Centrado nos desafíos potenciais que enfrontan os operadores de servizos esenciais (OES), a análise realizada " O lado da demanda do ciberseguro na UE – Informe ENISA 2023 " tamén explora aspectos do seguro cibernético desde unha perspectiva de desenvolvemento de políticas e suxire recomendacións aos responsables políticos e á comunidade de OES.
Coa tendencia actual de aumento de incidentes cibernéticos que tamén afectan en gran medida aos OES, a maioría deles perciben o seguro cibernético como un servizo que non poden pagar dadas as curmás pendentes e a cobertura desventajosa. Segundo os datos recompilados a través dunha enquisa dirixida a 262 OES en toda a UE, tres de cada catro non teñen actualmente cobertura de seguro cibernético. A enquisa tamén revela que outras estratexias de mitigación de riscos a miúdo son consideradas máis favorables polos OES.
Para o 77% dos enquisados, estableceuse un proceso formalizado para identificar os riscos cibernéticos. O 23% restante non conta con ningún proceso deste tipo. Doutra banda, o 64% das organizacións declaran non cuantificar os riscos cibernéticos. Con todo, todos os colaboradores entrevistados declaran ter prácticas de xestión de riscos implementadas e un proceso para determinar os controis.
Os motivadores detrás da decisión de contratar a cobertura de seguro inclúen cobertura en caso de perda como resultado dun incidente cibernético para o 46%, requisito por lei para o 19%, coñecemento experto previo ou posterior ao incidente das compañías de seguros.
El 56% de los encuestados declaró que consideraba que otras herramientas de mitigación de riesgos eran más efectivas que el seguro cibernético.