accesskey_mod_content

O Seguro Cibernético Europeo para os operadores de servizos esenciais

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

23 febreiro 2023

O novo informe da Axencia da Unión Europea para a Ciberseguridade (ENISA) explora os desafíos aos que se enfrontan os operadores de servizos esenciais na UE, cando buscan adquirir un seguro cibernético.

Centrado nos desafíos potenciais que enfrontan os operadores de servizos esenciais (OES), a análise realizada " O lado da demanda do ciberseguro na UE – Informe ENISA 2023(Abre en nova xanela) tamén explora aspectos do seguro cibernético desde unha perspectiva de desenvolvemento de políticas e suxire recomendacións aos responsables políticos e á comunidade de OES.

Coa tendencia actual de aumento de incidentes cibernéticos que tamén afectan en gran medida aos OES, a maioría deles perciben o seguro cibernético como un servizo que non poden pagar dadas as curmás pendentes e a cobertura desventajosa. Segundo os datos recompilados a través dunha enquisa dirixida a 262 OES en toda a UE, tres de cada catro non teñen actualmente cobertura de seguro cibernético. A enquisa tamén revela que outras estratexias de mitigación de riscos a miúdo son consideradas máis favorables polos OES.

Para o 77% dos enquisados, estableceuse un proceso formalizado para identificar os riscos cibernéticos. O 23% restante non conta con ningún proceso deste tipo. Doutra banda, o 64% das organizacións declaran non cuantificar os riscos cibernéticos. Con todo, todos os colaboradores entrevistados declaran ter prácticas de xestión de riscos implementadas e un proceso para determinar os controis.

Os motivadores detrás da decisión de contratar a cobertura de seguro inclúen cobertura en caso de perda como resultado dun incidente cibernético para o 46%, requisito por lei para o 19%, coñecemento experto previo ou posterior ao incidente das compañías de seguros.

O 56% dos enquisados declarou que consideraba que outras ferramentas de mitigación de riscos eran máis efectivas que o seguro cibernético.

Recomendaciones aos responsables da formulación de políticas

  • Implementar mecanismos de orientación para mellorar a madurez das prácticas de xestión de riscos das OES;
  • Promover o establecemento de marcos para identificar e intercambiar boas prácticas entre as OES, especialmente relacionadas coa identificación, mitigación e cuantificación da exposición ao risco;
  • Fomentar iniciativas, incluída a normalización e o desenvolvemento de orientacións, para proporcionar metodoloxías de avaliación sobre a cuantificación dos riscos cibernéticos;
  • Desenvolver marcos de colaboración con socios públicos e privados para habilitar marcos de habilidades e programas para o seguro cibernético, particularmente en áreas como a avaliación de riscos, os aspectos legais, a xestión da información e a dinámica do mercado de seguros cibernéticos.

Recomendacións aos OES

  • Avanzar cara á madurez das prácticas de xestión de riscos;
  • Asignar ou aumentar o orzamento para implementar procesos de identificación de activos, métricas clave, realizar avaliacións periódicas de riscos, identificación de controis de seguridade e cuantificación de riscos baseados nas mellores prácticas da industria;
  • Mellorar a transferencia de coñecementos e o intercambio con outros OES.

Fonte orixinal da noticia(Abre en nova xanela)

 

  • Seguridade e Protección de Datos