Aon ha lanzado la quinta edición de su Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España, donde se proporciona a las organizaciones un análisis detallado de las tendencias actuales y los desafíos en la gestión integral del riesgo cibernético, así como su transferencia al mercado asegurador.
El estudio ha sido promovido por Aon en colaboración con las firmas Garrigues y Fundación Esys, quienes se encargaron de abordar las novedades regulatorias en ciberseguridad. También participaron los principales aseguradores del riesgo cibernético en España, como AIG, Allianz Commercial, AXA XL, Beazley, Chubb, Hiscox, QBE, Tokio Marine HCC y Zúrich, para discutir la evolución del riesgo, la inversión en ciberseguridad, las tendencias del mercado asegurador y la siniestralidad.
“Las amenazas cibernéticas evolucionan constantemente en sofisticación y alcance lo que unido a una regulación creciente va a generar retos para todas las organizaciones. En el estudio podemos comprobar cómo la mayoría de empresas han tomado conciencia de esto, invirtiendo en ciberseguridad y en soluciones de transferencia del riesgo que les permitan garantizar la continuidad de sus negocio ante posibles ataques”, afirma Erlantz Urbieta, Managing Director de Aon España.
Estudio Ciber en España
- Novedades regulatorias: El informe repasa las últimas actualizaciones en regulaciones y normativas de ciberseguridad. En 2023, la normativa NIST2 se destacó por establecer un nivel común de ciberseguridad en la UE, afectando especialmente a sectores no previamente regulados como el farmacéutico, agroalimentario y salud. El Reglamento DORA sobre resiliencia operativa digital en el sector financiero entrará en vigor en 2025. Además, se espera que en 2024 se desarrollen otras normativas como la Cyber Resilience Act y la Cyber Solidarity Act. La gran novedad de 2023 es el inminente Reglamento de Inteligencia Artificial, la apuesta de la UE para legislar sobre ciberseguridad en sistemas de alto riesgo
- Mercado asegurador: Después de un período de severidad en 2021 y 2022, el mercado experimentó estabilidad a finales de 2023. Con la entrada de nuevo capital en España, las primas han comenzado a reducirse debido a la ley de oferta y demanda. Muchas empresas están aprovechando para aumentar sus límites de cobertura, y aquellas que aún no contratan, especialmente las de menos de 250 millones de euros de facturación, están viendo la oportunidad de hacerlo por primera vez
- Siniestralidad: España se sitúa entre los países con mayor siniestralidad en la UE, con los sectores de manufactura, servicios profesionales y entidades financieras siendo los más afectados. También se ha observado una alta siniestralidad en el sector de la construcción, que es menos maduro en cuanto a ciberseguridad
- Evolución de las primas: Las primas de seguros cibernéticos aumentaron significativamente en 2022 y esta tendencia continuó en 2023, superando los 170 millones de euros, con un crecimiento de más del 25%
- Sectores de actividad: Las infraestructuras críticas siguen liderando en términos de conciencia sobre ciberseguridad y contratación anual. El sector de servicios profesionales ha visto un notable incremento, impulsado por la consultoría IT. El sector industrial, que había mostrado una disminución gradual en años anteriores, está repuntando con la estabilización del mercado
- Volumen de facturación: Ha habido un aumento significativo en la contratación de pólizas por parte de empresas con facturación superior a 250 millones de euros, siendo las más activas aquellas que superan los 1.000 millones de euros en facturación