Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar los ciberataques, ha publicado hoy los resultados de su encuesta, "Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad". Según el informe, el 97% de quienes tienen una póliza de ciberseguridad invirtieron en la mejora de sus mecanismos de defensa para ayudar con la contratación del servicio de seguros. El 76% de los encuestados afirmó que esto les permitió optar a la cobertura, el 67% obtener mejores precios y el 30% conseguir mejores condiciones para la póliza.
La encuesta también reveló que los costes de recuperación de los ciberataques están superando la cobertura del seguro. Sólo el 1% de los que presentaron una reclamación afirmaron que su aseguradora financió el 100% de los costos incurridos al tratar de reparar el incidente. La razón más común por la que la póliza no pagó la totalidad de los costos fue porque la factura total superaba el límite de la póliza. De acuerdo con la encuesta The State of Ransomware 2024, los costos de recuperación tras un incidente de ransomware aumentaron un 50% en el último año, alcanzando los 2,73 millones de dólares en promedio.
"El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los incidentes cibernéticos que enfrentan las empresas son resultado de no implementar prácticas básicas de ciberseguridad, como aplicar parches de manera oportuna. En nuestro informe más reciente, por ejemplo, las contraseñas comprometidas fueron la causa principal de los ataques; sin embargo, el 43% de las empresas no tenía habilitada la autenticación multifactor", dijo Chester Wisniewski, director, CTO global de campo.
"El hecho de que el 76% de las empresas invirtiera en ciberseguridad para calificar para la contratación de un seguro cibernético muestra que el seguro está obligando a las organizaciones a implementar algunas de estas medidas de seguridad que son indispensables. Esto está marcando una diferencia y teniendo un impacto más amplio y positivo en las empresas en general. Sin embargo, aunque el seguro cibernético es benéfico para las empresas, es solo una parte de una estrategia efectiva de mitigación de riesgos. Las empresas aún necesitan trabajar en fortalecer sus medidas de protección. Un ciberataque puede tener impactos profundos en una empresa tanto desde el punto de vista operativo como reputacional, y tener un seguro cibernético no cambia eso."
Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que mejoraron sus defensas a efectos del seguro dijeron que también habían obtenido beneficios de seguridad más amplios más allá de la cobertura del seguro debido a sus inversiones, incluyendo una mejor protección, recursos de TI liberados y menos alertas.
"Las inversiones en medidas de ciberprotección parecen tener un efecto dominó en términos de beneficios, ya que permiten obtener ahorros en los seguros que las organizaciones pueden destinar a otras medidas de defensa para mejorar más ampliamente su situación de seguridad. Es de esperar que la ciberseguridad de las empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución", dijo Wisniewski.
Los datos para el informe "Seguros Cibernéticos y Defensas Cibernéticas 2024: Lecciones de Líderes de TI y Ciberseguridad" provienen de una encuesta independiente de proveedores a 5,000 líderes de ciberseguridad/TI realizada entre enero y febrero de 2024. Los encuestados se ubican en 14 países de América, EMEA y Asia Pacífico. Las organizaciones encuestadas tienen entre 100 y 5,000 empleados, y sus ingresos varian de menos de $10 millones a más de $5 mil millones.
Consulta el informe completo "Seguros Cibernéticos y Defensas Cibernéticas 2024: Lecciones de Líderes de TI y Ciberseguridad" en Sophos.com para obtener hallazgos globales adicionales y datos por sector.
