Casi la mitad de las empresas que han participado en el estudio de ciberriesgos, elaborado por Howden en España, Alemania, Italia y Francia, ha sufrido al menos un ciberataque en los últimos cinco años. El coste de esos ataques ha sido de 307.000 millones de euros.
Pese a la preocupación que generan los ataques, la penetración de los seguros cibernéticos todavía sigue siendo baja en Europa. Más del 70 por ciento de las empresas de los países donde se ha realizado la encuesta no cuentan con un seguro de ciberriesgo, una media que supera la del Reino Unido, que es del 61 por ciento.
El riesgo, no obstante, está gestando una recuperación. El 31 por ciento de las compañías encuestadas, con facturaciones anuales superiores al millón de euros, prevé contratar un seguro cibernético por primera vez, durante los próximos cinco años.
Tendencia para corregir
Más del 70% de las empresas encuestadas en los cuatro países europeos señalan que no cuentan con un seguro de ciberriesgo
En un contexto de ciberamenazas cada vez más sofisticadas y costosas, el estudio resalta que una gestión eficaz del riesgo, junto con la contratación de seguros cibernéticos, no sólo genera un retorno de la inversión, sino que también aporta ventajas estratégicas a las compañías. Asimismo, subraya la importancia de ampliar la transferencia de riesgos en mercados donde la penetración de este tipo de seguros aún es limitada, tanto para las empresas como para las aseguradoras.
El informe destaca la urgencia de aumentar el fondo común de primas cibernéticas en el actual ciclo de debilitamiento del mercado. En los últimos 12 meses, las tarifas se han reducido a un ritmo acelerado, situándose un 22 por ciento por debajo del máximo alcanzado a mediados de 2022.
El análisis también demuestra que, incluso sin considerar las indemnizaciones recuperadas, las empresas aseguradas incurren en menores costes tras un ciberataque gracias a unas mejores prácticas de gobernanza y gestión de riesgos.
Esto se traduce en un retorno de inversión del 19 por ciento, impulsado por la reducción de la gravedad de los ataques, que compensa con creces el coste de la cobertura. Además, los pagos de reclamaciones en caso de pérdida refuerzan aún más la rentabilidad.
Si se extrapola este impacto en Francia, Alemania, Italia y España, los seguros cibernéticos y los controles de riesgo podrían haber reducido los costes totales asociados a incidentes en un 66 por ciento, lo que equivale a 204.000 millones de euros entre 2020 y 2025. De esta reducción, 112.000 millones se atribuyen a la disminución de la gravedad de los ataques y 92.000 millones a la menor frecuencia de los mismos.