La inversión en ciberseguridad en el sector asegurador sigue creciendo para hacer frente a las ciberamenazas

Tener una eficiente estrategia de ciberseguridad es una de las prioridades de los consejos de administración de las grandes empresas en el mundo. El sector asegurador no es ajeno a este escenario y se prepara para afrontar el rápido avance de la tecnología y la sofisticación de las técnicas de los cibercriminales.

En la II edición del Termómetro de la ciberseguridad en el sector asegurador español, realizada por ICEA en colaboración con Deloitte, 44 entidades aseguradoras expusieron cuáles son sus preocupaciones y cómo organizan su negocio en dos frentes: modernización de sus coberturas y actualización tecnológica.

Píldora 1

El 89,4% de las aseguradoras ha aumentado el presupuesto de ciberseguridad respecto al año pasado y, de hecho, el 42,4% lo ha aumentado más de un 10% respecto a la inversión realizada el año anterior.

Este aspecto es especialmente destacable dadas las circunstancias en las que nos encontramos, en el que todas las entidades buscan reducir al máximo los costes no imprescindibles, y que se debe principalmente a la rápida transformación digital que se ha producido en el sector y que ha aumentado exponencialmente el riesgo de ciberseguridad al que están expuestas las aseguradoras. Esto se evidencia viendo que el 41,6% de las aseguradoras afirma que ha sufrido, durante el último año, un incidente grave con impacto significativo en la operación.

 En el último año ¿han sufrido algún tipo de incidente grave de seguridad informática con impacto significativo en la operación?

Por tanto, tal y como están haciendo las aseguradoras, es esencial seguir invirtiendo en ciberseguridad para hacer frente a los ciberriesgos, dado que cada vez son más numerosos y complejos, y tienen un impacto directo en la operación de la entidad hasta el punto de poner en peligro al propio negocio.
 

¿Cómo ha variado su presupuesto en Ciberseguridad respecto al año pasado?

Píldora 2

El 84,4% de las entidades analizadas afirma contar con un Plan Estratégico de Ciberseguridad, estando formalmente aprobado y en curso en casi la totalidad de las mismas, lo que pone de manifesto el compromiso de las companías con el desarrollo de la Ciberseguridad.
 

 ¿Dispone de un plan estratégico de Ciberseguridad?

Esto demuestra el compromiso del sector y el crecimiento que se está produciendo respecto al año anterior en la protección respecto a ciberataques, dado que en el anterior Termómetro únicamente el 48% indicó que tenía un Plan Estratégico de Ciberseguridad.

En este sentido, es especialmente relevante no solo la necesidad de tener este Plan, sino la importancia de cumplir con los objetivos marcados en el mismo. Para ello, es especialmente importante contar con un enfoque de gestión de proyectos que garantice el éxito y la completitud en tiempo de los hitos planteados, asegurándose de que se aporta el verdadero valor a la organización con la implementación de todas las iniciativas del Plan.

Además, este plan debe revisarse continuamente para poder realizar los ajustes necesarios en caso de cambios en la organización o el entorno, además de actualizarse periódicamente para establecer nuevos objetivos, que permitirán a las aseguradoras afrontar las nuevas amenazas y retos en ciberseguridad.”

Píldora 3

El responsable de ciberseguridad de las aseguradoras gana peso en las organizaciones

El 98,7% de las aseguradoras dispone de una figura específica que se encarga de las tareas de ciberseguridad. Este índice ha aumentado en comparación con el termómetro del año pasado, 2020 en el que la figura existía en un 93,1% de las aseguradoras.

En este sentido, esta figura está ganando independencia respecto a la Dirección de TI, pasando de un 72,2% a un 64,5%. Esta reducción se vincula al aumento de la dependencia directa de la Dirección General, que ha pasado de un 9,3% a un 14,5%.

Las buenas prácticas de seguridad, junto a normativas globales y sectoriales, que promueven la independencia de la función de seguridad, están teniendo un alto impacto en la estructura de las organizaciones. En este sentido, contar con una estructura sólida en ciberseguridad que permita impulsar la protección de ciberseguridad es capital para las aseguradoras, apoyando el esfuerzo interno de la aseguradora con servicios externalizados que ayuden a cumplir con los objetivos fijados.