Según una investigación de Sophos a nivel global, la cobertura de seguro es crucial al momento de recuperarse de un ataque de ransomware: es más probable que las organizaciones con seguro cibernético puedan recuperar datos cifrados.
“Independientemente de la geografía, la industria o los ingresos, la gran mayoría de las organizaciones tienen algún tipo de cobertura cibernética”, establecieron los analistas de Sophos. Según sus investigaciones, el 91% de las organizaciones tiene algún tipo de seguro para protegerse de los ataques cibernéticos. “La investigación ha revelado que el seguro cibernético es ahora la norma”, concluyeron.
Sophos, proveedor de ciberseguridad como servicio, basa sus afirmaciones en el informe «El papel crítico de las defensas cibernéticas de primera línea en la adopción de seguros«. Se trata de un estudio global independiente aplicado a 3000 profesionales de ciberseguridad/TI en 14 países entre enero y febrero de 2023.
De acuerdo al estudio, el 47% tiene una póliza independiente cibernética, un 43% tiene un seguro cibernético como parte de una política comercial más amplia y un 8% actualmente no tiene contratado este tipo de protección, pero planea obtener una cobertura idónea el próximo año.
En cuanto a los sectores que buscan una protección, la educación (tanto superior como inferior) reportó el nivel general más alto de cobertura de seguro cibernético (96%), aunque es más probable que sea parte de una póliza de seguro comercial más amplia. Los servicios financieros son el sector con más probabilidades de poseer una política cibernética independiente (59%), seguido de cerca por el comercio minorista (56%). En la industria tecnológica o de telecomunicaciones, el promedio baja a 35%, mientras que energía, petróleo, gas y servicios públicos están en un 39%.
Sudáfrica es el país que reporta la tasa general más alta de cobertura de los países encuestados con un 98%, mientras que el nivel más bajo de cobertura estaba en Japón (82%). Italia notificó el nivel más bajo de adopción de políticas independientes (39%), en contraste con Brasil (56%) y Estados Unidos (55%) que tienen los niveles más altos de adopción de políticas independientes.
El estudio establece, además, que la cobertura de seguro desempeña un papel crucial en la capacidad de una organización para recuperarse de un ataque: es más probable que las organizaciones con seguro cibernético puedan recuperar mejor los datos cifrados en un incidente de ransomware. De hecho, concluyeron, casi todas las víctimas de ransomware que tienen seguro recuperan sus datos.
De acuerdo al estudio, el 47% tiene una póliza independiente cibernética, un 43% tiene un seguro cibernético como parte de una política comercial más amplia y un 8% actualmente no tiene contratado este tipo de protección, pero planea obtener una cobertura idónea el próximo año.
El 98% de las empresas que tenían una póliza independiente y el 97% de las que tenían la protección cibernética como parte de una póliza de seguro más amplia, afirmaron, pudieron recuperar datos cifrados después de un ataque de ransomware. En cambio, solo el 84% de las que no tenían cobertura cibernética logró el mismo objetivo.
Como se recordará, en otro estudio Sophos del presente año se encontró que en el 76% de los ataques de ransomware los adversarios lograron cifrar los datos. Esta es la tasa más alta desde que Sophos comenzó a publicar el informe en 2020. La encuesta mostró también que cuando las organizaciones pagaron un rescate para descifrar sus datos, terminaron duplicando adicionalmente sus costos de recuperación (US$ 750 000 versus US$ 375 000). Además, el 45% de las organizaciones que usaron copias de seguridad se recuperaron en una semana, en comparación con el 39% de las que pagaron el rescate.
La investigación ha destacado la importancia de la calidad de las defensas cibernéticas para la compra de seguros cibernéticos. A medida que las empresas tenían mejor capacidad de respuesta ante ataques y un mejor calibre de protección contra adversarios activos, obtenían una mejor cobertura de seguros. El 60% dijo que tener o no herramientas de protección afectó su capacidad para obtener cobertura y un 62% dice que afectó el costo de su cobertura.
“Los galardonados servicios de detección y respuesta gestionada (MDR) y respuesta a incidentes, y las tecnologías de detección y respuesta de endpoints (EDR), detección y respuesta extendidas (XDR), red, correo electrónico y seguridad en la nube permiten a las organizaciones optimizar su protección y su posición de seguro”, afirmaron.
