Según el Informe de Comparación de Transferencia de Ciber Riesgo EMEA 2017 el 38% de las empresas que se encuentran en la región EMEA han tenido algún episodio de ciberataque en los últimos 24 meses. El estudio de Aon y Ponemon refleja, sin embargo, que solamente el 15% de su PLM (pérdida máxima probable) en activos de la información está cubierto por un seguro. Este desajuste supone "un acentuado contraste" con los límites de las pólizas adquiridas para proteger los activos físicos como propiedades, instalaciones o equipamientos, en los que el 60% de su PLM está habitualmente cubierto por un seguro, destacan.  El informe muestra que el impacto de la interrupción del negocio es un 50% superior para los activos de la información que para los físicos.

Indica Larry Ponemon que un "mayor conocimiento del posible impacto en la situación financiera permitirá a las organizaciones asignar recursos y determinar el nivel adecuado de transferencia de riesgos para mitigar la exposición a los riesgos cibernéticos". Por su parte, Vanessa Leemans, responsable de Ciber del broker, señala que el estudio compara la protección aseguradora entre activos tangibles frente a los intangibles. Añade que se comprueba "cómo la mayoría de las organizaciones gasta mucho más en seguros de incendios que en seguros Ciber, a pesar de afirmar en sus documentos públicos que una gran parte del valor de la organización residen en los activos intangibles".

Desconocimiento en protección de datos

El estudio desvela también que falta mucha información sobre el nuevo reglamento europeo de protección de datos. Destaca que únicamente el 30% de las empresas es "totalmente consciente" de las consecuencias legales y económicas de esta nueva norma que entrará en vigor en mayo del próximo año. Entre otras cuestiones la norma obliga a notificar en 72 horas cualquier incidente relacionado con las brechas en los datos personales, excepto cuando no supongan un riesgo para las personas. Las multas por no cumplir esta nueva norma podrían alcanzar los 20 millones de euros o un 4% del volumen de negocio bruto anual.

Leemans subraya que con el 65% de las organizaciones de EMEA esperando que su exposición al ciberriesgo se incremente en los próximos 2 años, "necesita ser afrontado como una de las principales cuestiones para la organización si se quiere estar verdaderamente protegido". Esta labor debería incluir, enumera, educación, análisis y cuantificación, gestión preventiva de riesgos, plan de respuesta y un ciber seguro.