Los costos de recuperación por ciberataques superan las coberturas de los seguros.
3 de julio de 2024 – Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar los ciberataques, ha publicado hoy los resultados de su encuesta, "Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad". Según el informe, el 97% de quienes tienen una póliza de ciberseguridad invirtieron en la mejora de sus mecanismos de defensa para ayudar con la contratación del servicio de seguros. El 76% de los encuestados afirmó que esto les permitió optar a la cobertura, el 67% obtener mejores precios y el 30% conseguir mejores condiciones para la póliza.
La encuesta también reveló que los costes de recuperación de los ciberataques están superando la cobertura del seguro. Sólo el 1% de los que presentaron una reclamación afirmaron que su aseguradora financió el 100% de los costos incurridos al tratar de reparar el incidente. La razón más común por la que la póliza no pagó la totalidad de los costos fue porque la factura total superaba el límite de la póliza. De acuerdo con la encuesta The State of Ransomware 2024, los costos de recuperación tras un incidente de ransomware aumentaron un 50% en el último año, alcanzando los 2,73 millones de dólares en promedio.
"El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los incidentes cibernéticos que enfrentan las empresas son resultado de no implementar prácticas básicas de ciberseguridad, como aplicar parches de manera oportuna. En nuestro informe más reciente, por ejemplo, las contraseñas comprometidas fueron la causa principal de los ataques; sin embargo, el 43% de las empresas no tenía habilitada la autenticación multifactor," dijo Chester Wisniewski, director, CTO global de campo.
"El hecho de que el 76% de las empresas invirtiera en ciberseguridad para calificar para la contratación de un seguro cibernético muestra que el seguro está obligando a las organizaciones a implementar algunas de estas medidas de seguridad que son indispensables. Esto está marcando una diferencia y teniendo un impacto más amplio y positivo en las empresas en general. Sin embargo, aunque el seguro cibernético es benéfico para las empresas, es solo una parte de una estrategia efectiva de mitigación de riesgos. Las empresas aún necesitan trabajar en fortalecer sus medidas de protección. Un ciberataque puede tener impactos profundos en una empresa tanto desde el punto de vista operativo como reputacional, y tener un seguro cibernético no cambia eso."
Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que mejoraron sus defensas a efectos del seguro dijeron que también habían obtenido beneficios de seguridad más amplios más allá de la cobertura del seguro debido a sus inversiones, incluyendo una mejor protección, recursos de TI liberados y menos alertas.
"Las inversiones en medidas de ciberprotección parecen tener un efecto dominó en términos de beneficios, ya que permiten obtener ahorros en los seguros que las organizaciones pueden destinar a otras medidas de defensa para mejorar más ampliamente su situación de seguridad. Es de esperar que la ciberseguridad de las empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución", dijo Wisniewski.
Los datos para el informe "Seguros Cibernéticos y Defensas Cibernéticas 2024: Lecciones de Líderes de TI y Ciberseguridad" provienen de una encuesta independiente de proveedores a 5,000 líderes de ciberseguridad/TI realizada entre enero y febrero de 2024. Los encuestados se ubican en 14 países de América, EMEA y Asia Pacífico. Las organizaciones encuestadas tienen entre 100 y 5,000 empleados, y sus ingresos varian de menos de $10 millones a más de $5 mil millones.
Consulta el informe completo "Seguros Cibernéticos y Defensas Cibernéticas 2024: Lecciones de Líderes de TI y Ciberseguridad" en Sophos.com para obtener hallazgos globales adicionales y datos por sector.
Obtén más información sobre:
- Las últimas técnicas, tácticas y procedimientos (TTP) de los atacantes cibernéticos en el Informe de Adversarios Activos para el 1H 2024
- La frecuencia con la que las copias de seguridad de las empresas son vulneradas durante los ataques de ransomware
- El papel de las vulnerabilidades sin parchar en los ataques de ransomware
- El aumento de la encriptación remota entre los grupos de ransomware
- Los atacantes de ransomware que apuntan a los proveedores de servicios gestionados (MSP) en el Informe de Amenazas 2024 de Sophos: El Cibercrimen en Main Street
- El modelo de negocio en evolución del ransomware en "Junk Gun" Ransomware: Peashooters Can Still Pack a Punch
Acerca de Sophos
Sophos es un líder mundial e innovador de soluciones avanzadas de seguridad para vencer los ciberataques, incluyendo servicios de Detección y Respuesta Gestionada (MDR) y respuesta a incidentes, y un amplio portafolio de tecnologías de seguridad para endpoints, redes, correo electrónico y la nube. Como uno de los mayores proveedores de ciberseguridad puros, Sophos defiende a más de 600,000 organizaciones y más de 100 millones de usuarios en todo el mundo de adversarios activos, ransomware, phishing, malware y más. Los servicios y productos de Sophos se conectan a través de la consola de gestión Sophos Central y son impulsados por Sophos X-Ops, la unidad de inteligencia de amenazas multidominio de la compañía. La inteligencia de Sophos X-Ops optimiza todo el Ecosistema de Ciberseguridad Adaptativa de Sophos, que incluye un lago de datos centralizado que aprovecha un conjunto rico de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad y tecnología de la información. Sophos proporciona ciberseguridad como servicio a organizaciones que necesitan soluciones de seguridad totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluyendo la caza de amenazas y la remediación. Sophos vende a través de socios revendedores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Más información está disponible en www.sophos.com.
*Comunicado publicado con un equipo moto g34
No hay comentarios:
Publicar un comentario