Mientras la ciberdelincuencia mantiene una tendencia creciente en 2023, con un incremento de los ciberataques semanales a nivel mundial del 8% durante los seis primeros meses del año, también sigue aumentando la demanda de los seguros cibernéticos y, además, las organizaciones dedican cada vez más tiempo y esfuerzo a su contratación.
Así lo pone de manifiesto el informe sobre el "Estado del Ciberseguro" en 2023, que descubre los nuevos patrones en la evolución de los ciberseguros y señala que el número de empresas que emplean seis meses o más en obtener uno se está disparando año tras año. No obstante, también advierte que está surgiendo una "brecha significativa" entre las aseguradoras y las organizaciones, que todavía luchan por conseguir una "cobertura asequible y completa" de sus seguros de ciberseguridad.
El informe se basa en una encuesta a más de 300 entidades de Estados Unidos realizada por Censuswide en nombre del proveedor de soluciones de gestión de accesos privilegiados (PAM) Delinea y compara los datos con un estudio similar del año pasado, el cual anunciaba que la demanda de ciberseguros se encontraba en un punto álgido. Este 2023, las empresas que han utilizado su ciberseguro en más de una ocasión se han elevado hasta un 47%, mientras que dos tercios de los encuestados (el 67%) ha apuntado que las tasas del ciberseguro aumentaron entre un 50% y un 100% tras la solicitud o su renovación. Sin embargo, si bien el año pasado solo una empresa afirmaba haber empleado más de 6 meses en contratar o renovar su seguro, según el informe de 2023, esta edición muestra que más de 20 encuestados indicaron que les llevó más de seis meses conseguirlo.
Existe una "laguna en el ciberseguro"
Además, el "Estado del Ciberseguro" en 2023 también destaca que existe una lista cada vez mayor de exclusiones en los ciberseguros que podrían anular una cobertura, como son: la falta de protocolos de seguridad (43%), los errores humanos (38%), los actos de guerra (33%) y el no seguir los procedimientos de cumplimiento adecuados (33%). En esta línea, avisa que incluso si las organizaciones consiguen contratar o renovar pólizas de ciberseguro, su reclamación puede ser denegada o reducida debido a no tener en cuenta letra pequeña de la póliza.
"En el último año, se ha hecho evidente que las aseguradoras cibernéticas están aprendiendo de sus datos y ahora están madurando. En los primeros días de los seguros cibernéticos, sólo estaban tratando de hacer frente a una gran demanda, pero ahora se dan cuenta de que deben reducir su propia exposición a circunstancias tanto evitables como incontrolables", explica Joseph Carson, Jefe Científico de Seguridad y CISO Asesor de Delinea, y añade:
"Los resultados de nuestra encuesta revelan que la mayoría de las organizaciones no están abordando el ciberseguro con la misma diligencia: simplemente buscan estar cubiertas. Lo que no están comprobando es si la póliza que tenían el año pasado es lo que necesitan ahora, o si su póliza cambió en la renovación. Esta 'laguna en el ciberseguro' podría poner a muchas organizaciones en una situación difícil cuando se produzca un incidente de ciberseguridad y quieran utilizar esta red de seguridad financiera".
Otras importantes conclusiones
Por otra parte, el informe de este año deja patente que muchas organizaciones continúan invirtiendo en soluciones de ciberseguridad con el fin de protegerse y de cumplir con los requisitos de los ciberseguros, que son cada vez mayores. Según sus datos, la gran mayoría de las organizaciones (el 96%) adquirió al menos una solución de seguridad antes de que una aseguradora aprobara su solicitud para la obtención de un ciberseguro Además, el 36% aseguró que contar con un ciberseguro es ahora un requisito de los Consejos de Administración y los equipos de gestión ejecutiva y un 81% recibió un presupuesto que se ajustaba a la póliza que deseaba.
En cuanto a los controles que exigen las aseguradoras a las organizaciones, la mitad de los encuestados informó que sus pólizas de ciberseguros demandan controles de gestión de identidades y accesos (51%) y de gestión de accesos privilegiados (49%). En este sentido, Delinea resalta que los líderes de las compañías están volviendo a demostrar que están haciendo lo posible para contratar un ciberseguro, ya que la mitad compraron soluciones IA, el 45% adquirió una bóveda de contraseñas y el 44% obtuvo los controles PAM necesarios para asegurar su cobertura.
"Si las organizaciones aún no tienen estas soluciones de control de acceso, es hora de implementarlas antes de comprar o intentar renovar el seguro cibernético. Se trata de controles de seguridad esenciales para añadir a las estrategias de ciberseguridad, junto con elementos básicos como el software antimalware, el cifrado de datos, el cortafuegos y la detección de intrusiones, la aplicación de parches y la gestión de vulnerabilidades", concluye Carson.