A principios de este año, preguntamos a 5.600 profesionales de la informática sobre sus experiencias con los ciberseguros. Los resultados son variados, pero las principales conclusiones son que el ciberseguro es cada vez más difícil y más caro de contratar, debido en parte al aumento de los ataques. Sin embargo, esto significa que para obtener un ciberseguro, las empresas deben contar con protecciones sólidas, lo que significa que las defensas generales han mejorado.
A continuación, se analizan algunos de los datos. Puedes descargar el informe completo aquí.
Las malas noticias
Para empezar, el entorno general de las amenazas es más difícil que nunca. En el último año, las empresas se han enfrentado a:
- Un aumento del 57% en el volumen de los ataques
- Un aumento del 59% en la complejidad de los ataques
- Un aumento del 53% en el impacto de los ataques
Y cuando se trata de ransomware, las cosas están empeorando. Cuando se les preguntó si se habían visto afectados por el ransomware en el último año, el 66% de los encuestados respondieron que sí, frente al 37% cuando hicimos la misma pregunta el año pasado.
Además, el pago medio por ransomware supera ahora los 800.000 dólares, mientras que el año pasado era de unos 170.000 dólares.
Esto es lo que supone a la hora de intentar conseguir un ciberseguro en 2022:
- El 54% dijo que el nivel de ciberseguridad que necesitan para calificar es ahora más alto
- El 47% dijo que las pólizas son ahora más complejas
- El 40% dijo que menos empresas ofrecen ciberseguros
- El 37% dijo que el proceso es más largo
- El 34% dijo que es más caro
Así que: ataques más frecuentes, más complejos, más impactantes y menos empresas que ofrecen pólizas más difíciles de conseguir y más caras. Ha llegado la hora de las buenas noticias, ¿verdad?
Las buenas noticias
Todas las malas noticias enumeradas anteriormente se han convertido en un factor que obliga a mejorar la seguridad. Los datos indican que el 97% de los encuestados declararon haber realizado cambios en sus defensas:
- El 64% ha implementado nuevas tecnologías y servicios
- El 56% ha aumentado las actividades de formación y educación del personal
- El 52% ha cambiado procesos y comportamientos
La otra buena noticia es que si se consigues un ciberseguro, parece ser una inversión que merece la pena: el 98% de los encuestados indicaron que los ciberseguros que incluían la cobertura contra el ransomware pagaban las reclamaciones relacionadas. Los pagos de rescates reales también bajaron, del 44% en 2019 al 40% en 2021.
Más buenas noticias: podemos ayudar
El primer paso para conseguir un ciberseguro: asegúrate de que puedes conseguir un ciberseguro. Según el corredor de ciberseguros líder Marsh McLennan Agency, los siguientes controles de seguridad son imprescindibles:
- Autenticación multifactorial para el acceso remoto y los controles privilegiados
- Detección y respuesta de endpoints (EDR)
- Copias de seguridad seguras, cifradas y comprobadas
- Gestión de acceso privilegiado (PAM)
- Filtrado de correo electrónico y seguridad web
Y los siguientes seis controles también son importantes:
- Planificación y pruebas de respuesta a incidentes
- Formación en ciberseguridad y pruebas de phishing
- Técnicas de endurecimiento, incluida la mitigación del protocolo de escritorio remoto (RDP)
- Registro y supervisión/protecciones de la red
- Sustitución o protección de los sistemas al final de su vida útil
- Gestión de riesgos de la cadena de suministro digital y de los proveedores
Afortunadamente, el servicio Sophos Managed Threat Response (MTR) te permite conseguir muchos de estos controles con una única solución.
Con Sophos MTR, obtendrás nuestro servicio de caza y respuesta a amenazas 24/7, nuestra potente herramienta de detección y respuesta ampliada (XDR) y la protección de endpoints de primera clase de Sophos. Juntos marcan muchas de las anteriores casillas de control:
- Detección y respuesta de endpoints (EDR). Sophos MTR advanced ofrece la protección líder en el mundo para endpoints y cargas de trabajo de Sophos para detener los ciberataques antes de que puedan ejecutarse, junto con la búsqueda, investigación y respuesta a las amenazas 24 horas al día, 7 días a la semana, a cargo del equipo de expertos en amenazas de Sophos, para detectar y detener los ataques dirigidos por personas. Si deseas realizar la búsqueda de amenazas tu mismo, puedes hacerlo con nuestra solución XDR.
- Seguridad web. Protege contra descargas maliciosas y cargas útiles sospechosas enviadas a través de los navegadores. Las funciones de control permiten a los administradores advertir o bloquear sitios web en función de su categoría, bloquear tipos de archivos de riesgo y aplicar controles de fuga de datos contra el correo electrónico y el intercambio de archivos basados en la web. El control web para entornos de carga de trabajo en la nube protege los datos cuando los usuarios acceden a escritorios virtuales que no se encuentran detrás de una pasarela web tradicional.
- Gestión de acceso privilegiado (PAM). Sophos XDR registra toda la actividad de los usuarios, incluida la autenticación y los registros de auditoría de Microsoft 365 para mostrar los cambios en la configuración de privilegios. También incluye acceso a los registros de Windows del dispositivo y del controlador de dominio para ver los eventos de Windows. Complementa y mejora las soluciones PAM dedicadas. La protección de Sophos Endpoint evita los intentos de recopilar o robar las credenciales de los usuarios directamente de la memoria.
- Planificación y pruebas de respuesta a incidentes. Sophos MTR ofrece una búsqueda, detección y respuesta a las amenazas 24 horas al día, 7 días a la semana, a cargo de un equipo de expertos, como un servicio totalmente gestionado. Incluye una cobertura ilimitada de respuesta a incidentes, por lo que si experimentas un evento, nuestro equipo de expertos en respuesta intervendrá y lo abordará, sin coste adicional.
- Técnicas de endurecimiento, incluidas las mitigaciones del protocolo de escritorio remoto. Sophos XDR permite identificar cuándo se ha utilizado RDP. El terminal remoto permite a los administradores activar y desactivar la política RDP. También proporciona visibilidad de la política RDP en todos los dispositivos gestionados y detectar cambios en ella.
- Sistemas al final de su vida útil sustituidos o protegidos. Sophos XDR identifica el software y los sistemas obsoletos y sin soporte.
- Gestión de parches y vulnerabilidades. Sophos XDR ofrece acceso a todas las aplicaciones del dispositivo, información sobre la versión, SHA256, información sobre parches y sus registros, incluido el historial de ejecución de aplicaciones, las conexiones de red, los procesos padre/hijo, etc. También incluye consultas para cotejar las aplicaciones instaladas con la información de vulnerabilidad en línea, y consultas para identificar los puntos débiles de la postura de seguridad en la configuración del registro.
¡Y eso es sólo con un servicio! También tenemos la protección de red con Sophos Firewall, filtrado avanzado y protección contra el compromiso del correo electrónico empresarial (BEC) con Sophos Email, pruebas de phishing y formación con Sophos Phish Threat, y otros productos y servicios.
Visita Sophos.com para obtener más información y haga clic aquí para leer el informe: Cyber Insurance 2022: Reality from the Infosec Frontline