Aon, en colaboración con A&O Shearman, ha publicado el informe The Insurability of Cyber Fines, en el que analiza cómo el endurecimiento del entorno regulatorio en materia de ciberseguridad está incrementando la exposición financiera y legal de las organizaciones en EMEA.
El estudio advierte de una expansión significativa del alcance regulatorio. Más allá del RGPD, nuevos marcos como NIS2, DORA o el Cyber Resilience Act amplían las obligaciones en materia de resiliencia operativa, gestión del riesgo TIC y notificación de incidentes, con regímenes sancionadores cada vez más severos.
Las multas pueden alcanzar los 20 millones de euros o el 4 % de la facturación global anual bajo el RGPD, y hasta 10 millones o el 2 % del volumen de negocio en el caso de entidades esenciales bajo NIS2. En determinados supuestos, además, pueden imponerse sanciones personales a directivos y miembros del órgano de administración.
El informe subraya que la asegurabilidad de las multas ciber varía por jurisdicción: en algunos países están prohibidas por razones de orden público, mientras que en otros la cobertura depende de la naturaleza de la infracción o del grado de negligencia. Esta heterogeneidad normativa genera un entorno complejo para las organizaciones multinacionales.
Asimismo, se observa un incremento en la intensidad supervisora y en la sofisticación técnica de las investigaciones regulatorias, que no solo analizan la existencia del incidente, sino también la adecuación de las medidas organizativas, la gobernanza y la capacidad de respuesta.
El informe concluye que los consejos de administración y la alta dirección afrontan mayores responsabilidades en materia de supervisión y preparación ante incidentes, y recomienda una estrecha coordinación entre las áreas legal, de riesgos y de seguros para gestionar la exposición regulatoria en un contexto de creciente exigencia normativa.
Accede al informe completo:
