Os dados constam do relatório EMEA Cyber Risk Transfer Comparison 2017, elaborado pela Aon/Ponemon Institute 2017, e levam a concluir que a maior parte das organizações gasta muito mais em seguros de incêndio, por exemplo, do que em seguros que cubram situações de risco relacionados com a segurança informática.

O orçamento para seguros de riscos Patrimoniais e Equipamento chega a ser quatro vezes superior ao investimento reservado à área da cibersegurança, revelam os dados do estudo.

Nos últimos dois anos, 38% das organizações da EMEA tiveram uma perda financeira relacionada com cibersegurança, no valor de 3,3 milhões de dólares cada uma, com apenas 15% de potenciais perdas de informação a estarem cobertas pelo seguro enquanto que 60% dos ativos físicos estão segurados.

Vanessa Leemans, diretora de Operações de Global Cyber Insurance Solutions da Aon, defendeu que o tema do risco associado à segurança informática deve ser abordado corporativamente, devendo incluir “formação, avaliação e quantificação, gestão de prevenção de riscos, plano de resposta a incidentes, bem como seguro de risco cibernético".

Com a implementação do Regulamento Geral de Protecção de Dados (RGPD,) a 25 de maio de 2018, as companhias de seguros estão a verificar um aumento na procura de cobertura para os riscos cibernéticos, mas, apenas 30% das empresas na EMEA estão “totalmente conscientes” das consequências legais e económicas do RGPD.

O novo regulamento vai introduzir uma notificação de 72 horas para todas as violações de dados pessoais – exceto aqueles que não representam um risco para os indivíduos e as multas por não conformidade irão aumentar até 20 milhões de euros ou 4% do volume de negócios global da organização (o que for mais alto).