El mercado de los ciberseguros se está volviendo más complicado y para muchas organizaciones es cada vez más difícil, y más caro, conseguir una cobertura.
Afortunadamente, una buena ciberseguridad puede facilitar el ciberseguro de múltiples maneras: desde ayudar a la obtención de cobertura hasta reducir las primas y eliminar las barreras para los pagos si se necesita realizar una reclamación.
La nueva guía de Sophos sobre ciberseguros ofrece una descripción general del estado del mercado de los ciberseguros y explica las diferentes formas en que la ciberseguridad puede tener un impacto positivo en su seguro. También detalla las tecnologías y los servicios de Sophos que pueden ayudar a reducir las primas y el riesgo.
La realidad del ciberseguro
Sophos encargó recientemente una encuesta independiente, sobre la aceptación del ciberseguro, se entrevistó a 5.000 responsables en la toma de decisiones de TI en organizaciones medianas de todo el mundo. El 84% de los encuestados dijo que sus organizaciones tenían algún tipo de ciberseguro, siendo los sectores de energía, petróleo/gas y servicios públicos, y medios, ocio y entretenimiento los que cuentan con una mayor probabilidad de tener uno (88%)*.
Sin embargo, solo el 64% de las organizaciones encuestadas tenían un ciberseguro que cubra el ransomware, lo que deja a uno de cada cinco (20%) expuesto al coste total de un incidente de ransomware a pesar de invertir en un ciberseguro*.
Es menos probable que el sector público tenga tanto un ciberseguro (72%) como un seguro contra ransomware (52%). Esto es preocupante, ya que las entidades públicas son un objetivo frecuente de los ciberdelincuentes y están entre los menos capaces de defenderse de un ataque de ransomware.
El porcentaje de encuestados que dicen tener un ciberseguro, es bastante más alto que en algunos otros informes, probablemente debido a nuestro enfoque en organizaciones medianas (100 – 5.000 empleados) que excluye a las empresas más pequeñas. También incluimos aquellos que tienen un ciberseguro como parte de una póliza de seguro de la empresa más amplia, así como pólizas independientes.
El mercado de los ciberseguros
El ciberseguro ha sido, hasta ahora, un mercado “blando”, caracterizado por una alta capacidad y primas bajas. Sin embargo, el mercado está comenzando a endurecerse, lo que lleva a primas más altas: el costo de las pólizas independientes en EEUU aumentó un 28,6% en 2020**. También es cada vez más difícil para muchas organizaciones obtener un seguro, en primer lugar, a medida que el proceso de contratación se vuelve cada vez más riguroso y la capacidad general disminuye.
Una buena ciberseguridad ayuda con el ciberseguro
Disponer de ciberdefensas sólidas puede ayudar de varias maneras.
- La protección avanzada es cada vez más un requisito para obtener cobertura cibernética, con servicios administrados de detección y respuesta (MDR), tecnologías de endpoint o detección y respuesta extendidas (EDR/XDR) y protección de endpoint de próxima generación como requisitos más comunes.
- La autenticación multifactor también se está convirtiendo rápidamente en un requisito previo para la cobertura, y las aseguradoras buscan asegurarse de que algunas de las brechas de seguridad más comunes se cierren antes de aceptar el riesgo.
- Tener ciberdefensas avanzadas ayuda a reducir los costes del ciberseguro. Los clientes dicen constantemente que la calidad de su protección afecta sus primas.
- Una buena ciberseguridad también puede ayudar a mantener bajas las primas a largo plazo: al minimizar el riesgo de verse afectado por un ciberataque, reduce la probabilidad de que se tenga que recurrir a la póliza y mantiene bajos los costes de renovación.
- Si se sufre un ciberataque y su aseguradora cree que “dejó la puerta abierta” debido a prácticas débiles, es posible que tenga motivos para no pagar. Esta es otra área en la que la tecnología Extended Detection and Response (XDR) puede ayudar. Permite identificar brechas en TI, como software desactualizado, para poder abordarlas y asegurarse de que, en caso de que ocurra lo peor, la compañía de seguros intervenga.
- Y finalmente, responder rápida y adecuadamente a un ciberataque puede reducir significativamente el impacto y el coste del incidente.
Cómo puede ayudar Sophos
Ofrecemos una amplia gama de productos y servicios que pueden ayudar a obtener un seguro, mantener bajas las primas y reducir el riesgo de presentar una reclamación. Además, si sucede lo peor y se sufre un incidente, nuestro equipo de Rapid Response trabajará con la aseguradora para minimizar el impacto. Para obtener más información, consulte Guide to Cyber Insurance de Sophos o contacte con un representante de Sophos.
* The State of Ransomware 2021, Sophos
** S&P Global, 1 de junio de 2021
Dejar un comentario