En mayo del 2018 entrará en vigor el nuevo Reglamento sobre Protección de Datos que obligara a todas las empresas con sede en la Unión Europea, y las que se encuentren fuera pero procesen datos de ciudadanos de países de la Unión, están obligadas a notificar cualquier incidente en las 72 horas siguientes a su ocurrencia y que, además, se establecen multas significativas de entre el 2% y el 4% de la facturación a las empresas que no tengan sus registros en orden, que no comuniquen a la autoridad supervisora cualquier tipo de filtración de datos, o que no realice valoraciones de impacto.
El coste medio estimado de comunicación por dato registrado es de 35 €
Así, en su análisis sobre las pérdidas por ataques informáticos, la aseguradora divide los siniestros en dos categorías: los causados por piratas informáticos y los derivados de negligencias de los empleados, que representan un 22% de todos los cibersiniestros notificados a AIG EMEA en los últimos tres años. Además, la aseguradora considera probable un incremento de este tipo de sucesos, tanto en frecuencia como en gravedad, debido principalmente al coste creciente de estas filtraciones de información asociado al impacto en la reputación y a los mayores requisitos de notificación.
Por sectores, servicios financieros, con una cuarta parte de todas las ciberreclamaciones recibidas por la entidad en los últimos tres años, es la industria de la que procede la mayor parte de los cibersiniestros, seguido de comunicaciones, medios y tecnología (con un 18%).
En cuanto al Reglamento General de Protección de Datos, que entrará en vigor en mayo de 2018, la compañía explica que las empresas con sede en la Unión Europea, y las que se encuentren fuera pero procesen datos de ciudadanos de países de la Unión, están obligadas a notificar cualquier incidente en las 72 horas siguientes a su ocurrencia y que, además, se establecen multas significativas de entre el 2% y el 4% de la facturación a las empresas que no tengan sus registros en orden, que no comuniquen a la autoridad supervisora cualquier tipo de filtración de datos, o que no realice valoraciones de impacto.
En conclusión, la entidad asegura que estas nuevas reglas sobre protección de datos y los ataques a la seguridad informática van a incrementar la demanda de cibercobertura, al tiempo que esto se traduce en un incremento de la frecuencia de los cibersiniestros.