Lo bueno, lo malo y lo necesario del Cyber Insurance – Nuevos datos del proveedor de seguridad Sophos muestran que, aunque la presencia de la cobertura de cyber-insurance ha aumentado, es la experiencia de los ataques lo que está impulsando la necesidad.
Cuando se introdujo por primera vez el concepto de cyber-insurance, parecía una forma más en que las aseguradoras se quedaran con el dinero de la organización. Pero hoy en día, según el informe de Sophos Cyber Insurance 2022: Reality from the Infosec Frontline, las pólizas de cyber-insurance ya están en manos del 94% de las organizaciones.
Entonces, ¿qué es lo que está impulsando esta adopción del cyber-insurance?
Gran parte de la adopción radica en que las organizaciones experimentan un ataque y se dan cuenta de que necesitan un seguro que cubra potencialmente lo que su propia postura de ciberseguridad no cubre. Según el informe:
- El 57% de los encuestados experimentó un aumento en el volumen de ciberataques a su organización
- El 59% vio aumentar la complejidad de estos ataques
- El 53% dijo que el impacto de estos ataques también había aumentado
- El 89% de los afectados por el ransomware tiene un cyber-insurance contra el ransomware
También parece ser la prevalencia de los ataques y el impacto masivo que tienen en sus víctimas, ya que el 70% de las organizaciones no afectadas por el ransomware todavía tienen un cyber-insurance contra él.
Y cada vez es más difícil obtener un cyber-insurance, ya que las aseguradoras evolucionan en su comprensión de lo que es un seguro asegurado y lo que no. Según el informe:
- El 94% de los que tienen un cyber-insurance dijeron que el proceso para asegurar la cobertura había cambiado en el último año.
- El 54% dice que el nivel de ciberseguridad que necesitan para calificar es ahora más alto
- El 47% dice que las pólizas son ahora más complejas
- El 40% afirma que hay menos empresas que ofrecen cyber-insurance
- El 37% dice que el proceso es más largo
Incluso si se contrata una póliza, no hay garantía de que el escenario de ataque al que se enfrenta esté cubierto, ya que muchas organizaciones han tenido que ir a los tribunales para que se les pague en base a su póliza.
Entorno Seguro
Por lo tanto, el mejor plan es tener un entorno lo más seguro posible, lo que incluye proteger a los usuarios con una formación continua de Security Awareness para minimizar la amenaza de los ataques de ingeniería social basados en el correo electrónico y en la web, diseñados para dar entrada a los hackers en la red de la organización.
Porque más vale prevenir que lamentar, reduce y prevén el error humano con Security Awareness de KnowBe4 y BG2 Services. Contáctanos y te ayudaremos a robustecer tu estrategia y postura de Ciberseguridad actual, con las mejore soluciones del mercado!