El 76% de las empresas blindan sus defensas cibernéticas para acceder a un seguro, ¡pero solo 1% logra cobertura total!

Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar los
ciberataques, ha publicado hoy los resultados de su encuesta, "Ciberseguros y
Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad". Según el informe, el
97% de quienes tienen una póliza de ciberseguridad invirtieron en la mejora de sus
mecanismos de defensa para ayudar con la contratación del servicio de seguros. El 76%
de los encuestados afirmó que esto les permitió optar a la cobertura, el 67% obtener
mejores precios y el 30% conseguir mejores condiciones para la póliza.
La encuesta también reveló que los costes de recuperación de los ciberataques están
superando la cobertura del seguro. Sólo el 1% de los que presentaron una reclamación
afirmaron que su aseguradora financió el 100% de los costos incurridos al tratar de
reparar el incidente. La razón más común por la que la póliza no pagó la totalidad de los
costos fue porque la factura total superaba el límite de la póliza. De acuerdo con la
encuesta The State of Ransomware 2024, los costos de recuperación tras un incidente de
ransomware aumentaron un 50% en el último año, alcanzando los 2,73 millones de
dólares en promedio.
"El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los
incidentes cibernéticos que enfrentan las empresas son resultado de no implementar
prácticas básicas de ciberseguridad, como aplicar parches de manera oportuna. En
nuestro informe más reciente, por ejemplo, las contraseñas comprometidas fueron la
causa principal de los ataques; sin embargo, el 43% de las empresas no tenía habilitada
la autenticación multifactor", dijo Chester Wisniewski, director, CTO global de campo.
"El hecho de que el 76% de las empresas invirtiera en ciberseguridad para calificar para la
contratación de un seguro cibernético muestra que el seguro está obligando a las
organizaciones a implementar algunas de estas medidas de seguridad que son
indispensables. Esto está marcando una diferencia y teniendo un impacto más amplio y
positivo en las empresas en general. Sin embargo, aunque el seguro cibernético es
benéfico para las empresas, es solo una parte de una estrategia efectiva de mitigación de
riesgos. Las empresas aún necesitan trabajar en fortalecer sus medidas de protección. Un
ciberataque puede tener impactos profundos en una empresa tanto desde el punto de
vista operativo como reputacional, y tener un seguro cibernético no cambia eso."
Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que
mejoraron sus defensas a efectos del seguro dijeron que también habían obtenido
beneficios de seguridad más amplios más allá de la cobertura del seguro debido a sus
inversiones, incluyendo una mejor protección, recursos de TI liberados y menos alertas.

"Las inversiones en medidas de ciberprotección parecen tener un efecto dominó en
términos de beneficios, ya que permiten obtener ahorros en los seguros que las
organizaciones pueden destinar a otras medidas de defensa para mejorar más
ampliamente su situación de seguridad. Es de esperar que la ciberseguridad de las
empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un
ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser
parte de la solución", dijo Wisniewski.
Los datos para el informe "Seguros Cibernéticos y Defensas Cibernéticas 2024: Lecciones
de Líderes de TI y Ciberseguridad" provienen de una encuesta independiente de
proveedores a 5,000 líderes de ciberseguridad/TI realizada entre enero y febrero de 2024.
Los encuestados se ubican en 14 países de América, EMEA y Asia Pacífico. Las
organizaciones encuestadas tienen entre 100 y 5,000 empleados, y sus ingresos varian de
menos de $10 millones a más de $5 mil millones.
Consulta el informe completo "Seguros Cibernéticos y Defensas Cibernéticas 2024:
Lecciones de Líderes de TI y Ciberseguridad" en Sophos.com para obtener hallazgos
globales adicionales y datos por sector.