Centrado en los desafíos potenciales que enfrentan los operadores de servicios esenciales (OES), el análisis realizado " El lado de la demanda del ciberseguro en la UE – Informe ENISA 2023
" también explora aspectos del seguro cibernético desde una perspectiva de desarrollo de políticas y sugiere recomendaciones a los responsables políticos y a la comunidad de OES.
Con la tendencia actual de aumento de incidentes cibernéticos que también afectan en gran medida a los OES, la mayoría de ellos perciben el seguro cibernético como un servicio que no pueden pagar dadas las primas pendientes y la cobertura desventajosa. Según los datos recopilados a través de una encuesta dirigida a 262 OES en toda la UE, tres de cada cuatro no tienen actualmente cobertura de seguro cibernético. La encuesta también revela que otras estrategias de mitigación de riesgos a menudo son consideradas más favorables por los OES.
Para el 77% de los encuestados, se ha establecido un proceso formalizado para identificar los riesgos cibernéticos. El 23% restante no cuenta con ningún proceso de este tipo. Por otro lado, el 64% de las organizaciones declaran no cuantificar los riesgos cibernéticos. Sin embargo, todos los colaboradores entrevistados declaran tener prácticas de gestión de riesgos implementadas y un proceso para determinar los controles.
Los motivadores detrás de la decisión de contratar la cobertura de seguro incluyen cobertura en caso de pérdida como resultado de un incidente cibernético para el 46%, requisito por ley para el 19%, conocimiento experto previo o posterior al incidente de las compañías de seguros.
El 56% de los encuestados declaró que consideraba que otras herramientas de mitigación de riesgos eran más efectivas que el seguro cibernético.
