La mejora de la higiene cibernética entre las empresas ha llevado a una reducción de las primas de seguros cibernéticos en un 15% en todo el mundo durante los últimos dos años, según un nuevo informe de Howden Insurance Brokers. Esto a pesar de que las ciberamenazas, en particular los ataques de ransomware, son cada vez más frecuentes.
La conciencia sobre las prácticas de higiene cibernética, como la autenticación multifactor, la EDR y las copias de seguridad en la nube, ha aumentado significativamente desde 2022.
Los ataques de ransomware han aumentado un 18% este año, según Howden y NCC Group, pero los controles de riesgo eficaces han reducido la necesidad de que las empresas paguen rescates. Sin embargo, los costos de recuperación están volviendo a aumentar después de una breve disminución en 2022.
Las primas de seguros se dispararon en 2021 y 2022 cuando la pandemia de COVID-19 obligó a las empresas a apresurar su transición al trabajo remoto. Los actores de amenazas explotaron activamente nuevas vulnerabilidades de la red que resultaron del uso de dispositivos personales, el aumento de los puntos de acceso y la pérdida de controles de datos centralizados, lo que generó más reclamos.
Sarah Neild, directora de venta minorista cibernética de Howden en el Reino Unido, explicó por qué ha disminuido el costo del seguro cibernético. Ella le dijo a TechRepublic en un correo electrónico: “Una de las razones es una mayor conciencia del riesgo debido a ataques persistentes y de alto perfil.
“Las aseguradoras que imponen niveles mínimos de higiene a las empresas para acceder a la capacidad también han tenido un impacto importante”. Como resultado, se realizan menos reclamaciones, por lo que las pólizas son cada vez más baratas.
Neild añadió: “A pesar de la considerable carga de inversión que supone para las empresas, ha ayudado a inculcar la resiliencia que tanto necesitan los asegurados. Esto ahora está dando sus frutos a medida que navegan en un entorno de amenazas que cambia rápidamente”.
Los datos de Howden también mostraron que la cantidad de reclamos indirectos de terceros no atacados intencionalmente en un incidente cibernético ha sido menor que el de reclamos directos en promedio, lo que indica además que las empresas están gestionando eficazmente sus riesgos y mitigando las pérdidas.
La competencia entre aseguradoras también está aumentando, a medida que cada vez más ofrecen pólizas de seguro cibernético, lo que ayuda a reducir los precios para los clientes, según el informe.
“La dinámica favorable ha persistido hasta 2024, y el costo del seguro cibernético sigue cayendo a pesar de los ataques en curso, la mayor inestabilidad geopolítica y la proliferación de la Generación AI”, dijo Neild en un comunicado de prensa.
“En ningún otro momento el mercado ha experimentado la combinación actual de condiciones: un panorama de amenazas intensificadas combinado con un mercado de seguros estable respaldado por controles de riesgo sólidos”.
El informe Howden también encontró que es probable que la demanda de seguros cibernéticos en Europa crezca en los próximos años. Los niveles de penetración en la región son actualmente bajos, pero la conciencia sobre los riesgos cibernéticos y las inversiones estratégicas en seguridad están aumentando. Las pequeñas y medianas organizaciones también son un mercado desatendido.
Neild dijo que espera que los precios bajos continúen. Sin embargo, es poco probable que bajen más. Ella dijo a TechRepublic: “La dinámica actual (oferta versus demanda, fuerte competencia, etc.) sugiere que los compradores seguirán beneficiándose de las condiciones favorables. La capacidad ha aumentado y el reciente buen comportamiento del mercado indica que el coste de la cobertura es proporcional a los costes de las pérdidas.
“Dicho esto, ya estamos viendo caídas de precios moderadas tras ataques de alto perfil en la primera mitad de 2024, en el sector sanitario en particular. Por lo tanto, esperamos que las condiciones del mercado se estabilicen a partir de ahora y lleguen a un punto de aterrizaje que ofrezca una propuesta atractiva a largo plazo tanto para compradores como para transportistas”.
Por qué el ciberseguro es cada vez más importante para las empresas
El seguro cibernético puede ayudar a las empresas a soportar los costos asociados con un ciberataque exitoso o sanciones por violar regulaciones de cumplimiento cada vez más rigurosas. Los costos de las violaciones de datos aumentaron a 4,45 millones de dólares por incidente en 2023, según IBM, en parte debido al hecho de que estaba tardando más en investigar las violaciones.
Un informe de Splunk publicado el mes pasado encontró que la principal causa de tiempo de inactividad no planificado dentro de las empresas más grandes del mundo eran los errores humanos relacionados con la ciberseguridad, como hacer clic en un enlace de phishing. En general, el tiempo de inactividad les cuesta 400 mil millones de dólares al año, o aproximadamente el 9% de sus ganancias.
El tiempo de inactividad debido a un incidente de ciberseguridad resulta directamente en pérdidas financieras a través de la pérdida de ingresos, multas regulatorias y salarios por horas extras para el personal que soluciona el problema. El informe también reveló costos ocultos que tardan más en tener un impacto, como la disminución del valor para los accionistas, el estancamiento de la productividad de los desarrolladores y el daño a la reputación.
Además de los crecientes costes asociados, los ciberataques también tienen cada vez más éxito. En abril, un estudio de Kaspersky encontró que la cantidad de dispositivos infectados con malware de robo de datos se multiplicó por siete entre 2020 y 2023. El mes pasado, la corredora de seguros Marsh reveló que habían recibido más de 1.800 reclamaciones cibernéticas de clientes norteamericanos en 2023, un récord, debido a que las empresas fueron atacadas por ransomware.
VER: El 87% de las empresas del Reino Unido no están preparadas para los ciberataques
Pese a ello, hay evidencia de que las empresas están mejorando sus defensas contra los ciberataques. Según un informe de Mandiant de 2024, el tiempo de permanencia medio (la cantidad de tiempo que los atacantes permanecen sin ser detectados dentro de un entorno objetivo) de las organizaciones globales disminuyó de 16 días en 2022 a 10 días en 2023 y ahora se encuentra en su punto más bajo en más de un siglo. década.
