La revolució tecnològica està evolucionant fins a convertir-se en una peça angular de qualsevol sistema d’una empresa. Juntament amb nous sistemes de Big Data, CRM o ERP, el món empresarial considera que la informació privada dels seus clients és un actiu intangible de gran valor, que els permet prendre decisions encertades i adaptar ràpidament els seus moviments estratègics per maximitzar els seus beneficis.
El problema comença amb el creixent nombre d’atacs cibernètics. D’acord amb les dades de l’Institut Nacional de Ciberseguretat (Incibe), el cibercrim ja suposa el 0,8 % del PIB mundial. De fet, Espanya ja se situa en el tercer lloc del rànquing dels països amb més ciberatacs, per darrere dels Estats Units i Regne Unit. Segons xifres del Incibe, el cost econòmic que suporten les empreses espanyoles s’eleva als 14.000 milions d’euros.
Cada dia, entre 100.000 i 120.000 equips informàtics espanyols estan sent atacats i en molts casos, les conseqüències no es coneixen fins que és massa tard. Per resoldre el problema, la UE ja ha començat a prendre mesures amb un nou Reglament Europeu de Protecció de Dades que entrarà en vigor el maig vinent i obligarà a les empreses a implementar protocols de gestió de riscos davant aquest tipus d’atacs. A Espanya ja està implementada una restrictiva Llei de Protecció de Dades de caràcter personal (Llei Orgànica 15/1999). Per això, protegir-se davant aquest tipus de risc és vital.
Taula de continguts
La transmissió del risc: l’assegurança de ciberisc
Atès que es requereix un sistema de detecció molt sofisticat a nivell tècnic per reduir les conseqüències d’aquest tipus d’atacs digitals, la tendència cap a la transmissió del risc és cada vegada més necessària, fent créixer la contractació d’aquest tipus de pòlisses.
Les assegurances de ciberisc estan específicament dissenyades per fer front als atacs cibernètics, incloent-hi una àmplia varietat de cobertures econòmiques i de serveis per combatre les amenaces específiques que puguin afectar directament als sistemes d’informació propis o de clients.
Quines cobertures inclou una assegurança de ciberisc?
Les asseguradores han de valorar els impactes de possibles riscos i el seu índex de sinistralitat. Majoritàriament, en la seva pòlissa, inclouen aquestes cobertures:
- Responsabilitat Civil que comporta la manipulació de dades i de la seva privadesa (robatori, pèrdua d’informació privada, divulgació sense autorització, error en el sistema de seguretat, etc.).
- Responsabilitat Civil multimèdia derivada de continguts i publicacions en webs i altres mitjans, infracció de copyright, etc.
- Despeses associades a la privadesa i la seguretat.
- Despeses derivades per extorsió cibernètica.
- Pèrdua per interrupció del negoci per incident cibernètic o per una crisi de reputació de marca.
- Defensa i sancions.
Prendre mesures per protegir el més important
Segons l’Informe Thiber, les empreses que presenten més sinistres i reclamacions són el sector sanitari, els serveis financers, els de venda al detall i els que ofereixen serveis professionals. Així i tot, cal tenir en compte que el cibercrim ofereix un negoci molt lucratiu i cada vegada més PIMES i autònoms són susceptibles davant d’un ciberisc i no solament les grans indústries i corporacions.
A Serpreco, la corredoria de la Mútua dels Enginyers, la nostra especialitat és protegir el que és dels nostres clients i aconsellar-los de manera professional per oferir-los dins de l’àmplia oferta d’assegurances de ciberisc aquell que millor s’adapti a les seves necessitats. Existeixen tres modalitats:
- Responsabilitat civil davant tercers.
- Responsabilitat civil davant tercers i cobertures de danys propis.
- Responsabilitat civil davant tercers + danys propis + despeses professionals.
Davant aquest nou repte que presenta la ciberdelinqüència, a Serpreco treballem conjuntament amb els assegurats adquirint hàbits de conscienciació amb auditories internes, formació tècnica dels treballadors o anàlisi interna de vulnerabilitats. Mesures tan senzilles com mantenir sempre els dispositius actualitzats i utilitzar un bon antivirus, ens poden ajudar a prevenir aquest tipus d’atacs.
Més informació:
- Decàleg Ciberseguretat Empreses: una guia d’aproximació per a l’empresari (INCIBE).
- Consulta l’entrada: Quina pòlissa de ciberrisc et convé?
