La contratación de ciberseguros continúa al alza, pero las empresas estarían disminuyendo su número de reclamaciones. Esta tendencia podría estar directamente vinculada a que las organizaciones consiguen recuperarse por sí mismas y esto las lleva a negarse a aflojarse el bolsillo por los rescates ante ataques de ransomware.
Así lo pone de manifiesto el estudio Data Health Check de Databarracks, una encuesta anual realizada a medio millar de tomadores de decisiones de TI de Reino Unido.
Un 66% de los encuestados afirmó tener un seguro específico para ciberseguridad en 2024, frente al 51% de años anteriores. Sin embargo, únicamente el 36% presentó reclamaciones este año, frente al 58% que lo hicieron en 2022.
Desde Databarracks aseguran que hay muchas probabilidades de que esto tenga que ver con un número cada vez mayor de recuperaciones de ransomware. En años anteriores la mayoría de organizaciones optaban por pagar en caso de un ataque.
Además, la cifra que reclaman las organizaciones también estaría reduciéndose. Aquellas superiores a 1 millón de dólares han disminuido del 48% a únicamente el 16% este año.
Qué ha cambiado
“Hace tiempo que especulamos sobre el efecto negativo de las pólizas de ciberseguros en el ransomware. Las organizaciones se vieron incentivadas a pagar rescates en lugar de negarse a hacerlo, lo que dio lugar a un círculo vicioso de pagos. El naciente mercado de ciberseguros de repente se volvió insostenible. Pero las cosas han cambiado", señala el director general de Databarracks, James Watts.
“En años anteriores, más organizaciones pagaban el rescate que las que se recuperaban por sí mismas. Este año podemos ver un cambio drástico: ahora las empresas tienen el doble de probabilidades de recuperarse desde los backups en lugar de pagar un rescate", añade.
Watts cree que al contratar seguros específicos para ciberincidentes se obtienen dos resultados positivos. El primero es garantizar que las empresas están protegidas financieramente ante un ataque. El segundo sería alentar a las organizaciones a cumplir con los estándares de la industria en materia de resiliencia.
"A medida que las aseguradoras se vuelven cada vez más estrictas con sus requisitos, se refuerza la importancia de los planes de continuidad empresarial probados exhaustivamente, así como de las copias de seguridad inmutables y aisladas", comparte.
El responsable opina que legislar y prohibir todos los pagos de rescates resulta problemático por varias razones, así que uno de los pocos factores que podrían interrumpir el crecimiento del ransomware es este cambio en la industria.