Solo el 1% de las empresas logra cobertura total en ciberseguros, revela informe de Sophos

Sophos, líder mundial en soluciones de seguridad innovadoras, ha publicado hoy los resultados de su encuesta "Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad". El informe revela que el 97% de las empresas que tienen una póliza de ciberseguridad invirtieron en mejorar sus mecanismos de defensa para ayudar con la contratación del seguro. Sin embargo, solo el 1% de estas empresas logró que su aseguradora financiara el 100% de los costos de recuperación tras un ciberataque.

Inversiones en ciberseguridad y beneficios

El 76% de los encuestados afirmó que la mejora en sus defensas cibernéticas les permitió optar a la cobertura del seguro, el 67% obtuvo mejores precios y el 30% consiguió mejores condiciones para su póliza. Sin embargo, los costos de recuperación de los ciberataques están superando la cobertura del seguro, con los costos de recuperación tras un incidente de ransomware aumentando un 50% en el último año, alcanzando los 273 millones de dólares en promedio.

Chester Wisniewski, CTO global de campo de Sophos, comentó: "El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los incidentes cibernéticos que enfrentan las empresas son resultado de no implementar prácticas básicas de ciberseguridad como aplicar parches de manera oportuna. El hecho de que el 76% de las empresas invirtiera en ciberseguridad para calificar para la contratación de un seguro cibernético muestra que el seguro está obligando a las organizaciones a implementar algunas de estas medidas de seguridad indispensables."

Desafíos y recomendaciones

A pesar de los beneficios del seguro cibernético, Wisniewski destacó que sigue siendo solo una parte de una estrategia efectiva de mitigación de riesgos. "Las empresas aún necesitan trabajar en fortalecer sus medidas de protección. Un ciberataque puede tener impactos profundos en una empresa tanto desde el punto de vista operativo como reputacional, y tener un seguro cibernético no cambia eso."

Entre los 5,000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que mejoraron sus defensas para efectos del seguro dijeron que también habían obtenido beneficios de seguridad más amplios, como mejor protección, recursos de TI liberados y menos alertas.

Impacto en la ciberseguridad empresarial

Las inversiones en medidas de ciberprotección parecen tener un efecto dominó en términos de beneficios, permitiendo ahorros en los seguros que las organizaciones pueden destinar a otras medidas de defensa. "Es de esperar que la ciberseguridad de las empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución," agregó Wisniewski.

El informe "Seguros Cibernéticos y Defensas Cibernéticas 2024: Lecciones de Líderes de TI y Ciberseguridad" se basa en una encuesta independiente realizada a 5,000 líderes de ciberseguridad/TI en 14 países de América, EMEA y Asia Pacífico. Las organizaciones encuestadas tienen entre 100 y 5,000 empleados, con ingresos que varían de menos de $10 millones a más de $5 mil millones.