Si estás en el proceso de revisar la cobertura de tu ciberseguro, o negociar una nueva póliza, no tardarás en notar que el mercado ha cambiado.
En gran parte se debe al ransomware, los índices de pérdidas de los ciberseguros están aumentando a niveles sin precedentes. Esto está llevando a las aseguradoras a aumentar las primas al mismo tiempo que reduce considerablemente su apetito por el riesgo. Atrás quedaron los días en que el mercado le ofrecía cobertura sin mucha consideración o verificación de las prácticas y controles de ciberseguridad.
En el mercado actual, las aseguradoras quieren ver tus controles de riesgo con lupa.. Si bien los descuentos en las primas son cada vez más raros, las soluciones de seguridad que eliges a menudo influyen en la prima que pagas.
Algunas aseguradoras simplemente requerirán que utilices ciertos controles, como autenticación multifactor (MFA), detección y respuesta de endpoints (EDR) o detección y respuesta administradas (MDR), antes de ofrecer una póliza. Atrás quedaron los días en los que solo se pedían herramientas antivirus.
A medida que los costes de los seguros siguen aumentando y los requisitos de cobertura se intensifican, es muy razonable volver a examinar tu infraestructura de ciberseguridad y determinar hasta qué punto tu empresa está en condiciones de obtener una transferencia de riesgos adecuada.
Como Senior Director for Global Cyber Risk Partnerships en Sophos, una de mis principales prioridades es cerrar la brecha entre clientes y partners, y el mundo de los suscriptores, corredores y ajustadores de siniestros cibernéticos. Mi objetivo es garantizar que nuestros galardonados productos y servicios de ciberseguridad generen el máximo beneficio para los clientes cuando obtienen o renuevan sus pólizas de seguro cibernético.
Mi seguro cibernético requiere EDR ¿Calificará Sophos Intercept X con XDR?
Esta es la pregunta que más me hacen. Si una aseguradora estipula que debes tener un “next-gen endpoint” o “EDR”, ¿aceptará la protección de endpoint Sophos Intercept X y Sophos XDR? Y la respuesta corta es: sí, es casi seguro que lo harán. (De hecho, algunas de ellas nos recomiendan).
Las ciberaseguradoras tienen un interés especial en la protección de endpoint porque el ransomware es ahora, con mucho, la causa más común de una pérdida para un ciberseguro. El coste de la recuperación también se dispara, nuestra encuesta State of Ransomware 2021 mostró que la media se ha más que duplicado en el último año, a casi 2 millones de dólares.
Por lo tanto, el hecho de que Gartner haya nombrado a Sophos líder en plataformas de protección de endpoints, no solo una vez, sino doce veces, es exactamente el tipo de cosas que las aseguradoras quieren ver.
Con Sophos, tienes la mejor protección del mundo contra ransomware. Y a menos que tu aseguradora tenga un vínculo exclusivo con otro proveedor o tecnología propia para vender, puedes esperar con seguridad que estén muy contentos con tu elección.
Si estás utilizando Sophos XDR, nuestra solución ampliada de detección y respuesta, eso va más allá. Te permite detectar y responder a través de endpoints, servidores, firewalls, nubes, correo electrónico y otras fuentes de datos. Con los datos de cada producto fluyendo hacia Sophos Data Lake, puedes encontrar rápidamente información crítica y responder de manera efectiva a actividades sospechosas.
Sophos Managed Threat Response, Sophos Email y Sophos Central reducen aún más su riesgo
La protección de endpoints es solo una de las formas en que tu aseguradora querrá ver como reduces el riesgo. También podrían preguntar sobre el uso de detección y respuesta administradas (MDR) para respaldar a tu equipo con el apoyo de expertos.
De hecho, esta es la segunda pregunta más común que me hacen. Si una aseguradora estipula que debes tener “seguridad administrada”, o “MDR”, ¿aceptará Sophos Managed Threat Response (MTR)?
También en este caso, la oferta de Sophos hace todo lo que se espera, y va más allá. Sophos MTR no se limita a notificar los eventos sospechosos, sino que sale a la caza de las amenazas de forma proactiva. Y actuamos en tu nombre para neutralizar los problemas, ya sea de forma individualizada con tu permiso, o podemos operar de forma autónoma y neutralizar la amenaza antes de que te enteres.
Una vez más, tu aseguradora se sentirá tranquila al saber que tiene un experto reconocido en el campo, que vigila incluso mientras duermes. Es un servicio popular y probado: el número de miembros ha crecido en un 500% en el último año y ahora tenemos más de un millón de endpoints gestionados.
