Servicios de seguridad gestionados: clave importante para la protección de seguros de TI

30 de mayo de 2022
| No hay comentarios
Servicios de seguridad gestionados: clave importante para la protección de seguros de TI

Compartir publicación

Dadas las dimensiones económicas de los incidentes de seguridad informática, la cobertura del seguro informático o ciberseguro puede convertirse en muchos casos en el salvavidas decisivo para las empresas. Por lo tanto, la importancia de las políticas cibernéticas está aumentando. Al mismo tiempo, los criterios para otorgarlos son cada vez más estrictos.

Si desea beneficiarse de la protección, no solo debe actualizar su seguridad de TI, sino que también debe demostrar cada vez más la protección externa, por ejemplo, a través de proveedores de servicios de seguridad administrados.

MSSP - Proveedor de servicios de seguridad gestionados

Las políticas cibernéticas se han convertido en una parte importante de la seguridad informática corporativa. Agregan un componente importante a las tecnologías de defensa existentes: absorber el daño financiero y las cargas de un ataque exitoso y otras obligaciones de seguridad. Este es un valor agregado indispensable, porque ninguna empresa puede asumir que su propia seguridad cibernética evitará todos los ataques futuros. Es solo cuestión de tiempo antes de que los atacantes tengan éxito. Por lo tanto, los costos no deberían ser un argumento: después de un éxito único de los piratas informáticos, las primas pagadas se amortizan.

Más caro o sin ningún seguro

Las aseguradoras son conscientes de su papel cada vez más importante, pero también del riesgo creciente al que se enfrentan. Muchos proveedores han notado que las empresas con una política detrás de ellos son más rápidas para comprar sus datos y rescate de TI en caso de un ataque de ransomware, y esperan que el daño esté cubierto. No menos importante por esto, ha reconocido lo necesario que es otorgar una póliza con cautela. Como resultado, calculan primas más altas y, en su propio interés, trabajan con criterios ampliados como condición para la cobertura del seguro.

Y la situación está empeorando: muchos observadores del mercado temen ahora que aumenten las primas cibernéticas como resultado de la guerra en Ucrania tras el impulso provocado por la pandemia. Al mismo tiempo, las compañías de seguros no tienen una visión general de todos los riesgos. No son inmunes a no poder pagar los daños que aún no han tenido en cuenta en el cálculo de la prima de las pólizas más antiguas. Los denominados ciberriesgos silenciosos en instalaciones productivas en red, que muchas veces no existían cuando se contrató el seguro, son un buen ejemplo de ello.

Las compañías de seguros están eliminando las ofertas de seguros cibernéticos

La protección del seguro en sí también es un tema de discusión una y otra vez. Por ejemplo, Axa retiró sus ofertas para cubrir rescates de ransomware en el mercado francés en 2021. En Alemania, la situación parece ser mejor en general, de modo que la mayoría de las empresas recibieron al menos una parte del reembolso del rescate. Sin embargo, las empresas tienen cada vez más la sensación de que las aseguradoras están estableciendo criterios más estrictos para la seguridad informática. En Alemania, el CEO de Munich Re también llamó la atención recientemente con su intención de dejar de ofrecer seguros cibernéticos a las grandes corporaciones.

Parece que hay una necesidad de ponerse al día de todos modos: según una encuesta de Gothaer, solo alrededor del 16 por ciento de las empresas medianas en Alemania disfrutan de protección. Los expertos afirman que este grupo objetivo en particular ya no recibe ofertas adecuadas.

Obstáculos crecientes para la carta de protección de seguridad de TI

Para protegerse, las aseguradoras están endureciendo los requisitos para las empresas: Exigen un canon mínimo de mecanismos de protección antes de considerar al cliente digno de protección:

  • Autenticación de múltiples factores: esta tecnología previene la mayor parte de los ataques automatizados y reduce el riesgo de manera eficiente. Sin ellos, cada vez es más difícil obtener una protección adecuada.
  • Detección de antivirus, cortafuegos y malware: las aseguradoras preguntan cada vez más acerca de estos conceptos básicos de cualquier defensa de TI.
  • Detección y respuesta de puntos finales (EDR): las aseguradoras cibernéticas preguntan cada vez más sobre la protección de puntos finales. La detección y respuesta extendidas (XDR) amplía esta defensa y proporciona información sobre amenazas en el contexto de toda la infraestructura de TI de una organización.

Las aseguradoras saben cada vez mejor lo que pueden y deben exigir a un cliente. Actúan en interés propio para reducir sus costes, siguen subiendo el listón y exigen el cumplimiento exacto de los criterios de adjudicación que han definido.

Ayuda externa para una mayor credibilidad cibernética

🔎 Un servicio de detección y respuesta administrado por un centro de operaciones de seguridad externo puede ayudar a pagar primas más bajas para la cobertura de seguro cibernético (Imagen: Bitdefender).

Las pequeñas y medianas empresas, en particular, se encuentran bajo presión cuando se trata de trabajar en la credibilidad de su propia defensa cibernética utilizando sus propios recursos. La tecnología pura de seguridad de TI poco puede hacer para ayudarlos. Un equipo de seguridad de TI bien dotado de personal a menudo no está disponible. Por lo tanto, la ayuda externa es importante en este momento: un proveedor de servicios de seguridad administrados (MSSP) mejora su propia seguridad y se está convirtiendo cada vez más en un boleto de entrada para la policía cibernética.

Los proveedores de servicios de seguridad administrados y sus servicios de detección y respuesta administrada (MDR) ofrecen un valor agregado indiscutible para que las empresas protejan continuamente sus aplicaciones, información y sistemas. A los ojos de la compañía de seguros, sus ofertas los convierten en un pilar creíble de defensa de TI para los clientes. Las pequeñas y medianas empresas, en particular, no pueden permitirse esta protección de alto nivel debido a la falta de sus propios recursos. Por lo tanto, necesitan protección externa de servicios y analistas de seguridad de TI para documentar de manera creíble sus iniciativas de ciberseguridad.

MSSP pronto un requisito para la policía cibernética?

También ayudan a las empresas a encontrar la póliza adecuada porque ya trabajan con una. Los MSSP que ofrecen tal valor agregan un nivel adicional de protección a sus clientes. Asesoran a sus clientes sobre cómo obtener una póliza adecuada y cómo establecer su defensa de manera creíble. Esto tiene un efecto positivo inmediato en las primas.

Los proveedores de servicios de seguridad de TI facilitan la búsqueda y el trabajo con seguros cibernéticos. Sin embargo, uno todavía no debe pesarse con demasiada seguridad. No todos los casos de daños están cubiertos automáticamente, y los daños de imagen no monetarios, que a menudo son incluso más devastadores para el éxito empresarial, no lo están de todos modos. No obstante, los responsables de la toma de decisiones deben intentar hacer su parte gracias a una protección informática adecuada para beneficiarse de una política de ciberseguridad.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Bitdefender, Stories
, , , , ,