Centrat en els desafiaments potencials que enfronten els operadors de serveis essencials (OES), l'anàlisi realitzada " El costat de la demanda del ciberseguro en la UE – Informi ENISA 2023 " també explora aspectes del segur/segur cibernètic des d'una perspectiva de desenvolupament de polítiques i suggereix recomanacions als responsables polítics i a la comunitat d'OES.
Con la tendencia actual de aumento de incidentes cibernéticos que también afectan en gran medida a los OES, la mayoría de ellos perciben el seguro cibernético como un servicio que no pueden pagar dadas las primas pendientes y la cobertura desventajosa. Según los datos recopilados a través de una encuesta dirigida a 262 OES en toda la UE, tres de cada cuatro no tienen actualmente cobertura de seguro cibernético. La encuesta también revela que otras estrategias de mitigación de riesgos a menudo son consideradas más favorables por los OES.
Pel 77% dels enquestats, s'ha establert un procés formalitzat per identificar els riscos cibernètics. El 23% restant no compta amb cap procés d'aquest tipus. D'altra banda, el 64% de les organitzacions declaren no quantificar els riscos cibernètics. No obstant això, tots els col·laboradors entrevistats declaren tenir pràctiques de gestió de riscos implementades i un procés per determinar els controls.
Els motivadors darrere de la decisió de contractar la cobertura de segur inclouen cobertura en cas de pèrdua com a resultat d'un incident cibernètic pel 46%, requisit per llei pel 19%, coneixement expert previ o posterior a l'incident de les companyies d'assegurances.
El 56% dels enquestats va declarar que considerava que altres eines de mitigació de riscos eren més efectives que el segur/segur cibernètic.