La mayoría de las empresas carecen de cobertura de ransomware



Las organizaciones carecen de niveles suficientes de cobertura de seguro cibernético para protegerse en caso de un ataque de ransomware, y solo el 14 % de las empresas con 1400 empleados o menos cuentan con límites de cobertura superiores a $600 000.

Estos fueron algunos de los hallazgos de una encuesta de BlackBerry y Corvus Insurance coverage de 450 tomadores de decisiones comerciales para soluciones de seguridad y TI, que también reveló que más de un tercio (37%) de los encuestados actualmente carecen de cobertura para cualquier demanda de pago de ransomware.

Casi seis de cada 10 (59 %) de los encuestados dijeron que esperaban que el gobierno cubriera los daños cuando los ataques futuros estén vinculados a otros estados-nación, y la mitad de las pequeñas y medianas empresas encuestadas (PYME) dijeron que esperaban que el Tío Sam aumentara ayuda financiera en todos los incidentes de ransomware.

Gary Davis, director sénior de seguridad cibernética de BlackBerry, dice que estas estadísticas fueron los hallazgos más sorprendentes y preocupantes de la encuesta.

«Creo que eso establecería un precedente peligroso y solo alentaría más ataques nefastos», dice.

Davis explica que cree que la mejor opción para las pymes es contratar a un proveedor de servicios administrados (MSP) de seguridad cibernética para brindar las capacidades esenciales requeridas por los proveedores de seguros de la manera más asequible y completa posible.

«Demostrar el cumplimiento contribuirá en gran medida a una negociación eficaz con los proveedores de seguros», dice. «Además, alentaría a las PYMES a compartir sus conocimientos sobre la postura de seguridad con su proveedor de seguros».

La buena noticia es que la mayoría de las organizaciones están felices de compartir este tipo de información.

«Para mí, eso es muy parecido a la cantidad de aseguradoras de automóviles que operan hoy en día cuando ofrecen mejores tarifas para aquellos que desean tener un dispositivo en su automóvil que informa a la compañía de seguros sobre su comportamiento de conducción», dice Davis. «Con suerte, compartir estos detalles tendrá un impacto related en lo que cobran los proveedores de seguros por el seguro cibernético».

Seguro cibernético que carece de cobertura crítica

La encuesta también reveló que el aumento de los requisitos de software package exigidos por los corredores de seguros está dificultando la obtención de seguros cibernéticos: más de un tercio de los encuestados dijeron que se les había negado la cobertura debido a que no se cumplieron los requisitos de application de detección y respuesta de punto final (EDR).

En basic, los hallazgos indicaron que incluso cuando las organizaciones tienen seguro cibernético, la cobertura carece de elementos críticos, ya que el 43 % de los encuestados no cubre los costos auxiliares, incluidas las tasas judiciales o el tiempo de inactividad de los empleados.

Davis señala que no ha visto ninguna evidencia de que los malos actores se estén desacelerando, lo que sugiere que las organizaciones de todos los tamaños y tipos deberían confiar cada vez más en los seguros cibernéticos como otro medio para ayudar a combatir el problema.

«Idealmente, también veremos vínculos más fuertes entre los proveedores de seguridad cibernética y los proveedores de seguros para colaborar en las formas en que podemos ayudar a las empresas a minimizar el riesgo de ser atacadas con éxito», dice.

A medida que evoluciona el mercado de seguros cibernéticos, surgen complicaciones

El informe de BlackBerry sigue a un estudio de junio realizado por Proofpoint, que encontró que menos de la mitad de los CISO en organizaciones con sede en EE. UU. dijeron que tenían seguro cibernético y confiaban en que estará allí cuando sea necesario.

El creciente volumen de ransomware y otras ciberamenazas está elevando el precio de los seguros cibernéticos, mientras que las aseguradoras comienzan a exigir un acceso más directo a las métricas y medidas organizacionales.

Argumentan que este acceso les permitirá realizar evaluaciones de riesgo más precisas sin embargo, algunas empresas pueden resistirse a revelar información tan reservada, en parte porque puede terminar impidiéndoles recibir cobertura.

Al mismo tiempo, algunas aseguradoras se están retirando del mercado, incluido el gigante mundial de seguros AXA, que dijo en mayo que dejaría de reembolsar a las empresas francesas los pagos de ransomware a los ciberdelincuentes.

En medio de un entorno dinámico en el que las aseguradoras comenzaron a cobrar más por las pólizas y comenzaron a establecer requisitos más altos, los debates sobre los estándares, los controles de seguridad básicos y las nuevas exclusiones y limitaciones en los tipos de cobertura continúan causando estragos en este floreciente mercado.



Enlace a la noticia first