Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

O Seguro Cibernético Europeo para os operadores de servizos esenciais

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

23 febreiro 2023

O novo informe da Axencia da Unión Europea para a Ciberseguridade (ENISA) explora os desafíos aos que se enfrontan os operadores de servizos esenciais na UE, cando buscan adquirir un seguro cibernético.

Centrado nos desafíos potenciais que enfrontan os operadores de servizos esenciais (OES), a análise realizada " O lado da demanda do ciberseguro na UE – Informe ENISA 2023(Abre en nova xanela) también explora aspectos del seguro cibernético desde una perspectiva de desarrollo de políticas y sugiere recomendaciones a los responsables políticos y a la comunidad de OES.

Coa tendencia actual de aumento de incidentes cibernéticos que tamén afectan en gran medida aos OES, a maioría deles perciben o seguro cibernético como un servizo que non poden pagar dadas as curmás pendentes e a cobertura desventajosa. Segundo os datos recompilados a través dunha enquisa dirixida a 262 OES en toda a UE, tres de cada catro non teñen actualmente cobertura de seguro cibernético. A enquisa tamén revela que outras estratexias de mitigación de riscos a miúdo son consideradas máis favorables polos OES.

Para o 77% dos enquisados, estableceuse un proceso formalizado para identificar os riscos cibernéticos. O 23% restante non conta con ningún proceso deste tipo. Doutra banda, o 64% das organizacións declaran non cuantificar os riscos cibernéticos. Con todo, todos os colaboradores entrevistados declaran ter prácticas de xestión de riscos implementadas e un proceso para determinar os controis.

Os motivadores detrás da decisión de contratar a cobertura de seguro inclúen cobertura en caso de perda como resultado dun incidente cibernético para o 46%, requisito por lei para o 19%, coñecemento experto previo ou posterior ao incidente das compañías de seguros.

O 56% dos enquisados declarou que consideraba que outras ferramentas de mitigación de riscos eran máis efectivas que o seguro cibernético.

Recomendaciones aos responsables da formulación de políticas

  • Implementar mecanismos de orientación para mellorar a madurez das prácticas de xestión de riscos das OES;
  • Promover o establecemento de marcos para identificar e intercambiar boas prácticas entre as OES, especialmente relacionadas coa identificación, mitigación e cuantificación da exposición ao risco;
  • Fomentar iniciativas, incluída a normalización e o desenvolvemento de orientacións, para proporcionar metodoloxías de avaliación sobre a cuantificación dos riscos cibernéticos;
  • Desarrollar marcos de colaboración con socios públicos y privados para habilitar marcos de habilidades y programas para el seguro cibernético, particularmente en áreas como la evaluación de riesgos, los aspectos legales, la gestión de la información y la dinámica del mercado de seguros cibernéticos.

Recomendacións aos OES

  • Avanzar cara á madurez das prácticas de xestión de riscos;
  • Asignar o aumentar el presupuesto para implementar procesos de identificación de activos, métricas clave, realizar evaluaciones periódicas de riesgos, identificación de controles de seguridad y cuantificación de riesgos basados en las mejores prácticas de la industria;
  • Mellorar a transferencia de coñecementos e o intercambio con outros OES.

Fonte orixinal da noticia(Abre en nova xanela)

 

  • Seguridade e Protección de Datos
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán