El Seguro Cibernético Europeo para los operadores de servicios esenciales
- SOCIEDAD DIGITAL
El nuevo informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) explora los desafíos a los que se enfrentan los operadores de servicios esenciales en la UE cuando buscan adquirir un seguro cibernético. El 56% de los encuestados considera que existen otras herramientas de mitigación de riesgos más efectivas.
|
Recomendados.... I Encuentro ITDM Group. Cloud, palanca de crecimiento y gestión empresarial Registro
Informe de la evolución de las TIC en la licitación pública en 2022 Ver
|
Centrado en los desafíos potenciales que enfrentan los operadores de servicios esenciales (OES), el análisis El lado de la demanda del ciberseguro en la UE – Informe ENISA 2023 también explora aspectos del seguro cibernético desde una perspectiva de desarrollo de políticas y sugiere recomendaciones a los responsables políticos y a la comunidad de OES.
Con la tendencia actual de aumento de incidentes cibernéticos que también afectan en gran medida a los OES, la mayoría de ellos perciben el seguro cibernético como un servicio que no pueden pagar dadas las primas pendientes y la cobertura desventajosa. Según los datos recopilados a través de una encuesta dirigida a 262 OES en toda la UE, tres de cada cuatro no tienen actualmente cobertura de seguro cibernético. La encuesta también revela que otras estrategias de mitigación de riesgos a menudo son consideradas más favorables por los OES.
Para el 77% de los encuestados, se ha establecido un proceso formalizado para identificar los riesgos cibernéticos. El 23% restante no cuenta con ningún proceso de este tipo. Por otro lado, el 64% de las organizaciones declaran no cuantificar los riesgos cibernéticos. Sin embargo, todos los colaboradores entrevistados declaran tener prácticas de gestión de riesgos implementadas y un proceso para determinar los controles.
Los motivadores detrás de la decisión de contratar la cobertura de seguro incluyen cobertura en caso de pérdida como resultado de un incidente cibernético para el 46%, requisito por ley para el 19%, conocimiento experto previo o posterior al incidente de las compañías de seguros.
El 56% de los encuestados declaró que consideraba que otras herramientas de mitigación de riesgos eran más efectivas que el seguro cibernético.
Recomendaciones a los responsables de la formulación de políticas
- Implementar mecanismos de orientación para mejorar la madurez de las prácticas de gestión de riesgos de las OES.
- Promover el establecimiento de marcos para identificar e intercambiar buenas prácticas entre las OES, especialmente relacionadas con la identificación, mitigación y cuantificación de la exposición al riesgo.
- Fomentar iniciativas, incluida la normalización y el desarrollo de orientaciones, para proporcionar metodologías de evaluación sobre la cuantificación de los riesgos cibernéticos.
- Desarrollar marcos de colaboración con socios públicos y privados para habilitar marcos de habilidades y programas para el seguro cibernético, particularmente en áreas como la evaluación de riesgos, los aspectos legales, la gestión de la información y la dinámica del mercado de seguros cibernéticos.
Recomendaciones a los OES
- Avanzar hacia la madurez de las prácticas de gestión de riesgos.
- Asignar o aumentar el presupuesto para implementar procesos de identificación de activos, métricas clave, realizar evaluaciones periódicas de riesgos, identificación de controles de seguridad y cuantificación de riesgos basados en las mejores prácticas de la industria.
- Mejorar la transferencia de conocimientos y el intercambio con otros OES.
