Estableciendo un criterio holístico, las aseguradoras encontrarán un crecimiento sostenible en el ciberseguro, una línea de seguros cada vez más vital para nuestros clientes empresariales, escribe Carlos Rodríguez Sanz, Regional Cyber Product Leader APAC & Europe de AXA XL.
El ciberseguro es actualmente la mayor oportunidad de crecimiento orgánico para el sector de los seguros de daños materiales o responsabilidad civil. Sin embargo, para satisfacer la demanda, el ciberseguro requiere un criterio holístico que ponga en el mismo nivel la experiencia, la prevención de riesgos, la respuesta ante incidentes y la transferencia de riesgos.
Brecha en la ciberprotección
Se prevé que el mercado mundial de los ciberseguros crezca rápidamente en los próximos dos años, impulsado por la rápida digitalización, un panorama de amenazas en evolución y los bajos niveles de penetración.
. El estudio señala que la brecha de protección del ciberseguro sigue siendo alta, ya que se cree que menos del 5% de las empresas de todo el mundo contratan un ciberseguro en la actualidad. Sin embargo, el 35% de las empresas encuestadas afirmaron que era probable que contrataran un seguro cibernético en el futuro.
Como área de riesgo en rápido desarrollo, identificamos la creciente importancia del ciberseguro para las empresas, ya sean grandes o pequeñas, y nos comprometemos a acompañar a nuestros clientes a medida que transforman sus negocios y se adaptan a un panorama de riesgos cambiante. En este contexto, nuestra ambición es hacer crecer nuestra cartera en Cyber y estamos aumentando nuestros recursos y capacidad a esta importante línea de negocio.
Cuatro pilares para el crecimiento
Nuestra ambición de hacer crecer nuestro negocio de ciberseguros se basa en cuatro pilares: formación; servicio de prevención de ciberriesgos; servicio de respuesta a incidentes y transferencia de riesgos, todo ello respaldado por los mejores datos, análisis y conocimientos de este área.
Pretendemos aportar valor más allá de la transferencia del ciberriesgo, mejorando continuamente nuestros servicios de prevención de riesgos, ayudando a nuestros clientes a reducir o eliminar la brecha entre sus necesidades de protección y nuestro apetito de riesgo. Por ejemplo, nos hemos asociado con SecurityScorecard, líder mundial en calificaciones de ciberseguridad, para ayudar a los clientes a identificar vulnerabilidades y priorizar acciones de mitigación.
Además de nuestra colaboración actual con la empresa de ciberseguridad y respuesta a incidentes S-RM (Consultoría Global de Inteligencia y Ciberseguridad), donde estamos desarrollando nuestras competencias en ingeniería de riesgos cibernéticos. A lo largo de 2023, seguiremos contratando consultores de ciberriesgos para entablar un diálogo más profundo con los clientes y desarrollar servicios de prevención y mitigación de riesgos, así como para reforzar el proceso de suscripción. Por ejemplo, recientemente hemos incorporado un nuevo consultor de ciberriesgos a nuestra oficina alemana.
Las personas son clave para la sostenibilidad del ciberseguro. Es necesario elevar el nivel de competencias y conocimientos del sector, y estamos desarrollando un marco de formación cibernética para nuestros empleados y clientes. Invertir en datos y análisis también nos ayudará a comprender mejor la salud de nuestra cartera, identificar tendencias y encontrar formas de prevenir incidentes.
Colaboración permanente
No hay ciberseguro sin transparencia y sin compartir los datos sobre riesgos. Este ámbito de riesgo complejo y en evolución requerirá una estrecha relación de trabajo entre aseguradora y asegurado para comprender los riesgos y reaccionar con rapidez ante el cambiante panorama de amenazas. En lugar de una interacción una vez al año en la renovación, queremos comprometernos recurrentemente con los clientes.
Este acercamiento nos permitirá ayudar a los clientes a medida que mejoran su ciberresiliencia, incluso cuando no cumplan nuestros criterios de suscripción. Cuando una empresa no cumpla nuestras expectativas de madurez de ciberseguridad y gestión de riesgos, nuestros proveedores de servicios pueden ayudar a nuestros clientes a identificar los problemas y proporcionarles asesoramiento y servicios para mejorar la ciberseguridad y la resiliencia.
Fortalecer la resiliencia
La ciberseguridad sigue siendo un área de riesgo difícil para el mercado de seguros. Además del desafío continuo que suponen los ataques de ransomware, la guerra de Ucrania nos ha recordado la amenaza que suponen los estados, mientras que la expansión de la información en la nube, las cadenas de suministro digitales, el Internet de las Cosas y la inteligencia artificial plantean riesgos nuevos y a veces poco comprendidos.
Dicho esto, el mercado de los ciberseguros se encuentra en una situación mucho mejor que hace dos años. La mayor concienciación sobre el riesgo cibernético ha hecho que muchas organizaciones refuercen la ciberseguridad, mientras que los gobiernos y los reguladores siguen fomentando mayores niveles de ciberresiliencia. Paralelamente, el mercado se ha centrado más en mejorar el riesgo subyacente y trabaja constantemente para mejorar los condicionados y ofrecer claridad sobre lo que las aseguradoras pueden cubrir.
A pesar de sus muchos retos, el producto del ciberseguro sigue siendo polivalente y ha demostrado su valor en los últimos años, abonando las reclamaciones por ransomware con rapidez y eficacia. Sin embargo, si el sector quiere satisfacer la demanda de ciberseguros, el crecimiento debe basarse en los principios de transparencia, mitigación de riesgos y colaboración. No podemos cubrir todos los riesgos, pero podemos hacer más para identificar las necesidades de las empresas y encontrar soluciones cuando sea posible.
