Mercado Europeo del Ciber-Riesgo
En 2013, Marsh & McLennan Co estimó en 1000 millones de dólares las primas brutas del mercado estadounidense de ciberseguros y pronosticaba el doble para 2014.
Según el Informe Anual de Sociedad en Red 2013 (Ed.2014) publicado por el ONTSI, el gasto en Big Data representa 14 billones de dólares y la inversión en la nube se incrementará en un 25% (datos, procesos colaborativos, CRM, soporte), alcanzando los 100 billones de dólares.
En cambio, en Europa la cifra para el mismo mercado es de 150 millones de dólares aunque la previsión estima un valor de crecimiento comprendido entre el 50% y el 100%, lo cual indica la existencia de un riesgo emergente y una necesidad de clientes potenciales que originará un enorme abanico de posibilidades para las compañías de seguros y corredurías que elaboren productos a medida en España.
El principal motivo que augura este sólido crecimiento es que las aseguradoras reconocen que el riesgo de ser atacado ya es algo inevitable.
Lloyd’s incluye el Ciber Riesgo (CY) dentro del Top 5 de su Risk Index 2013, estando en el 2011 en la posición 12ª, y el barómetro 2014 del reporte de Allianz lo sitúa en la 8ª posición, siendo el riesgo global que más ha crecido durante el último año.
En este contexto, el mercado emergente del Cyber Risk o Ciber Riesgo se verá reforzado con entrada en vigor de las nuevas normas de protección de datos provenientes de la UE.
La futura Directiva, en fase de borrador, obligará a notificar a la empresa cualquier violación o brecha de seguridad que afecte a sus clientes.
Los afectados y las autoridades locales deberán recibir dicha comunicación a las 24h de su descubrimiento.
El no cumplimiento de esta obligación puede repercutir muy negativamente en la empresa.
Primero, por reputación.
Segundo, y no menos importante, porque hay previstas una serie de sanciones comprendidas entre el 1% y el 2% de la facturación anual global de la empresa, además de las correspondientes sanciones administrativas a personas físicas (100.000 hasta 1.000.000 de EUR).
La propuesta de Directiva también obligará a las empresas que tengas más de 250 empleados (se incluyen Administraciones Públicas) a disponer de un Data Protection Officer (DPO), entidad o delegado técnico independiente (pero en contacto con la Dirección) que, bajo un espíritu de transparencia, será accesible a cualquier persona interesada en relación a sus datos personales y resolver cualquier duda sobre el procesamiento de la información.
Otra de las funciones del DPO será la de homogeneizar toda legislación de la Unión Europea que afecte a la empresa, así como implantar una serie de sistemas para cumplir el reglamento, evitar brechas de seguridad y conservar la documentación, que deberá estar siempre disponible ante las Autoridades.
El DPO será el contacto directo con autoridades y personas, pero la responsabilidad ante cualquier daño o reclamación seguirá siendo de la empresa.
En España, hay que considerar que el ciber riesgo conlleva ciertos requerimientos legales como son el cumplimiento de la LOPD, RDL 13/2012 y la LSSI
Y esto se aplica a cualquier tamaño de empresa y autónomo.
Los últimos estudios indican que el 79% de los usuarios españoles están preocupados por su privacidad en la Red y demandan más servicios de encriptación y protección (bancos, e-commerce, servicios, redes sociales, correo electrónico, etcétera…).
La inminente fusión del comercio offline-online no hace más que respaldar esta preocupación que, al final, se traduce en necesidad y mercado.
En vista del marco regulador (ley de cookies, derecho al olvido) y con estos datos de mercado e indicadores, la ciberseguridad se posiciona como una de las prioridades de la estrategia corporativa.
Las empresas necesitan dotarse de infraestructuras, personal, herramientas y una serie de servicios que les permitan salvaguardar su información, y como no existe nada seguro al 100%, se verán obligadas a hacer frente a ciertos riesgos y transferir otros a las entidades aseguradoras según sea su política, su tamaño, o bien, su sector.
Si deseas leer más artículos parecidos a Mercado Europeo del Ciber-Riesgo los encontrarás en Blog de Ciberriesgos.
Te interesa: