Los recientes ataques cibernéticos sufridos por numerosas empresas demuestran que los costes de una violación cibernética pueden ir mucho más allá de la gestión de las consecuencias de la pérdida o corrupción de datos. El último informe sigma de Swiss Re, titulado “Cibernética: cómo enfrentarse a un riesgo complejo”, pone el acento en la necesidad de que las empresas hagan mucho más para integrar la ciberseguridad en sus programas de gestión de riesgos. Este informe es el primero publicado bajo la insignia de Swiss Re Institute, que se presenta hoy formalmente y tiene como objetivo elaborar informes de investigación.
Hay en marcha iniciativas para estimular la resiliencia cibernética, afirmó la reaseguradora. De esta forma, se está desarrollando rápidamente un mercado especializado en ciberseguro “pero hasta ahora el alcance de la cobertura es modesto respecto a la exposición potencial. La innovación de productos y procesos, junto con la analítica avanzada, ayudarán a impulsar soluciones de ciberseguro mejoradas y ampliarán tanto los límites de asegurabilidad como el alcance de cobertura”. Hay que tener en cuenta, además, que es posible que algunos riesgos cibernéticos, especialmente los relacionados con eventos de perdidas catastróficas extremas, no sean asegurables, recordó el informe difundido por el BDS. En estos casos, “podría ser necesario un respaldo financiero de último recurso por parte del gobierno”.
La regulación podría ser un catalizador para el cambio gracias a que en muchas jurisdicciones se está desarrollando legislación que obliga a las compañías a introducir mayores medidas de protección de datos.