Los seguros cibernéticos están en demanda, pero la mayoría ya casi no quiere cubrir los riesgos: casi el 80 por ciento de las compañías que han contratado un seguro cibernético ya han hecho reclamos con su aseguradora, más de la mitad de ellas más de una vez.
Este es el resultado de una encuesta* realizada por Delinea, el especialista en soluciones de gestión de acceso privilegiado (PAM) para una seguridad perfecta. Como resultado, las compañías de seguros se están alejando cada vez más de la cobertura de riesgos críticos. Por ejemplo, los daños causados por ransomware o los costes de recuperación de datos ya no están cubiertos por la póliza de alrededor del 50 % de las empresas encuestadas.
La encuesta de casi 300 tomadores de decisiones de TI revela que las políticas cibernéticas para protegerse contra los riesgos de TI son cada vez más populares. Casi el 70 por ciento de las empresas encuestadas dijeron que habían solicitado un seguro cibernético, y el 93 por ciento obtuvo la aprobación de su solicitud, en su mayoría dentro de los tres meses.
Incluso las políticas cibernéticas altas están dentro del presupuesto
Para el 40 por ciento de los gerentes de TI, el factor decisivo en su decisión de comprar un seguro cibernético fue el deseo de reducir el riesgo general, y el 25 por ciento mencionó específicamente los incidentes de ransomware más recientes como la razón principal. Un tercio de los encuestados (33%) afirma haber contratado un seguro a instancias de la dirección o del consejo de administración. Dada esta presión desde arriba, tampoco sorprende que el 93 por ciento de los profesionales de TI hayan recibido el presupuesto necesario para completar sus pólizas cibernéticas, a pesar de que las primas han aumentado en el 75 por ciento de los casos desde la última renovación.
“La gerencia y las juntas ven el seguro cibernético como una excelente manera de reducir los costos asociados con posibles violaciones de seguridad. Como resultado, la gran mayoría de las empresas ahora se esfuerzan por comprar o renovar una póliza, incluso cuando las aseguradoras reducen la cobertura y aumentan los precios", dijo Art Gilliland, director ejecutivo de Delinea. “Sin embargo, nuestro informe también revela que las aseguradoras exigen cada vez más a las empresas que implementen una gama más amplia de controles de seguridad para reducir la cantidad de clientes que presentan reclamos. Al mismo tiempo, el hecho de que el 80 por ciento de las empresas que han estado haciendo esto recientemente muestra que existe una necesidad urgente de soluciones más avanzadas”.
Los controles comunes de ciberseguridad son un requisito para los seguros
Cuando se les preguntó acerca de los requisitos que su empresa tenía que cumplir para comprar un seguro cibernético, el 51 por ciento de los encuestados mencionaron haber realizado capacitación en seguridad cibernética y el 47 por ciento implementaron software antimalware y antivirus, autenticación multifactor (MFA) y copia de seguridad de datos. Cuando se les preguntó cómo cumplen o han cumplido los requisitos de las aseguradoras para la gestión de acceso privilegiado, el 43 % afirmó que ya tenían soluciones adecuadas en uso, pero casi la misma cantidad (42 %) tuvo que actualizar cuando se trataba de PAM. "Las soluciones de gestión de acceso privilegiado no solo hacen una contribución sostenible para limitar la amenaza a las empresas de riesgos como el ransomware, sino que también reducen el daño potencial si forman parte de un seguro cibernético", continúa Gilliland.
Más en Delinea.com
Sobre Delinea Delinea es un proveedor líder de soluciones de gestión de acceso privilegiado (PAM) que permiten una seguridad perfecta para negocios híbridos modernos. Nuestras soluciones permiten a las organizaciones asegurar datos críticos, dispositivos, código e infraestructura en la nube para reducir el riesgo, garantizar el cumplimiento y simplificar la seguridad. Delinea elimina la complejidad y redefine el acceso para miles de clientes en todo el mundo, incluidas más de la mitad de las empresas Fortune 100. Nuestros clientes van desde pequeñas empresas hasta las instituciones financieras, organizaciones y empresas de infraestructura crítica más grandes del mundo.