El 97% de las empresas que cuentan con una póliza de ciberriesgos invirtieron en mejorar sus defensas para ayudar al seguro a mitigar los posibles daños. Esta es una de las principales conclusiones del informe ‘Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad’, publicado por Sophos, especializada en soluciones de seguridad que combaten los ciberataques. Para la realización de este estudio, se han encuestado a unos 5.000 responsables de TI y ciberseguridad que pertenecen a empresas de 14 países de América, EMEA y Asia-Pacífico.
Entre las empresas que invirtieron en mayor protección, un 76% afirma que esto les permitió optar a la cobertura. Además, un 67% reconoce que les sirvió para conseguir mejores precios y un 30%, para lograr mejores términos de la póliza.
«El hecho de que el 76% de las empresas inviertan en mejorar sus ciberdefensas para poder optar a un ciberseguro demuestra que los seguros están obligando a las organizaciones a implantar algunas de estas medidas de seguridad básicas. Esto está marcando la diferencia y generando un impacto mayor y positivo en las empresas en general. Sin embargo, aunque el ciberseguro es beneficioso para las compañías, es sólo una parte de una estrategia eficaz de mitigación de riesgos. Las empresas todavía tienen que trabajar para reforzar sus defensas. Un ciberataque puede tener profundas repercusiones para una empresa tanto desde el punto de vista operativo como de su reputación, y tener un ciberseguro no cambia esto», ha explicado Chester Wisniewski, director Field CTO global.
Asimismo, el 99% de las empresas que han mejorado sus defensas para conseguir el seguro afirman que también han obtenido beneficios de seguridad en general más allá de la cobertura del seguro, entre los que se incluyen una mejor protección, recursos de TI liberados y una reducción de las alertas. «Las inversiones en ciberdefensas parecen tener un efecto dominó en cuánto a los beneficios, ya que desbloquean ahorros en los seguros que las empresas pueden desviar a otros sistemas de protección para mejorar ampliamente su postura de seguridad. A medida que continúe la adopción del ciberseguro, es de esperar que la seguridad de las empresas siga mejorando. El ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución», complementa Wisniewski.
Otras de las conclusiones más relevantes que se extraen del informe es que los costes de recuperación tras los ciberataques están superando la cobertura de los seguros. De hecho, solo un 1% de las empresas ciberatacadas que presentan una reclamación consiguen que su aseguradora financie el 100% de los costes. La razón más común por la que la póliza no paga la totalidad de los costes es porque la factura total supera el límite de la póliza contratada. Según la encuesta The State of Ransomware 2024, los costes de recuperación tras un incidente de ransomware han aumentado un 50% en el último año, alcanzando los 2,73 millones de dólares de media.
«El informe Sophos Active Adversary ha demostrado en repetidas ocasiones que muchos de los incidentes de ciberseguridad a los que se enfrentan las empresas son resultado de no aplicar las mejores prácticas básicas de ciberseguridad, como la aplicación de parches a tiempo. En nuestro informe más reciente, por ejemplo, las credenciales comprometidas fueron la causa raíz número uno de los ataques y, sin embargo, el 43% de las empresas no tenían activada la autenticación multifactor», explica Chester Wisniewski, director, Field CTO global.
Fuente: https://n9.cl/56qtnq