Sophos ha publicado los resultados de su encuesta, "Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad". Según el informe, el 97% de quienes tienen una póliza de ciberseguridad invirtieron en la mejora de sus mecanismos de defensa para ayudar con la contratación del servicio de seguros.
El 76% de los encuestados afirmó que esta mejora les permitió optar a la cobertura, el 67% pudo obtener mejores precios y el 30% logró conseguir condiciones más favorables para la póliza.
La encuesta también reveló que los costos de recuperación de los ciberataques están superando la cobertura del seguro. Sólo el 1% de los que presentaron una reclamación afirmaron que su aseguradora financió el 100% de los costos incurridos al tratar de reparar el incidente. La razón más común por la que el seguro no pagó la totalidad de los costos fue porque la factura total superaba el límite de la póliza.
De acuerdo con la encuesta The State of Ransomware 2024, los costos de recuperación tras un incidente de ransomware aumentaron un 50% en el último año, alcanzando los 2,73 millones de dólares en promedio.
Chester Wisniewski, director y CTO global de campo de Sophos, dijo al respecto:
"...El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los incidentes cibernéticos que enfrentan las empresas son resultado de no implementar prácticas básicas de ciberseguridad, como aplicar parches de manera oportuna. En nuestro informe más reciente, por ejemplo, las contraseñas comprometidas fueron la causa principal de los ataques; sin embargo, el 43% de las empresas no tenía habilitada la autenticación multifactor".
"El hecho de que el 76% de las empresas invirtiera en ciberseguridad para calificar para la contratación de un seguro cibernético muestra que el seguro está obligando a las organizaciones a implementar algunas de estas medidas de seguridad que son indispensables. Esto está marcando una diferencia y teniendo un impacto más amplio y positivo en las empresas en general.
Sin embargo, aunque el seguro cibernético es benéfico para las empresas, es solo una parte de una estrategia efectiva de mitigación de riesgos. Las empresas aún necesitan trabajar en fortalecer sus medidas de protección. Un ciberataque puede tener impactos profundos en una empresa tanto desde el punto de vista operativo como reputacional, y tener un seguro cibernético no cambia eso", explica el experto.
Mas detalles de la encuesta
Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que mejoraron sus defensas a efectos del seguro dijeron que también habían obtenido beneficios de seguridad más amplios más allá de la cobertura debido a sus inversiones, incluyendo una mejor protección, recursos de TI liberados y menos alertas.
Las inversiones en medidas de ciberprotección parecen tener un efecto dominó en términos de beneficios, ya que permiten obtener ahorros en los seguros que las organizaciones pueden destinar a otras medidas de defensa para mejorar más ampliamente su situación de seguridad.
Es de esperar que la ciberseguridad de las empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución.
Los datos para el informe "Seguros Cibernéticos y Defensas Cibernéticas 2024: Lecciones de Líderes de TI y Ciberseguridad" provienen de una encuesta independiente de proveedores a 5.000 líderes de ciberseguridad/TI realizada entre enero y febrero de 2024. Los encuestados se ubican en 14 países de América, EMEA y Asia Pacífico. Las organizaciones encuestadas tienen entre 100 y 5.000 empleados, y sus ingresos varían de menos de $10 millones a más de $5 mil millones.