Hemos publicado la cuarta edición del Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España, desarrollado con el objetivo de analizar y actualizar a las organizaciones de las tendencias que están teniendo lugar y los retos a afrontar en la gestión integral del riesgo y su transferencia al mercado asegurador.
El estudio, promovido por Aon España, ha contado con la participación de las firmas legales Andersen y Garrigues, para abordar las novedades regulatorias en 2022 con respecto a la ciberseguridad, así como con la colaboración de los principales aseguradores que suscriben el riego ciber en España: AIG, Allianz Global Corporate & Specialty, AXA XL, Beazley, Chubb, QBE, Tokio Marine HCC y Zúrich, para tratar los aspectos clave de la evolución y la gestión del riesgo en España: inversión en ciberseguridad, tendencias del mercado asegurador y evolución de la siniestralidad, entre otros.
Principales conclusiones del Estudio
Novedades regulatorias
2022 ha sido el año en el que ha cambiado el marco regulador de la ciberseguridad, destacando tanto a nivel mundial, como europeo la Directiva NIS2, que amplía el ámbito de aplicación respecto a la directiva NIS1 con una intensificación de las obligaciones en materia de ciberseguridad, el Reglamento DORA, que viene a unificar los criterios relativos a la ciberseguridad que se aplican a las distintas entidades del sector financiero y asegurador, y CIRCIA, donde se destaca la obligatoriedad de. las entidades gestoras de infraestructuras críticas a comunicar. En cuanto a la nueva normativa que se espera sea aprobada en los próximos años, Aon destaca la Propuesta de Reglamento de Inteligencia Artificial (AI Act), el Reglamento eIDAS 2 o la nueva regulación en materia de ciberseguridad de las empresas cotizadas impulsada por la SEC.
Mercado asegurador
El volumen de primas del mercado asegurador sigue aumentando y en España desde el año pasado ya supera los 100 millones de euros, habiendo crecido este año más de un 50% para algunas aseguradoras. La severidad vivida en el 2021 y 2022 parece haber llegado a un punto de estabilización. El reto para este 2023 es mantener ese equilibrio.
Evolución de las primas
El aumento de las primas en 2022 fue una realidad generalizada en todos los sectores y actividades. Si bien algunas industrias pudieron verse más afectadas que otras, pero la mayoría de los clientes han experimentado subidas considerables, donde se registraron incrementos superiores al 100% en algunos casos.
Sectores de actividad
El de infraestructuras críticas continúa liderando en términos de concienciación sobre ciberseguridad y generación de contrataciones anuales. En segundo lugar, se ha observado un notable aumento en servicios profesionales, debido a los servicios de consultoría IT. Sin embargo, el sector industrial ha experimentado una disminución gradual en los últimos años.
Volumen de facturación
Se observa un considerable incremento de contratación de pólizas en el número de empresas cuya facturación supera los 250 millones de euros, en comparación con el periodo anterior.
Siniestralidad
El 50% de los siniestros afectan a grandes cuentas y clientes multinacionales y 2% a pymes. Por línea de mercado, los sectores de Instituciones Financieras e Industrial son los más afectados.
Cambio de tendencia
A lo largo de 2023 estamos observado un cambio de tendencia hacia un mercado más estable y favorable. A ello contribuyen factores como la concienciación del riesgo y las fuertes inversiones en medidas de seguridad; la mejora de rentabilidades y la entrada de nuevo capital, con la mayor competencia que conlleva. Sin embargo, las aseguradoras mantienen el rigor en la suscripción de sus riesgos, mientras siguen de cerca los acontecimientos mundiales que pueden afectar a los siniestros cibernéticos, que sigue provocando limitaciones en las garantías. El entorno geopolítico, el riesgo sistémico y la gestión de los datos biométricos, junto con los eventos de ransomware, son aspectos que siguen preocupando a los mercados e influyen a la hora de negociar la transferencia del riesgo”.
El estudio se apoya en datos propios de Aon y del resto de firmas colaboradoras para presentar el estado del arte del riesgo cibernético en España, comparándolos en un entorno europeo y global. Dentro del estudio se han identificado industrias, actividades y sectores de operación de referencia en el país, y se ha analizado su evolución a lo largo de 2022. Se ha considerado un total de 1000 organizaciones y más de 11.000 fuentes de datos para su elaboración, convirtiéndose en punto clave de referencia en el ámbito de la ciberseguridad.
Acceso al Informe completo Ciberseguridad y Gestión del Riesgo Ciber en España 2023