En el volátil panorama actual de la ciberdelincuencia, las empresas necesitan protección contra la posible pérdida masiva de ingresos causada por un ciberataque. Está casi garantizado que las empresas sufran al menos un ciberataque con éxito a lo largo de su vida, y eso puede ser suficiente para dejar a una empresa fuera del negocio. El 60% de las empresas afectadas por un ciberataque con éxito abandonan en un plazo de seis meses. Pero hay medidas que las empresas pueden tomar para evitar ese pésimo final. El ciberseguro es una de ellas. ¿Es algo que todas las empresas deberían tener, y experimentan las empresas con ciberseguro menos o diferentes retos de seguridad que las que no lo tienen?

• ¿Es habitual que las empresas cuenten con un ciberseguro?

La mayoría de las empresas ya cuentan con un seguro cibernético. En nuestro estudio Datto SMB Cybersecurity for MSPs Report, descubrimos que siete de cada 10 de nuestros encuestados tienen actualmente un seguro cibernético, con un 69% que afirma tenerlo, un 23% que dice no tenerlo y un 8% que no está seguro. El seguro cibernético es a menudo una necesidad para el cumplimiento de las empresas en sectores estrictamente regulados. Muchas empresas también quieren contratar un ciberseguro si aún no lo tienen. Más de un tercio del resto de los encuestados sin ciberseguro dijeron que probablemente lo contratarían en los próximos 12 meses. Las empresas de Australia y Nueva Zelanda, Singapur y Países Bajos son las más propensas a tener un ciberseguro, mientras que las del Reino Unido son las menos propensas.

• ¿Están las empresas sin ciberseguro en el mercado para ello?

Si una empresa no tiene cobertura cibernética, ¿está pensando en contratarla el año que viene? En general, las empresas que no tienen actualmente un ciberseguro están buscando una póliza que les proteja de pérdidas catastróficas debidas a un ciberataque. Más de tres cuartas partes de nuestros encuestados afirman que es probable que busquen obtener un ciberseguro en el próximo año. Sin embargo, el 26% de los encuestados no tiene previsto contratar un ciberseguro en los próximos 12 meses. Por regiones, las empresas de Norteamérica son las que más probabilidades tienen de contratar un ciberseguro en el próximo año (80%), y las de Alemania las que menos (38%).

• La formación en concienciación sobre seguridad suele ser un requisito del ciberseguro:

Las aseguradoras cibernéticas no van a cubrir a cualquiera. Las aseguradoras quieren que las organizaciones demuestren su compromiso con la seguridad antes de aceptar ofrecer un ciberseguro, con una lista cambiante de requisitos para obtener o mantener la cobertura. Un elemento común de esa lista es la formación periódica en materia de seguridad, incluida la simulación de phishing para todos los empleados. A veces, las aseguradoras cibernéticas exigen a los clientes potenciales que cumplan un marco de ciberseguridad específico, como HIPAA o SOC 2, para obtener cobertura cibernética. Ambos marcos exigen una formación de concienciación en seguridad para su cumplimiento.

Por supuesto, la formación en concienciación sobre seguridad también es imprescindible para cualquier organización. Más allá de cumplir los requisitos del ciberseguro, la formación en concienciación sobre seguridad aporta mejoras significativas a la seguridad de las empresas sin un precio elevado. Los investigadores de un estudio realizado en el Reino Unido descubrieron que la mejora en el comportamiento de los empleados que observan las empresas cuando participan en la formación de concienciación sobre seguridad es notable.

Al principio del estudio, entre el 40% y el 60% de los empleados encuestados eran propensos a abrir enlaces o archivos adjuntos maliciosos.

1. Después de seis meses de formación sobre concienciación en seguridad, el porcentaje de empleados que mordían el anzuelo descendía del 20% al 25%.
2. Cuando los empleados completaron entre tres y seis meses más de formación de concienciación sobre seguridad, sólo entre el 10% y el 18% de ellos cayeron en mensajes de phishing.
3. La formación continua es esencial para que las organizaciones obtengan beneficios como éstos. Cada empleado debería recibir 11 sesiones al año.

Fuente: I.D. Agent