La importancia de los grandes eventos cibernéticos es ya una realidad en el mundo actual. Ninguna corporación, ni grande ni pequeña, es ajena a la necesidad de tomar medidas frente al ciberriesgo. Aquí, el papel del seguro se ha hecho fundamental.

James Creasy, jefe de la función de suscripción cibernética y tecnológica de AXIS Capital, ha mostrado, en una entrevista recogida por Insurance Business en el marco de conferencia cibernética de NetDiligence, su perspectiva sobre la importancia de los grandes eventos cibernéticos. Esta es la piedra angular para aumentar la conciencia del riesgo cibernético además de educar a los corredores y clientes en esta área.

Hace sólo unos años, explicó el directivo, «las empresas más conscientes del riesgo cibernético y que compraban estos seguros cibernéticos solían ser grandes empresas y corporaciones de la lista Fortune 100 que poseían grandes volúmenes de información de identificación personal. Esto ha evolucionado muy rápidamente en los últimos dos o tres años».

Para Creasy «el porcentaje de pymes que han adoptado políticas cibernéticas ha aumentado drásticamente. Esta aceptación es un tanto reaccionaria y ha sido impulsada por las demandas de rescate y otros ataques no dirigidos que han golpeado al sector de las pymes».

Aprender contratacando

Creasy explicó que otro elemento importante para que hayaaumento de la conciencia del riesgo cibernético han sido eventos como NotPetya y WannaCry. Antes de estos ejemplos, recordó, industrias como la manufacturera, la farmacéutica y la jurídica no consideraban el riesgo cibernético como una amenaza importante, «ya que no creían estar expuestos a una posible violación de datos».

«Diría -añade- que la conciencia del riesgo cibernético está aumentando en las empresas en las que, en muchos casos, su programa de seguridad cibernética aún se está desarrollando».

El papel del corredor y su comprensión del ciberriesgo

«Como los corredores son las personas con acceso directo al asegurado, es increíblemente importante que entiendan el riesgo cibernético«, afirma Creasy. «Hay algunos excelentes corredores en el mercado que tienen una gran comprensión del panorama del riesgo cibernético. Sin embargo, otros ajenos a este mercado no tienen ese conocimiento del riesgo cibernético o de los productos de seguros cibernéticos. Por lo tanto, no se han sentido particularmente cómodos hablando con sus clientes sobre ello».

Esto ha sido uno de los focos de atención para el equipo de ciber y tecnología de Axis, explicó el directivo. La compañía busca capacitar a los corredores sobre el riesgo cibernético para que puedan explicarlo mejor a sus clientes. Desde 2016, detalló, ha llevado a cabo un curso de formación  que ha sido impartido por su equipo a más de 800 personas en todo el mundo.

Cabe recordar que Axis compró Novae en 2017. Ahora son unas 100 personas trabajando en ciber y tecnología y que suscriben desde las oficinas de Bermuda, EE.UU., Singapur, América Latina, Canadá y Londres. Creasy cree que esta oferta global, junto con el enfoque del equipo, ayuda a aumentar la conciencia del riesgo cibernético y también es la clave de este rápido crecimiento.