La empresa de ciberseguridad Sophos publico los resultados de su encuesta, «Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad». Según el informe, el 97 por ciento de quienes tienen una póliza de ciberseguridad invirtieron en la mejora de sus mecanismos de defensa para ayudar con la contratación del servicio de seguros. El 76 por ciento de los encuestados afirmó que esto les permitió optar a la cobertura, el 67 por ciento obtener mejores precios y el 30 por ciento conseguir mejores condiciones para la póliza.
La encuesta también reveló que los costes de recuperación de los ciberataques están superando la cobertura del seguro. Sólo el 1 por ciento de los que presentaron una reclamación afirmaron que su aseguradora financió el 100 por ciento de los costos incurridos al tratar de reparar el incidente. La razón más común por la que la póliza no pagó la totalidad de los costos fue porque la factura total superaba el límite de la póliza.
De acuerdo con la encuesta the State of Ransomware 2024, los costos de recuperación tras un incidente de ransomware aumentaron un 50 por ciento en el último año, alcanzando los 2,73 millones de dólares en promedio.
«El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los incidentes cibernéticos que enfrentan las empresas son resultado de no implementar prácticas básicas de ciberseguridad, como aplicar parches de manera oportuna.
En nuestro informe más reciente, por ejemplo, las contraseñas comprometidas fueron la causa principal de los ataques; sin embargo, el 43 por ciento de las empresas no tenía habilitada la autenticación multifactor,» dijo Chester Wisniewski, director, CTO global de campo.
«El hecho de que el 76 por ciento de las empresas invirtiera en ciberseguridad para calificar para la contratación de un seguro cibernético muestra que el seguro está obligando a las organizaciones a implementar algunas de estas medidas de seguridad que son indispensables. Esto está marcando una diferencia y teniendo un impacto más amplio y positivo en las empresas en general, dijo.
Sin embargo, aunque el seguro cibernético es benéfico para las empresas, es solo una parte de una estrategia efectiva de mitigación de riesgos. Las empresas aún necesitan trabajar en fortalecer sus medidas de protección. Un ciberataque puede tener impactos profundos en una empresa tanto desde el punto de vista operativo como reputacional, y tener un seguro cibernético no cambia eso», comentó.
Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99 por ciento de las empresas que mejoraron sus defensas a efectos del seguro dijeron que también habían obtenido beneficios de seguridad más amplios más allá de la cobertura del seguro debido a sus inversiones, incluyendo una mejor protección, recursos de TI liberados y menos alertas.
«Las inversiones en medidas de ciberprotección parecen tener un efecto dominó en términos de beneficios, ya que permiten obtener ahorros en los seguros que las organizaciones pueden destinar a otras medidas de defensa para mejorar más ampliamente su situación de seguridad. Es de esperar que la ciberseguridad de las empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución», mencionó.