Los costes de recuperación de los ciberataques superan la cobertura del seguro

MADRID, Spain — Junio 27, 2024 —

Sophos, líder mundial en soluciones de seguridad innovadoras que combaten los ciberataques, publica los resultados de su encuesta, "Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad". Según el informe, el 97% de las empresas que cuentan con una póliza de ciberseguridad invirtieron en mejorar sus defensas para ayudar con el seguro, con el 76% afirmando que les permitió optar a la cobertura, el 67% conseguir mejores precios y el 30% asegurar mejores términos de la póliza.

La encuesta también revela que los costes de recuperación de los ciberataques están superando la cobertura de los seguros. Sólo el 1% de los que presentan una reclamación consiguen que su aseguradora financie el 100% de los costes que supone la remediación del incidente. La razón más común por la que la póliza no paga la totalidad de los costes es porque la factura total supera el límite de la póliza contratada. Según la encuestaThe State of Ransomware 2024, los costes de recuperación tras un incidente de ransomware han aumentado un 50% en el último año, alcanzando los 2,73 millones de dólares de media.

"El informeSophos Active Adversary ha demostrado en repetidas ocasiones que muchos de los incidentes de ciberseguridad a los que se enfrentan las empresas son resultado de no aplicar las mejores prácticas básicas de ciberseguridad, como la aplicación de parches a tiempo. En nuestroinforme más reciente, por ejemplo, las credenciales comprometidas fueron la causa raíz número uno de los ataques y, sin embargo, el 43% de las empresas no tenían activada la autenticación multifactor", explica Chester Wisniewski, director, Field CTO global.

"El hecho de que el 76% de las empresas inviertan en mejorar sus ciberdefensas para poder optar a un ciberseguro demuestra que los seguros están obligando a las organizaciones a implantar algunas de estas medidas de seguridad básicas. Esto está marcando la diferencia y generando un impacto mayor y positivo en las empresas en general. Sin embargo, aunque el ciberseguro es beneficioso para las compañías, es sólo una parte de una estrategia eficaz de mitigación de riesgos. Las empresas todavía tienen que trabajar para reforzar sus defensas. Un ciberataque puede tener profundas repercusiones para una empresa tanto desde el punto de vista operativo como de su reputación, y tener un ciberseguro no cambia esto."

Entre los 5.000 líderes de TI y ciberseguridad encuestados, el 99% de las empresas que han mejorado sus defensas para conseguir el seguro afirman que también han obtenido beneficios de seguridad en general, más allá de la cobertura del seguro, debido a sus inversiones, entre las que se incluyen una mejor protección, recursos de TI liberados y una reducción de las alertas.

"Las inversiones en ciberdefensas parecen tener un efecto dominó en cuánto a los beneficios, ya que desbloquean ahorros en los seguros que las empresas pueden desviar a otros sistemas de protección para mejorar ampliamente su postura de seguridad. A medida que continúe la adopción del ciberseguro, es de esperar que la seguridad de las empresas siga mejorando. El ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución", añade Wisniewski.

Los datos del informe “Ciberseguros y ciberdefensas 2024: Lecciones de los líderes de TI y ciberseguridad” proceden de una encuesta a 5.000 líderes de TI y ciberseguridad realizada entre enero y febrero de 2024. Los encuestados pertenecen a 14 países de América, EMEA y Asia-Pacífico. Las empresas encuestadas tienen entre 100 y 5.000 empleados, y los ingresos oscilan entre menos de 10 millones de dólares y más de 5.000 millones de dólares.

Accede al informe completo " Ciberseguros y ciberdefensas 2024: Lecciones de los líderes de TI y ciberseguridad", en Sophos.com para conocer más conclusiones globales y datos por sector.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.