consecuencias de un incidente, a reducir su impacto en la organización y a aumentar la resiliencia frente a las amenazas cibernéticas «.

Chris Watson, Global Head of the Technology, Media and Communications Group en CMS, ha apuntado que “la información que las organizaciones ofrecen en las notificaciones de brechas de seguridad se pueden utilizar más adelante para sostener investigaciones y tomar decisiones. Según el CMS Enforcement Tracker, que rastrea las sanciones públicas impuestas por infracciones del Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés), alrededor del 25% de todas las sanciones están relacionadas con la falta de medidas de seguridad adecuadas. Además, las organizaciones deben ser conscientes de que una violación de datos también puede desencadenar una investigación sobre el cumplimiento de una organización del GDPR que ni siquiera esté relacionada con la violación notificada».

Por otro lado, Vincent Nguyen, jefe de CERT-W en Wavestone, ha afirmado que “comprender el “modus operandi” de los cibercriminales puede ayudar a las organizaciones a estar mejor preparadas. El equipo de respuesta a incidentes de Wavestone, CERT-W, ha gestionado numerosos incidentes y descubrió que la mayoría de los ataques tienden a ser oportunistas. A menudo, las víctimas detectan el ataque demasiado tarde (de media, 164 días después de la intrusión, con las principales motivaciones económicas y robo de datos)».