Otros riesgos están más cerca de casa, en tus propios usuarios. Las aseguradoras quieren saber sobre suformación y concienciación en ciberseguridad.. Por lo tanto, es bueno hablar sobre la seguridad del correo electrónico que limita el daño potencial de los errores, ya sea mediante el uso de la prevención de pérdida de datos para evitar que envíen datos confidenciales a la persona equivocada o el bloqueo de correos electrónicos fraudulentos incluso antes de que lleguen a la bandeja de entrada.
Y si estás utilizando Sophos Central, nuestra plataforma de gestión basada en la nube, para coordinar tu ciberseguridad, también vale la pena mencionarlo. Debido a que ofrece una vista única e integral en una consola, es menos probable que te pierdas algo. Los clientes que ejecutan nuestros productos de firewall y endpoints de última generación administrados a través de Sophos Central informan hasta un 85% menos de incidentes de seguridad y que identifican problemas un 90% más rápido, lo que limita tanto la amenaza como el impacto potencial.
Sophos Rapid Response minimiza las pérdidas posteriores a la infracción
Como ya hemos comentado, desde el punto de vista de una aseguradora, limitar el riesgo mediante una ciber-higiene adecuada y una fuerte postura general de ciberseguridad es primordial para financiar una transferencia de riesgos cibernéticos. Sin embargo, asegurarse de que los costes se controlan si algo va mal y se presenta una reclamación (pérdida), tiene el mismo potencial de impacto en tu capacidad para obtener una futura cobertura.
Si tu suite de Sophos se instala, mantiene y actualiza correctamente, es muy poco probable que realices una reclamación a tu ciberseguro, ya sea por malware o intrusión.
(** Nota: esta es la razón principal por la que las garantías de ransomware ofrecen un valor prácticamente nulo: las pérdidas casi siempre son causadas por endpoints con protección desactualizada o configurada incorrectamente, o endpoints que carecen de protección por completo. Por lo tanto, la probabilidad de que la garantía pague por una pérdida cubierta es muy pequeña! **)
Pero también puedes mostrarle a tu aseguradora que estás listo para tomar medidas inmediatas y efectivas para limitar el impacto si se produce una infracción.
Eso es importante porque muchos de los riesgos cubiertos por el ciberseguro, como la interrupción del negocio y los costes de respuesta a incidentes/análisis forense, comienzan a registrarse rápidamente desde el momento en que ocurre un ataque. Cuanto más rápido vuelva a funcionar la organización, menor será la factura tanto para ti como para la compañía de seguros; un escenario en el que todos ganan.
En resumen, si deseas reducir estos costes, la velocidad es fundamental. Sophos Rapid Response está esperando entre bastidores, con equipos repartidos por todo el mundo que trabajan en tres turnos diferentes de ocho horas para garantizar la disponibilidad 24 horas al día, 7 días a la semana. No es raro que Sophos se implemente por completo en la red y comience la investigación en cuestión de horas, no días como otras ofertas de respuesta a incidentes y análisis forense digital patrocinado por seguros (DFIR).
Además, cualquier dispositivo que ya ejecute Sophos Endpoint habrá estado recopilando datos valiosos que ayudarán a acelerar la identificación e investigación de amenazas.
Rapid Response se llama “Rapid” por una razón. Durante los últimos 15 años, he participado en miles de respuestas a incidentes y puedo decir que nunca había visto un equipo de neutralización de amenazas moverse tan rápido como Sophos Rapid Response. Cuando cada segundo añade dólares a una reclamación a un seguro, tener ese tipo de capacidad a mano, incluso si nunca se usa, seguramente hará que tu aseguradora se sienta mucho más cómoda.
En caso de duda, ponte en contacto
En última instancia, si eres cliente de Sophos y tu sistema está configurado y actualizado correctamente, es muy poco probable que tu aseguradora tenga algún problema.
Pero si tienes alguna pregunta o necesitas más información, el equipo de Cyber Risks Partnerships estará encantado de ayudarte. Te invitamos a ponerte en contacto con nosotros en cyberinsurance@sophos.com.
Mientras tanto, si deseas obtener más ayuda para comprender la cobertura de tu seguro de ciberseguridad, nuestra Guide to Cyber Insurance ofrece una gran visión general.
Y, como siempre, tu representante de Sophos está disponible para explicarte los productos o servicios que he mencionado aquí.
Dejar un comentario