Según una encuesta reciente de Sophos, una compañía global especializada en soluciones de seguridad innovadoras, el 76% de las empresas han mejorado sus defensas cibernéticas para poder optar a un ciberseguro. Este dato se desprende del informe «Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad«.
Inversión en ciberdefensas para obtener cobertura
El informe revela que el 97% de las empresas que poseen una póliza de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... han invertido en mejorar sus defensas para facilitar la obtención del seguro. Entre estas empresas, el 76% afirmó que estas mejoras les permitieron acceder a la cobertura, el 67% consiguió mejores precios y el 30% aseguró mejores términos en sus pólizas.
La encuesta, realizada por Vanson Bourne entre enero y febrero de 2024, recopiló respuestas de 5.000 líderes de TI y ciberseguridad en 14 países, representando organizaciones con entre 100 y 5.000 empleados. El objetivo era ofrecer una visión real sobre la adopción de ciberseguros, los pagos de reclamaciones y la relación entre las defensas cibernéticas y la cobertura del seguro.
El equilibrio entre tratamiento y transferencia de riesgos cibernéticos
El tratamiento del riesgo cibernético mediante la implementación de controles de ciberseguridad y el cambio de comportamientos de los usuarios, junto con la transferencia del riesgo a través de seguros cibernéticos, son enfoques complementarios en la gestión del riesgo cibernético. Las organizaciones deben identificar el equilibrio adecuado entre estos enfoques para una gestión eficaz del riesgo.
Factores que impulsan la adopción de ciberseguros
La adopción de ciberseguros es común entre las organizaciones de tamaño mediano, con un 90% de ellas disponiendo de algún tipo de cobertura. La principal motivación para adquirir un ciberseguro es la conciencia general sobre el impacto de los ciberataques, mencionada por el 48% de los encuestados. Otros factores incluyen la estrategia de mitigación de riesgos cibernéticos (45%) y la necesidad de trabajar con clientes o socios comerciales que requieren dicha cobertura (42%).
Beneficios adicionales de las inversiones en ciberdefensas
Además de facilitar el acceso a ciberseguros, las inversiones en ciberdefensas han proporcionado otros beneficios significativos a las organizaciones. Un 99% de las empresas que mejoraron sus defensas reportaron beneficios adicionales, como una mejor protección, menos alertas y liberación de tiempo del personal de TI. Estos beneficios refuerzan la importancia de considerar las inversiones en ciberseguridad de manera integral, no solo como componentes individuales.
Cobertura y pagos de reclamaciones
El informe destaca que las aseguradoras casi siempre pagan las reclamaciones, aunque raramente cubren el costo total del incidente. En promedio, las aseguradoras pagaron el 63% del costo total del incidente, con el rango modal de pago situándose entre el 71% y el 80%. Las razones principales por las que las aseguradoras no cubren el costo total incluyen exceder el límite de la póliza, incurrir en costos sin el permiso del asegurador y no cumplir con las defensas cibernéticas requeridas.
La encuesta de Sophos subraya la importancia de adoptar un enfoque holístico en la gestión del riesgo cibernético, aprovechando la interacción entre las defensas cibernéticas y los ciberseguros. Las inversiones inteligentes en defensas cibernéticas no solo facilitan el acceso a seguros más asequibles, sino que también mejoran la protección general y reducen la probabilidad de sufrir un ciberataque significativo.
