El ciberseguro no es sólo una cuestión de estrategia de la empresa, sino también de si lo obtiene o no. La nueva guía de Sophos sobre seguros cibernéticos ayuda a la dirección y a los responsables de TI de las empresas a comprender mejor el mercado de seguros cibernéticos. Después de todo, existen requisitos inevitables que deben cumplirse para garantizar que el seguro sea lo más económico posible.
Las empresas suelen obtener seguridad técnica adicional mediante seguros cibernéticos. Detrás de esta estrategia se esconde, por un lado, el conocimiento del peligro de un posible retroceso en la seguridad interna y, por otro, un cálculo empresarial por parte del equipo directivo.
Una de cada dos empresas afectadas por ataques
🔎 Los costes de un ciberataque han aumentado de media de 0,65 a 1,40 millones de dólares (Imagen: Sophos).
Lo que está claro es que en el último informe de Sophos sobre el estado del ransomware, el 49 por ciento de los encuestados en Alemania (70 por ciento en Austria y 60 por ciento en Suiza) confirmaron que había cifrado de datos en la empresa mediante ransomware. El riesgo existe. Y también está claro que el ciberseguro puede hacer más soportables los costes totales de un incidente de este tipo, que son muchas veces superiores al importe de la extorsión. Después de todo, el costo total promedio global de recuperación después de un ataque, excluyendo el pago del rescate, es de 1,82 millones de dólares. El importe medio del rescate fue de 1,54 millones de dólares, casi el doble de los 812,380 millones de dólares del año anterior.
¡Los rescates superan los 1,5 millones de dólares – en promedio!
Sin embargo, los costes del seguro cibernético han aumentado considerablemente en los últimos años debido al gran número de reclamaciones y los criterios para obtener cobertura de seguro son ahora grandes obstáculos para las empresas. La nueva guía para el seguro cibernético de Sophos ofrece ayuda y explica cómo las empresas pueden Con la ciberseguridad moderna, puede obtener un mejor estado de seguro con primas más económicas o incluso una póliza. Además de las comparaciones actuales sobre si la protección de seguros en diferentes industrias está cubierta dentro del seguro comercial o como seguro separado, los costos de los servicios de seguros y el mercado de los seguros cibernéticos, Sophos ofrece consejos prácticos para obtener protección en buenas condiciones.
Ciberseguro: cuatro aspectos cruciales
🔎 Una encuesta realizada a 5.600 responsables de decisiones de TI en medianas empresas mostró que el 92 % ya tiene protección de ciberseguro, en comparación con el 84 % del año anterior (Imagen: Sophos).
Autenticación multifactor (MFA)
Un requisito fundamental es establecer la autenticación multifactor (MFA) en toda la organización y para todas las aplicaciones. Las aseguradoras quieren asegurarse de que se cierren las brechas de seguridad comunes antes de asumir riesgos.
Detección y respuesta de endpoints (EDR) o Detección y respuesta extendidas (XDR)
La protección avanzada de endpoints es la base esencial para una ciberdefensa sólida. Además, para evitar ransomware de última generación y violaciones de seguridad (y, por lo tanto, daños), es importante buscar, analizar y responder de forma proactiva a actividades sospechosas antes de que los ciberdelincuentes puedan llevar a cabo su ataque. Los programas EDR y XDR permiten a los profesionales de la seguridad detectar y analizar posibles compromisos, eliminando ciberataques complejos antes de que se produzcan daños. La mayoría de las aseguradoras cibernéticas requieren EDR para la cobertura del seguro.
Detección y respuesta gestionadas (MDR)
MDR es un servicio totalmente administrado las 24 horas, los 7 días de la semana, proporcionado por un equipo de expertos en seguridad. Estos se especializan en detectar y combatir ciberataques contra los cuales las soluciones tecnológicas puras son impotentes. El servicio minimiza el riesgo y la probabilidad de tener que reclamar un seguro. Aunque la detección y respuesta gestionadas (MDR) no es un requisito obligatorio para las aseguradoras, las empresas que utilizan los servicios de MDR suelen considerarse clientes premium porque presentan el riesgo más bajo.
Plan de respuesta a incidentes
La preparación es la mejor estrategia para evitar que un ciberataque se convierta en un incidente de seguridad generalizado. Después de una brecha de seguridad, las empresas suelen descubrir que un plan de respuesta a incidentes habría ahorrado muchos costos, problemas e interrupciones comerciales. Un plan detallado para mitigar las consecuencias de un incidente reduce el riesgo cibernético y hace que la empresa sea más atractiva para los proveedores de seguros.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.