Centrat en els desafiaments potencials que enfronten els operadors de serveis essencials (OES), l'anàlisi realitzada " El costat de la demanda del ciberseguro en la UE – Informi ENISA 2023
" també explora aspectes del segur/segur cibernètic des d'una perspectiva de desenvolupament de polítiques i suggereix recomanacions als responsables polítics i a la comunitat d'OES.
Amb la tendència actual d'augment d'incidents cibernètics que també afecten en gran manera als OES, la majoria d'ells perceben el segur/segur cibernètic com un servei que no poden pagar donades les primes pendents i la cobertura desventajosa. Segons les dades recopilades a través d'una enquesta dirigida a 262 OES en tota la UE, tres de cada quatre no tenen actualment cobertura de segur/segur cibernètic. L'enquesta també revela que altres estratègies de mitigació de riscos sovint són considerades més favorables pels OES.
Pel 77% dels enquestats, s'ha establert un procés formalitzat per identificar els riscos cibernètics. El 23% restant no compta amb cap procés d'aquest tipus. D'altra banda, el 64% de les organitzacions declaren no quantificar els riscos cibernètics. No obstant això, tots els col·laboradors entrevistats declaren tenir pràctiques de gestió de riscos implementades i un procés per determinar els controls.
Els motivadors darrere de la decisió de contractar la cobertura de segur inclouen cobertura en cas de pèrdua com a resultat d'un incident cibernètic pel 46%, requisit per llei pel 19%, coneixement expert previ o posterior a l'incident de les companyies d'assegurances.
El 56% dels enquestats va declarar que considerava que altres eines de mitigació de riscos eren més efectives que el segur/segur cibernètic.
