Lo bueno, lo malo y lo necesario del ciberseguro

 Stu Sjouwerman


   

Los nuevos datos del proveedor de seguridad Sophos muestran que, si bien la presencia de la cobertura de seguros cibernéticos ha aumentado, es la experiencia de los ataques lo que impulsa la necesidad.

Cuando se introdujo por primera vez el concepto de seguro cibernético, parecía una extorsión y simplemente otra forma de que las aseguradoras tomaran el dinero de la organización. Pero hoy, según el recién publicado informe Cyber ​​Insurance 2022: Reality from the Infosec Frontline de Sophos , el 94 % de las organizaciones tienen pólizas de seguro cibernético.

Entonces, ¿qué está impulsando esta adopción del seguro cibernético?

Gran parte de la adopción radica en que las organizaciones experimentan un ataque y se dan cuenta de que necesitan un seguro para cubrir potencialmente lo que su propia postura de seguridad cibernética no cubre. Según el informe:

  • El 57% de los encuestados experimentó un aumento en el volumen de ciberataques en su organización
  • El 59% vio aumentar la complejidad de estos ataques.
  • El 53% dijo que el impacto de estos ataques también había aumentado.
  • El 89% de los afectados por ransomware tienen seguro cibernético contra ransomware

También parece ser la prevalencia de los ataques y el impacto masivo que tienen en sus víctimas, ya que el 70 % de las organizaciones que no se ven afectadas por el ransomware todavía tienen un seguro cibernético contra él.

Y cada vez es más difícil obtener un seguro cibernético, ya que las aseguradoras evolucionan en su comprensión de lo que es un asegurado seguro y lo que no lo es. Según el informe:

  • El 94 % de las personas con seguro cibernético dijeron que el proceso para asegurar la cobertura había cambiado durante el último año.
  • El 54% dice que el nivel de ciberseguridad que necesitan para calificar es ahora más alto
  • El 47% dice que las políticas ahora son más complejas
  • El 40% dice que menos empresas ofrecen seguros cibernéticos 37% dice que el proceso lleva más tiempo

E incluso si obtiene una póliza, no hay garantía de que el escenario de ataque que encuentre esté cubierto, ya que muchas organizaciones han tenido que ir a los tribunales por recibir pagos en función de su póliza.

Por lo tanto, el mejor plan es tener un entorno tan seguro como sea posible, lo que incluye proteger a sus usuarios con capacitación continua de concientización sobre seguridad para minimizar la amenaza de ataques de ingeniería social basados ​​en correo electrónico y web diseñados para permitir que los atacantes ingresen a la red de la organización.


¡Conoce estas increíbles opciones para protegerte!

   

Comentarios

Entradas populares de este blog

Estos son los problemas que está teniendo Meta con la filtración de datos personales de sus usuarios

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber

La IA generativa ha hecho que los correos electrónicos de phishing sean infalibles