El creciente número de ciberataques a empresas ha supuesto un aumento significativo de los ciberseguros que cubren esta ya no tan nueva amenaza. Como consecuencia, según un nuevo estudio realizado por Delinea, más de la mitad de estas empresas han tenido que utilizarlo más de una vez y, por su parte, visto el riesgo que supone, las aseguradoras cada vez incluyen menos coberturas, tal y como afirman el 70% de los encuestados, ya que sólo el 30% de las organizaciones dicen que su póliza cubre los riesgos críticos, como el ransomware, la negociación del rescate y la decisión sobre el pago del rescate.
La encuesta que sirve de base al estudio, titulado "Cyber Insurance - If You Get It, Be Ready to Use It" , la ha realizado Censuswide sobre un total de 300 responsables de IT de empresas con sede en EE.UU., y revela asimismo que casi el 70% de las organizaciones han solicitado un ciberseguro, -el 93% de ellas fueron aprobadas cuando lo solicitaron-, y el 65% afirmó que el proceso duró menos de tres meses.
Por qué se solicitan estos seguros
Entre las principales razones para solicitarlo, se encuentran la reducción de riesgos que se considera la principal razón para un 40% de los encuestados. Por las exigencias de la dirección ejecutiva y consejos de administración, para un tercio (33%) de los encuestados, y para el 25%, el principal motivo para tomar la decisión son los recientes incidentes de ransomware. Dada la presión procedente de la cúpula directiva, no es de extrañar que el 93% haya recibido el presupuesto necesario para contratar sus pólizas de ciberseguro, incluso cuando el 75% de los encuestados afirmó que las primas habían aumentado en su última renovación.
Otras razones principales para solicitar un ciberseguro son los requisitos de los contratos comerciales (24%) y las recientes violaciones de datos (17%). Por su parte, la mitad de los encuestados (48%) indica que su póliza cubre la recuperación de datos, mientras que aproximadamente un tercio señala que cubre la respuesta a incidentes, las multas reglamentarias y los daños a terceros.
“Los ejecutivos y los consejos de administración recurren a los ciberseguros para reducir los costes asociados a las posibles infracciones. Como resultado, la mayoría de las organizaciones se apresuran a comprar o renovar una póliza, incluso cuando las aseguradoras disminuyen las coberturas y aumentan su precio de forma simultánea", afirma Art Gilliland, CEO de Delinea.
"Nuestro estudio muestra que las aseguradoras exigen cada vez más a las organizaciones que apliquen un conjunto más amplio de controles de seguridad para tratar de reducir el número de clientes que aprovechan sus pólizas. Con el 80% de las empresas que utilizan sus pólizas de seguros, es de esperar que se necesiten soluciones más avanzadas”, añade.
La importancia de la formación para evitar el riesgo interno
Para poder optar a un ciberseguro, la mayoría de los encuestados (51%) afirma que la formación en materia de ciberseguridad es un requisito, y algo menos de la mitad (47%) declara la necesidad de contar con protección contra el malware, software antivirus, autenticación multifactor (MFA) y copia de seguridad de los datos. Sin embargo, al preguntar sobre si cumplen con los requisitos relacionados con la gestión de los accesos privilegiados, un 43% afirma contar con las soluciones adecuadas y un 42% manifiesta haber tenido que adquirir soluciones adicionales (42%).