Les companyies van experimentar un lleuger augment (+1 %) en el nombre de reclamacions relacionades amb riscos cibernètics el 2023. És la conclusió de l’Informe Cyber ​​Claims Report elaborat per Marjal, broker d’assegurances i assessor de riscos a nivell global i una empresa del grup Marsh McLennan (NYSE: MMC). Aquest document analitza els sinistres cibernètics notificats pels clients de Marsh a Europa durant el 2023.

Algunes de les conclusions principals són:

–Sobre tendències en reclamacions d’assegurances cibernètiques el 2023:

-Encara que moderada, continua la tendència a l’alça en reclamacions d’assegurances cibernètiques que va començar el 2016. El 2023 ha experimentat un increment interanual de l’1 %.

– Les institucions financeres van representar el nombre més gran de reclamacions cibernètiques (21 % del total); seguides de comunicació, mitjans i tecnologia (17 %); serveis professionals (13 %); fabricació (9 %); i atenció sanitària (7 %).

– La categoria de comunicació, mitjans i tecnologia ha experimentat un increment en
reclamacions, especialment en el subsegment de productes i serveis tecnològics que va representar el 49 % dels sinistres de comunicació, mitjans i tecnologia a la regió, davant del 31 % el 2022 i el 26 % el 2021.

-El nombre de reclamacions relacionades amb actes malintencionats (extorsió, enginyeria social i frau intern) va seguir superant amb escreix les relacionades amb actes no malintencionats (com a interrupcions informàtiques després d’una actualització de programari o pedaços defectuosos).

-Les reclamacions relacionades amb extorsió/programari de segrest van representar el 25 % del total, seguides de les filtracions de dades (19 %) i la interrupció de la xarxa (10 %).

-El 2023, les empreses van ser menys propenses a pagar un rescat en un incident d’extorsió, comportament atribuïble a un enfortiment general de la seva resiliència cibernètica.

-El sector industrial va continuar sent un dels principals objectius dels ciberdelinqüents, tot i que el sector va notificar menys reclamacions en els dos darrers anys en comparació amb anys anteriors.

– Els ciberdelinqüents solen tenir com a objectiu proveïdors de serveis informàtics. La
contractació de ciberassegurances va augmentar en aquest segment.

Descens de les reclamacions el 2024

– Apunts per al primer semestre del 2024:
– A la primera meitat del 2024, les notificacions d’incidents relacionats amb riscos cibernètics
s’han accelerat. S’ha superat el 70 % de les reclamacions interposades el 2023.

– Els incidents més comuns en aquest període han estat enginyeria social, pesca i suplantació de la identitat, seguits d’infiltració en sistemes, programari de segrest i bretxes de dades.

-Resiliència cibernètica:
– El descens de les reclamacions no és degut a un declivi dels ciberatacs, sinó a la combinació d’una redacció més precisa de les pòlisses i l’adopció per part de les empreses de millors pràctiques de ciberseguretat.

-La moderació en la tendència alcista és atribuïble a les mesures adoptades per governs i
organitzacions, al ràpid desenvolupament del mercat de ciberassegurances, com també a la nova estratègia digital de la Unió Europea.

–Les empreses cada cop estan més ben preparades per afrontar els riscos cibernètics.

-Una de les principals tendències el 2023 ha estat la conscienciació creixent de les empreses sobre la importància de les assegurances cibernètiques per protegir-se contra pèrdues financeres i millorar-ne la resiliència cibernètica.

«Hem observat que les empreses són cada cop més conscients del risc que representen els ciberatacs. Tot i això, encara hi ha una manca de conscienciació, especialment entre les pimes. En un entorn hiperconnectat, és essencial que totes les organitzacions, independentment de la seva mida o sector, adoptin mesures proactives per mitigar el risc i estar preparades per a quan passi un ciberatac. Anticipar-se continua sent la millor estratègia per prevenir un incident cibernètic o, almenys, reduir-ne l’impacte quan es materialitza», subratlla Paulina Velez, líder de la Pràctica de Riscos Cyber ​​i Tecnologia de Marsh Espanya.