El riesgo cibernético representa una oportunidad emocionante para aseguradoras y reaseguradoras. No obstante, como uno de los riesgos más dinámicos de la industria, los reguladores están formalizando los requisitos de capital y las mediciones cuantitativas y cualitativas del apetito de riesgo.

En Reino Unido, por ejemplo, la Prudential Regulation Authority está pidiendo actualmente a las compañías que desarrollen un plan de acción cibernética para finales de la primera mitad de 2019 y, en la segunda parte del año, realizará revisiones profundas en empresas seleccionadas para evaluar cómo están cumpliendo las expectativas descritas en una declaración de supervisión de 2017. A continuación, se evaluará más a fondo el riesgo cibernético a través de un test de estrés a finales de este año.

Siobhan O’Brien, directora del Cyber Centre of Excellence for International and Global Specialties de GUY CARPENTER, analiza este tema en un reciente artículo publicado en Reactions. En él, describe una serie de desafíos a los que se enfrentan las entidades que suscriben este tipo de negocios:

– Divergencia en las opiniones sobre el potencial de la exposición a pólizas en las que la cobertura a ciberriesgos sea ‘silenciosa’ o ‘no afirmativa (es decir, que explícitamente no esté excluida).

– Mantener el ritmo de la rápida evolución de los ataques y de los protocolos seguridad

– Capacidades de modelización y disponibilidad de datos

– Insuficiente evidencia de respuesta de programas de reaseguro debido a la falta de experiencia en las reclamaciones

– Condiciones desafiantes en los mercado directos

El texto íntegro del artículo de Siobhan O’Brien (en inglés) está disponible aquí