La encuesta Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad, realizado por Sophos, compañía especializada en soluciones de ciberseguridad, revela que el 97% de las empresas que disponen de una póliza de ciberseguridad invirtieron en la mejora de sus defensas. El 76% afirmó que esos desarrollos les permitieron optar a la cobertura, mientras que el 67% consiguieron mejor precio y el 30% asegurar mejores términos de la póliza.
El informe destaca también que los costes de recuperación de los ciberataques están superando la cobertura de los seguros. Solamente el 1% de los que presentan una reclamación logran que su aseguradora financie el 100% de los costes que supone subsanar el incidente. La causa más común por la que la póliza no cubre la totalidad de los costes estriba en que la factura total supera el límite de la póliza contratada. La encuesta The State of Ransomware 2024 señala que los costes de recuperación después de un incidente de ransomware han aumentado un 50% en el último año, alcanzando los 2,73 millones de dólares de media.
Prácticas básicas
“Sophos ha demostrado en repetidas ocasiones que muchos de los incidentes de ciberseguridad a los que se enfrentan las empresas son resultado de no aplicar las mejores prácticas básicas de ciberseguridad, como la aplicación de parches a tiempo. En nuestro informe más reciente, Active Adversary Report para el primer semestre de 2024, las credenciales comprometidas fueron la causa número uno de los ataques y, sin embargo, el 43% de las empresas no tenían activada la autenticación multifactor”, explica Chester Wisniewski, director, Field CTO global de Sophos.
“El hecho de que el 76% de las empresas inviertan en mejorar sus ciberdefensas para poder optar a un ciberseguro —aclara— demuestra que los seguros están obligando a las organizaciones a implantar algunas de estas medidas de seguridad básicas. Esto está marcando la diferencia y generando un impacto mayor y positivo en las empresas en general. Sin embargo, aunque el ciberseguro es beneficioso para las compañías, es sólo una parte de una estrategia eficaz de mitigación de riesgos. Las empresas todavía tienen que trabajar para reforzar sus defensas. Un ciberataque puede tener profundas repercusiones para una empresa tanto desde el punto de vista operativo como de su reputación, y tener un ciberseguro no cambia esto”.
Inversiones
Entre los líderes de TI y ciberseguridad consultados, el 99% de las empresas que han mejorado sus defensas para obtener el seguro afirman que también han logrado beneficios de seguridad en general, más allá de la cobertura del seguro, debido a sus inversiones, entre las que se incluyen una mejor protección, recursos de TI liberados y una reducción de las alertas.
“Las inversiones en ciberdefensas parecen tener un efecto dominó en cuánto a los beneficios, ya que desbloquean ahorros en los seguros que las empresas pueden desviar a otros sistemas de protección para mejorar ampliamente su postura de seguridad. A medida que continúe la adopción del ciberseguro, es de esperar que la seguridad de las empresas siga mejorando. El ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución”, sostiene Wisniewski.
Los datos del informe Ciberseguros y ciberdefensas 2024: Lecciones de los líderes de TI y ciberseguridad proceden de una encuesta dirigida a 5.000 líderes de TI y ciberseguridad realizada entre enero y febrero de este año. Los encuestados pertenecen a 14 países de América, EMEA y Asia-Pacífico. Las compañías encuestadas tienen entre 100 y 5.000 empleados, y los ingresos oscilan entre menos de 10 millones de dólares y más de 5.000 millones de dólares.