La ciberseguridad, los ciberseguros y el ransomware están estrechamente relacionados, ya que tanto los proveedores de seguridad como los de seguros se centran en reducir el impacto empresarial del ransomware, una de las mayores amenazas a las que se enfrentan las organizaciones hoy en día.
Para comprender la realidad de esta relación a tres bandas en 2023, Sophos ha llevado a cabo un estudio sobre la adopción del ciberseguro, el papel de las ciberdefensas a la hora de asegurar una póliza y cómo la cobertura del seguro influye en la respuesta a los incidentes de ransomware.
Nuestra encuesta a 3000 profesionales de la ciberseguridad/TI, realizada en enero y febrero de 2023 en 14 países, revela que:
- El 91% de las organizaciones tienen algún tipo de cobertura de ciberseguro, siendo las pólizas independientes ligeramente más populares que la inclusión de la ciberseguridad en una póliza empresarial más amplia.
- La adopción del ciberseguro aumenta con los ingresos, siendo las organizaciones con mayores ingresos las más propensas a tener cobertura cibernética
- El 95% de las organizaciones con cobertura cibernética afirman que la calidad de sus ciberdefensas influyó directamente en su posición en el seguro, incluida su capacidad para obtener una póliza, el coste de su cobertura y las condiciones de su póliza
- Pagar el rescate aumenta considerablemente el papel de las ciberdefensas a la hora de poder conseguir una cibercobertura, pero probablemente no en el coste de la póliza
- Las organizaciones con ciberseguro son más capaces de recuperar datos tras un incidente de ransomware y casi todas las víctimas de ransomware que tienen seguro recuperan sus datos.
- Las organizaciones con pólizas de ciberseguro independientes y que tuvieron datos cifrados en un ataque de ransomware tienen casi cuatro veces más probabilidades de pagar el rescate para recuperar sus datos que las que no tienen cobertura cibernética.
Haz clic aquí para leer el informe.
Adopción del ciberseguro en 2023
La investigación ha revelado que el ciberseguro es ahora la norma. Independientemente de la geografía, el sector o los ingresos, la gran mayoría de las organizaciones tienen algún tipo de cobertura cibernética:
- El 47% tiene una póliza cibernética independiente.
- El 43% tiene un ciberseguro como parte de una póliza empresarial más amplia.
- El 8% no tiene actualmente un ciberseguro, pero tiene previsto contratarlo el año que viene.
Nota: con el redondeo, la cobertura total es del 91%.
Adopción del ciberseguro por sectores
A nivel sectorial, el de la educación (en todos los niveles) es el que declara mayor nivel general de cobertura de ciberseguro (96%), aunque es más probable que tengan el ciberseguro como parte de una póliza de seguro empresarial más amplia que una póliza independiente. Los servicios financieros son el sector con más probabilidades de tener una póliza cibernética independiente (59%), seguido de cerca por el comercio minorista (56%). Por el contrario, TI, telecomunicaciones y tecnología son los menos propensos (35%), seguidos de cerca por energía, petróleo/gas y servicios públicos (39%).
Adopción del ciberseguro por país
Sudáfrica registra la tasa global de cobertura más alta de los 14 países encuestados (98%), mientras que Brasil (56%) y Estados Unidos (55%) tienen los niveles más altos de adopción de pólizas independientes. El nivel más bajo de cobertura se registró en Japón (82%), aunque más de cuatro de cada cinco organizaciones tienen algún tipo de ciberseguro. Italia registró el nivel más bajo de adopción de pólizas independientes (39%).
Adopción del ciberseguro por ingresos
Como era de esperar, la adopción del ciberseguro aumenta con los ingresos. El 96% de las organizaciones con una facturación anual superior a 5000 millones de dólares tienen algún tipo de cobertura cibernética, frente al 79% de las que declaran ingresos inferiores a 50 millones de dólares. Las organizaciones con mayores ingresos también son más propensas a tener una póliza cibernética independiente que las de menores ingresos: el 58% de las organizaciones que declaran unos ingresos anuales superiores a 5000 millones de dólares tienen una póliza independiente, frente al 34% de las que declaran unos ingresos anuales inferiores a 10 millones de dólares. En general, el estudio revela un aumento constante de la adopción de pólizas independientes con los ingresos.
Impacto de las ciberdefensas en la compra de ciberseguros
La calidad de las ciberdefensas es un factor importante en la capacidad de las organizaciones para asegurarse una cobertura de ciberseguro, ya que el 95% de las que contrataron una póliza el año pasado afirmaron que la calidad de sus defensas influyó en su posición respecto al ciberseguro. El 60% dijo que la calidad de sus defensas influyó en su capacidad para obtener cobertura, mientras que el 62% dijo que influyó en el coste de su póliza y el 28% informó de que sus defensas influyeron en las condiciones de su póliza, por ejemplo, el importe total de la cobertura, los sublímites, etc.
Impacto del pago del rescate en el papel de las ciberdefensas para garantizar la cobertura
El pago del rescate tiene un impacto considerable en el papel de las ciberdefensas a la hora de asegurar una póliza, pero aparentemente no en el coste de la póliza. El 81% de los que se vieron afectados por el ransomware el año anterior y pagaron el rescate declararon que la calidad de sus defensas influyó en su capacidad de obtener cobertura, un 35% más que la media. Sin embargo, el 59% de los que pagaron el rescate declararon que la calidad de sus defensas influyó en el coste, en línea con la media global del 62%. En general, el 99% de los que pagaron un rescate dijeron que sus ciberdefensas afectaban de algún modo a su posición en el seguro.
