Howden, un dels brokers d’assegurances més grans a Espanya, ha presentat un nou informe sobre ciberriscos que ofereix una visió integral del mercat assegurador, tot combinant una anàlisi amb dades reals d’empreses a França, Alemanya, Itàlia i Espanya.

En un context de ciberamenaces cada cop més sofisticades i costoses, l’estudi ressalta que una gestió eficaç del risc, juntament amb la contractació d’assegurances cibernètiques, no només genera una rendibilitat de la inversió, sinó que també aporta avantatges estratègics a les empreses. Així mateix, subratlla la importància d’ampliar la transferència de riscos en mercats on la penetració d’aquest tipus d’assegurances encara és limitada tant per a les empreses com per a les asseguradores.

L’informe destaca la urgència d’augmentar el fons comú de primes cibernètiques a l’actual cicle d’afebliment del mercat. En els darrers 12 mesos, les tarifes s’han reduït a un ritme accelerat, i s’han situat un 22 % per sota del màxim assolit a mitjans del 2022. Aquesta tendència s’explica per l’augment de la capacitat de subscripció, ja que les asseguradores s’han compromès amb una línia de negoci que manté un historial de rendibilitat sòlid. La pressió més marcada a la baixa de preus s’ha registrat als mercats internacionals, amb descensos del 12 % des del gener del 2024, davant una caiguda més moderada del 5 % als Estats Units.

Amb vista al futur, el creixement dependrà de la captació de negocis nous. Segons Howden, l’exposició cibernètica ha d’augmentar el 15 % anual durant els anys vinents per assolir els objectius de primes. L’informe aporta dades reals que ajuden a traçar aquest full de ruta.

Enfortir la resiliència serà clau en aquest procés. Les dades recollides revelen que gairebé la meitat de les empreses enquestades (49 %) han patit almenys un ciberatac en els darrers cinc anys, amb un cost directe superior als 307.000 milions d’euros.

Tot i aquestes xifres, la penetració de les assegurances cibernètiques continua sent baixa a tot Europa. Més del 70 % de les empreses dels quatre països enquestats no estan assegurades, cosa que supera el 61 % registrat al Regne Unit.

Així i tot, s’observa una tendència positiva: el 31 % de les empreses enquestades amb ingressos anuals superiors a un milió d’euros preveuen contractar una assegurança cibernètica per primera vegada en els pròxims cinc anys. El potencial de creixement encara és més gran si es té en compte la proporció elevada de no compradors indecisos, cosa que constitueix una crida a l’acció perquè el mercat intensifiqui els seus esforços d’informació, educació i conversa en contractació real.

L’anàlisi també demostra que, fins i tot sense tenir en compte les indemnitzacions recuperades, les empreses assegurades incorren en costos més baixos després d’un ciberatac gràcies a unes pràctiques de governança i una gestió de riscos més bones. Una empresa amb ingressos anuals de 500 milions d’euros podria estalviar 16 milions d’euros en deu anys si disposa de pòlisses d’assegurances especialitzades en riscos digitals.

Això es tradueix en una rendibilitat d’inversió del 19 %, impulsada per la reducció de la gravetat dels atacs, que compensa amb escreix el cost de la cobertura. A més, els pagaments de reclamacions en cas de pèrdua reforcen encara més la rendibilitat.

Si s’extrapola aquest impacte a França, Alemanya, Itàlia i Espanya, les assegurances cibernètiques i els controls de risc podrien haver reduït els costos totals associats a incidents en un 66 %, cosa que equival a 204.000 milions d’euros entre 2020 i 2025, i 92.000 milions a la menor freqüència d’aquests.

Shay Simkin, president de Global Cyber, Howden, va afirmar «La nostra investigació ha quantificat els costos dels atacs europeus en uns 300.000 milions d’euros des del canvi de dècada. La bretxa a la protecció cibernètica és un problema social que requereix atenció urgent, i a Howden ens comprometem a treballar amb els clients i els mercats per crear una resiliència duradora. Mitjançant una penetració més gran de les assegurances i l’educació sobre la seva implementació, podem ajudar les empreses a millorar la seva resiliència cibernètica i protegir-se contra la pèrdua d’ingressos derivada d’aquests atacs.»

«Aquest informe confirma la rellevància de l’assegurança cibernètica com a eina clau de mitigació d’una de les amenaces més crítiques per a les empreses en l’actualitat. No és només una mesura de protecció, sinó un facilitador estratègic de resiliència que accelera la recuperació, enforteix la gestió de riscos i redueix les pèrdues financeres” comenta Manuel Pérez Martín de Hinojosa, cap de Ciberseguretat per al sud d’Europa i Latam a Howden