Según la encuesta “Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad” de Sophos, el 97% de las empresas están aumentando sus capacidades de defensa para facilitar la obtención de servicios de seguros por ciberataques. El 76% de los encuestados dijo que las mejoras les ayudaron a calificar para un seguro, el 67% indicó que pudieron obtener mejores precios y el 30% señaló que pudieron obtener mejores condiciones de seguro.
Reclamos exceden la cobertura de seguros por ciberataques
El estudio también encontró que el costo de recuperarse de un ciberataque excede la cobertura del seguro. Sólo el 1% de los reclamantes dijo que su compañía de seguros cubrió el 100% de los costos de resolución de su caso. La razón más común por la que el seguro no pagó en su totalidad es porque el reclamo total excedió el límite del seguro. Según el estudio The State of Ransomware 2024, los costos de recuperación después de un incidente de ransomware aumentaron un 50% el año pasado, alcanzando un promedio de US$ 2,73 millones.
“El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los incidentes cibernéticos que enfrentan las empresas son resultado de no implementar prácticas básicas de ciberseguridad, como aplicar parches de manera oportuna. En nuestro informe más reciente, por ejemplo, las contraseñas comprometidas fueron la causa principal de los ataques; sin embargo, el 43% de las empresas no tenía habilitada la autenticación multifactor“, dijo Chester Wisniewski, director y CTO global de campo de Sophos.
“El hecho de que el 76% de las empresas invirtiera en ciberseguridad para calificar para la contratación de un seguro cibernético muestra que el seguro está obligando a las organizaciones a implementar algunas de estas medidas de seguridad que son indispensables. Esto está marcando una diferencia y teniendo un impacto más amplio y positivo en las empresas en general. Sin embargo, aunque el seguro cibernético es benéfico para las empresas, es solo una parte de una estrategia efectiva de mitigación de riesgos. Las empresas aún necesitan trabajar en fortalecer sus medidas de protección. Un ciberataque puede tener impactos profundos en una empresa tanto desde el punto de vista operativo como reputacional, y tener un seguro cibernético no cambia eso”, explicó el experto.
De los 5.000 líderes de TI y ciberseguridad encuestados, el 99 % de las empresas que mejoraron sus defensas de seguros obtuvieron beneficios de seguridad más amplios que van más allá de proteger sus inversiones, incluida una mayor protección, la liberación de recursos de TI y menos alertas.
“Las inversiones en medidas de ciberprotección parecen tener un efecto dominó en términos de beneficios, ya que permiten obtener ahorros en los seguros que las organizaciones pueden destinar a otras medidas de defensa para mejorar más ampliamente su situación de seguridad. Es de esperar que la ciberseguridad de las empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución“, dijo Wisniewski.