Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2012
Nou informe d'ENISA 'Incentivos i obstacles per al mercat del segur cibernético
Els ciutadans i les empreses europees podrien beneficiar-se d’una millor protecció dels sistemes i dades informàtics si el mercat d’assegurances cibernètiques començara a funcionar, segons un nou informe de l’Agència Europea de Seguretat de la Informació (ENISA).
L’informe "Incentius i obstacles per al mercat de l'assegurança cibernètica a Europa" posa de relleu el fet que, si bé la seguretat cibernètica és una preocupació important per als responsables polítics tant nacionals com europeus, la cobertura tradicional oferida pels proveïdors d’assegurances d’Europa no afronta els riscos digitals. Mentres que als Estats Units hi ha al voltant de 30-40 empreses que oferixen assegurances cibernètiques, a Europa n'hi ha només un grapat.
ENISA argumenta que un mercat d’este tipus podria tindre un impacte positiu tant en els consumidors com en les empreses, quan es tracta de la protecció de dades i dels sistemes informàtics. L’organització creu que hi ha una sèrie d’entrebancs que impedixen l’arrancada d’un mercat d’este tipus i la majoria es referixen a incerteses.
Per exemple, no hi ha suficients dades sobre les pèrdues reals causades per una filtració de dades. Hi ha estimacions, però hi ha discrepàncies d’una font a una altra. A més, una empresa d’assegurances també tindria dificultats per a anomenar quin risc està cobert perquè la seguretat cibernètica cobrix una àrea àmplia, inclosa la ciberdelinqüència i el ciberterrorisme.
Els avanços tecnològics també poden representar un problema, principalment perquè les fluctuacions en el risc causades per la tecnologia dificulten predir l’impacte de les pèrdues futures basant-se en esdeveniments de seguretat cibernètica del passat. També hi ha una falsa percepció que els productes d’assegurança oferits actualment són suficients.
L’agència de seguretat fa una sèrie de recomanacions que podrien ajudar a resoldre estes qüestions.
Entre estes recomanacions es troba la recopilació de dades empíriques rellevants a Europa, l’anàlisi dels incentius que podrien convéncer una organització per a millorar la seguretat de les seues dades a fi de reduir el risc i l’establiment de marcs que ajudarien les empreses a atribuir un valor a la seua informació.
"Este nou informe de ENISA indica que hi ha potencial que les polítiques i la legislació de seguretat cibernètica d’Europa es complementen amb un mercat d’assegurances cibernètiques enfocat en la prevenció", va dir el director executiu d’ENISA, professor Udo Helmbrecht.
"A més d’oferir la garantia que disposa de cobertura adequada, un mercat desenvolupat en esta zona ajudaria a millorar els nivells de seguretat cibernètica col·locant un verdader cost en els incidents i mostrant els beneficis d’implementar bones pràctiques de seguretat."
ENISA (29-06-2012)