El 76% de las empresas mejoran sus ciberdefensas para optar a un ciberseguro, según Sophos

Sophos ha publicado los resultados de su encuesta “Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad”. El informe revela que el 97% de las empresas que cuentan con una póliza de ciberseguridad han invertido en mejorar sus defensas para facilitar la obtención del seguro. De estas, el 76% afirma que dicha inversión les permitió optar a la cobertura, el 67% consiguió mejores precios y el 30% aseguró mejores términos de la póliza.

Costes de recuperación que superan la cobertura del seguro

La encuesta también destaca que los costes de recuperación de los ciberataques están superando la cobertura de los seguros. Solo el 1% de las empresas que presentan una reclamación consiguen que su aseguradora financie el 100% de los costes de remediación del incidente. La razón más común para esta insuficiencia es que la factura total supera el límite de la póliza contratada. Según la encuesta “The State of Ransomware 2024”, los costes de recuperación tras un incidente de ransomware han aumentado un 50% en el último año, alcanzando una media de 2,73 millones de dólares.

Importancia de las mejores prácticas de ciberseguridad

“El informe Sophos Active Adversary ha demostrado en repetidas ocasiones que muchos de los incidentes de ciberseguridad a los que se enfrentan las empresas son resultado de no aplicar las mejores prácticas básicas de ciberseguridad, como la aplicación de parches a tiempo. En nuestro informe más reciente, por ejemplo, las credenciales comprometidas fueron la causa raíz número uno de los ataques y, sin embargo, el 43% de las empresas no tenían activada la autenticación multifactor”, explica Chester Wisniewski, director y Field CTO global de Sophos.

“El hecho de que el 76% de las empresas inviertan en mejorar sus ciberdefensas para poder optar a un ciberseguro demuestra que los seguros están obligando a las organizaciones a implantar algunas de estas medidas de seguridad básicas. Esto está marcando la diferencia y generando un impacto mayor y positivo en las empresas en general. Sin embargo, aunque el ciberseguro es beneficioso para las compañías, es solo una parte de una estrategia eficaz de mitigación de riesgos. Las empresas todavía tienen que trabajar para reforzar sus defensas. Un ciberataque puede tener profundas repercusiones para una empresa tanto desde el punto de vista operativo como de su reputación, y tener un ciberseguro no cambia esto.”

Beneficios adicionales de mejorar las defensas

Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que han mejorado sus defensas para conseguir el seguro afirman que también han obtenido beneficios de seguridad en general, más allá de la cobertura del seguro, debido a sus inversiones. Estos beneficios incluyen una mejor protección, recursos de TI liberados y una reducción de las alertas.

“Las inversiones en ciberdefensas parecen tener un efecto dominó en cuanto a los beneficios, ya que desbloquean ahorros en los seguros que las empresas pueden desviar a otros sistemas de protección para mejorar ampliamente su postura de seguridad. A medida que continúe la adopción del ciberseguro, es de esperar que la seguridad de las empresas siga mejorando. El ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución”, añade Wisniewski.

Los datos del informe “Ciberseguros y ciberdefensas 2024: Lecciones de los líderes de TI y ciberseguridad” proceden de una encuesta a 5.000 líderes de TI y ciberseguridad realizada entre enero y febrero de 2024. Los encuestados pertenecen a 14 países de América, EMEA y Asia-Pacífico. Las empresas encuestadas tienen entre 100 y 5.000 empleados, y los ingresos oscilan entre menos de 10 millones de dólares y más de 5.000 millones de dólares.