El 76% de las empresas mejoran sus ciberdefensas para poder optar a un ciberseguro
Sophos, compañía global de soluciones de seguridad innovadoras que combaten los ciberataques, publica los resultados de su encuesta, “Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad“. Según el informe, el 97% de las empresas que cuentan con una póliza de ciberseguridad invirtieron en mejorar sus defensas para ayudar con el seguro, con el 76% afirmando que les permitió optar a la cobertura, el 67% conseguir mejores precios y el 30% asegurar mejores términos de la póliza.
La encuesta también revela que los costes de recuperación de los ciberataques están superando la cobertura de los seguros. Sólo el 1% de los que presentan una reclamación consiguen que su aseguradora financie el 100% de los costes que supone la remediación del incidente. La razón más común por la que la póliza no paga la totalidad de los costes es porque la factura total supera el límite de la póliza contratada. Según la encuesta The State of Ransomware 2024, los costes de recuperación tras un incidente de ransomware han aumentado un 50% en el último año, alcanzando los 2,73 millones de dólares de media.
“El informe Sophos Active Adversary ha demostrado en repetidas ocasiones que muchos de los incidentes de ciberseguridad a los que se enfrentan las empresas son resultado de no aplicar las mejores prácticas básicas de ciberseguridad, como la aplicación de parches a tiempo. En nuestro informe más reciente, por ejemplo, las credenciales comprometidas fueron la causa raíz número uno de los ataques y, sin embargo, el 43% de las empresas no tenían activada la autenticación multifactor“, explica Chester Wisniewski, director, Field CTO global.
“El hecho de que el 76% de las empresas inviertan en mejorar sus ciberdefensas para poder optar a un ciberseguro demuestra que los seguros están obligando a las organizaciones a implantar algunas de estas medidas de seguridad básicas. Esto está marcando la diferencia y generando un impacto mayor y positivo en las empresas en general. Sin embargo, aunque el ciberseguro es beneficioso para las compañías, es sólo una parte de una estrategia eficaz de mitigación de riesgos. Las empresas todavía tienen que trabajar para reforzar sus defensas. Un ciberataque puede tener profundas repercusiones para una empresa tanto desde el punto de vista operativo como de su reputación, y tener un ciberseguro no cambia esto.”
Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que han mejorado sus defensas para conseguir el seguro afirman que también han obtenido beneficios de seguridad en general, más allá de la cobertura del seguro, debido a sus inversiones, entre las que se incluyen una mejor protección, recursos de TI liberados y una reducción de las alertas.
“Las inversiones en ciberdefensas parecen tener un efecto dominó en cuánto a los beneficios, ya que desbloquean ahorros en los seguros que las empresas pueden desviar a otros sistemas de protección para mejorar ampliamente su postura de seguridad. A medida que continúe la adopción del ciberseguro, es de esperar que la seguridad de las empresas siga mejorando. El ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución“, añade Wisniewski.
Los datos del informe “Ciberseguros y ciberdefensas 2024: Lecciones de los líderes de TI y ciberseguridad” proceden de una encuesta a 5.000 líderes de TI y ciberseguridad realizada entre enero y febrero de 2024. Los encuestados pertenecen a 14 países de América, EMEA y Asia-Pacífico. Las empresas encuestadas tienen entre 100 y 5.000 empleados, y los ingresos oscilan entre menos de 10 millones de dólares y más de 5.000 millones de dólares.