Fortaleciendo la resiliencia para la transformación digital
El panorama del riesgo cibernético está evolucionando rápidamente y los ataques cibernéticos han aumentado. Sin embargo, la mayoría de las empresas y los hogares no tienen seguro o tienen un seguro insuficiente. Las primas de seguros cibernéticos representan solo una fracción de las pérdidas totales de los ataques cibernéticos, con estimaciones que sitúan la brecha de protección en un 90%. Hay mucho trabajo por hacer para garantizar que haya suficiente protección contra riesgos para que la sociedad sea más resistente al riesgo cibernético, y este esfuerzo requerirá la colaboración entre las empresas, la industria de seguros y el gobierno.
Un primer requisito es mejorar la calidad de los datos y el modelado para una fijación de precios más precisa. Los riesgos cibernéticos son difíciles de cuantificar debido a la falta de datos estandarizados y restricciones de modelado, y también debido al alto grado de incertidumbre en torno a las pérdidas esperadas y el potencial de acumulación de pérdidas. Los riesgos futuros generalmente se infieren en función de datos retrospectivos, pero este enfoque tiene un valor limitado en el entorno rápidamente cambiante del riesgo cibernético. Las reaseguradoras también deben invertir en la fuerza laboral cibernética, para ayudar a fortalecer las habilidades actuariales y técnicas necesarias para el análisis forense que forma parte de los ciclos de suscripción y gestión de reclamos.
En segundo lugar, las re/aseguradoras deben actualizar el lenguaje de las pólizas para mayor claridad y coherencia, con una mayor estandarización en torno a las cláusulas de exclusión y los términos y condiciones. Las exposiciones a escenarios de riesgo sistémico difíciles de asegurar siguen siendo una barrera para la capacidad de la industria. Las partes interesadas han tomado medidas para solucionar algunos de estos problemas, pero factores como la atribución de eventos cibernéticos siguen siendo un problema central. Aclarar el alcance de la cobertura puede conducir a una mayor capacidad cibernética.
Por último, hay margen para nuevos tipos de mecanismos de distribución de riesgos público-privados. Una opción es un esquema de seguro de asociación público-privada en el que la cobertura de riesgos sistémicos, como las amenazas a la infraestructura crítica, se divide entre las aseguradoras y un fondo respaldado por el gobierno. Otra es aprovechar el capital alternativo, por ejemplo, mediante el desarrollo de un mercado de valores vinculados a seguros cibernéticos.
Fuente: Swiss Re Institute