Póliza independiente frente a póliza empresarial más amplia
El papel de las ciberdefensas a la hora de garantizar la cobertura es mucho mayor en el caso de las pólizas cibernéticas independientes que cuando se incluye en una póliza de seguro más amplia. El 71% de los que tienen una póliza independiente afirman que la calidad de sus defensas influye en su capacidad para obtener cobertura, frente al 49% de los que tienen una póliza más general. A la inversa, es más probable que la calidad de las ciberdefensas repercuta en el coste de la póliza para los que incluyen la cibernética en una póliza empresarial más amplia que para los que tienen una cobertura independiente (67% frente a 58%).
Ciberseguro y ransomware
Recuperación de datos cifrados
Las organizaciones con ciberseguro tienen más probabilidades de poder recuperar datos tras un incidente de ransomware que las que no tienen cobertura. El estudio reveló muy poca diferencia en la recuperación de datos entre las que tenían una póliza independiente y las que tenían una póliza empresarial más amplia, y casi todas las que tenían algún tipo de cobertura cibernética recuperaron algunos datos. Por el contrario, solo el 84% de las organizaciones sin cobertura cibernética declararon que podían recuperar datos.
Para los tres grupos, las copias de seguridad fueron el método más utilizado para recuperar los datos, seguido del pago del rescate. Una quinta parte (21%) de las organizaciones declararon utilizar varios métodos para recuperar sus datos. Entre los factores que pueden impulsar la mayor capacidad de las organizaciones con ciberseguro para recuperar datos se incluyen
- La asistencia de la aseguradora en el proceso de recuperación de datos.
- Los fuertes controles de ciberseguridad necesarios para asegurar una póliza ponen a las organizaciones en mejor posición para recuperar los datos, por ejemplo, copias de seguridad seguras, plan de respuesta a incidentes
Propensión a pagar el rescate
El estudio también reveló que las víctimas de ransomware con pólizas de ciberseguro independientes tienen casi cuatro veces más probabilidades de pagar el rescate para recuperar los datos cifrados que las que no tienen cobertura cibernética. El 58% de las organizaciones con una póliza de ciberseguro independiente y cuyos datos fueron cifrados en un ataque de ransomware el año pasado pagaron el rescate para recuperar sus datos. En comparación, pagaron el rescate el 36% de las que tenían el ciberseguro como parte de una póliza de seguro más amplia, y el 15% de las que no lo tenían.
Optimiza tus ciberdefensas con Sophos
La investigación ha puesto de relieve la importancia de la calidad de las ciberdefensas para la contratación de un ciberseguro. Los galardonados servicios de Sophos de detección y respuesta gestionadas (MDR) y respuesta a incidentes, y las tecnologías de detección y respuesta para puntos finales (EDR), detección y respuesta ampliadas (XDR), seguridad de redes, correo electrónico y en la nube permiten a las organizaciones optimizar su protección y su posición en el seguro.
Los servicios y productos de Sophos protegen a más de 500.000 organizaciones de adversarios activos, ransomware, phishing, malware y mucho más, y Sophos es el servicio MDR más fiable del mundo, que asegura a más de 15.000 clientes con detección y respuesta a amenazas dirigidas por humanos las 24 horas del día, los 7 días de la semana.
Prueba de la calidad de nuestras defensas, Sophos ha sido nombrada Líder en el Cuadrante Mágico de Gartner para Plataformas de Protección de Puntos Finales durante 13 informes consecutivos y tiene la calificación AAA de SE Labs con una puntuación de protección del 100%. Los clientes dan a Sophos las mejores puntuaciones tanto en Gartner Peer Insights como en G2, y Sophos es también el único proveedor nombrado Líder para MDR, XDR, EDR, Protección de Puntos Finales y Firewalls de Red en los Informes de Primavera 2023 de G2.
Para hablar de tus requisitos de ciberseguridad y de cómo Sophos puede ayudarte a elevar tus defensas, habla con uno de nuestros asesores de seguridad o inicia una evaluación gratuita sin compromiso.
Acerca de la encuesta
Sophos encargó una encuesta independiente a 3000 responsables de TI/ciberseguridad en 14 países. Todos los encuestados pertenecían a organizaciones con entre 100 y 5000 empleados (50% 100-1000 empleados, 50% 1001-5000 empleados). La investigación se llevó a cabo entre enero y marzo de 2023 y refleja las experiencias de las organizaciones con el ransomware y el ciberseguro en los 12 meses anteriores.
Encuestados por país:
Alemania 300
Australia 200
Austria 100
Brasil 200
España 150
Estados Unidos 500
Francia 150
India 300
Italia 200
Japón 300
Reino Unido 200
Singapur 100
Sudáfrica 200
Suiza 100
Ten en cuenta que Sophos no es una aseguradora autorizada y no vende, solicita ni negocia productos de seguros. Al proporcionar acceso a sitios web de terceros, Sophos no recomienda ni respalda a dichos terceros, ni los productos o servicios ofrecidos por ellos. En la medida en que accedas a un sitio web de terceros desde un sitio web de Sophos, ten en cuenta que Sophos no investiga, supervisa ni comprueba ningún sitio web de terceros, ni el contenido de dichos sitios web, para verificar su exactitud, adecuación o integridad, y que tú eres el único responsable de tus interacciones con dichos terceros.