Delinea ha publicado un informe sobre “El Estado del Ciberseguro”, que revela que está surgiendo una brecha significativa entre las aseguradoras y las organizaciones, que todavía están luchando por conseguir una cobertura asequible y completa de sus seguros de ciberseguridad. El informe, basado en una encuesta realizada a más de 300 organizaciones de EE.UU., descubre también que el tiempo y el esfuerzo dedicado por las empresas para obtener un seguro cibernético está aumentando significativamente, y el número de empresas que emplean 6 meses o más en conseguir uno, se dispara año tras año.
La encuesta, realizada por Censuswide en nombre de Delinea, tiene como objetivo descubrir nuevas tendencias y patrones en la evolución del estado de los ciberseguros, comparado con un informe similar del año pasado, que anunciaba que la demanda de seguros cibernéticos estaba en un punto álgido. Este año 2023, las empresas que han utilizado este producto más de una vez aumentaron hasta el 47%, mientras que el 67% de los encuestados señaló que sus tasas crecieron entre un 50% y un 100% tras la solicitud o su renovación. Sin embargo, si bien el año pasado, en el informe de 2022, sólo una empresa afirmaba haber empleado más de 6 meses en obtener o renovarlo, este año, en el informe de 2023, más de 20 encuestados indicaron que le llevó más de 6 meses conseguirlo.
Además, este estudio también destaca que existe una lista cada vez mayor de exclusiones que podrían anular una cobertura, como son: la falta de protocolos de seguridad (43%), errores humanos (38%), actos de guerra (33%) y no seguir los procedimientos de cumplimiento adecuados (33%). Incluso si las organizaciones consiguen contratar o renovar pólizas de ciberseguro, su reclamación puede ser denegada o reducida debido a no tener en cuenta letra pequeña.
«En el último año, se ha hecho evidente que las aseguradoras cibernéticas están aprendiendo de sus datos y ahora están madurando. En los primeros días de los seguros cibernéticos, sólo estaban tratando de hacer frente a una gran demanda, pero ahora se dan cuenta de que deben reducir su propia exposición a circunstancias tanto evitables como incontrolables«, explica Joseph Carson, Jefe Científico de Seguridad y CISO Asesor de Delinea. «Los resultados de nuestra encuesta revelan que la mayoría de las organizaciones no están abordando el ciberseguro con la misma diligencia: simplemente buscan estar cubiertas. Lo que no están comprobando es si la póliza que tenían el año pasado es lo que necesitan ahora, o si su póliza cambió en la renovación. Esta «laguna en el ciberseguro» podría poner a muchas organizaciones en una situación difícil cuando se produzca un incidente de ciberseguridad y quieran utilizar esta red de seguridad financiera», añade.
Inversión en ciberseguridad
Dicho esto, muchas organizaciones siguen invirtiendo en soluciones de ciberseguridad para proteger sus organizaciones y cumplir los requisitos cada vez mayores de los ciberseguros. Según la encuesta, el 96% de las organizaciones adquirió al menos una solución de seguridad antes de que se aprobara su solicitud. Además, el 81% recibió el presupuesto que necesitaba para obtener la póliza de ciberseguro deseada, y el 36% de los encuestados señaló que contar con un ciberseguro ahora es un requisito de los Consejos de Administración y los equipos de gestión ejecutiva.
Y es que, teniendo en cuenta que la mayoría de los ciberataques implican el robo de credenciales, no es de extrañar que las aseguradoras exijan controles de seguridad relacionados. Aproximadamente, la mitad de los encuestados informaron de que sus pólizas de ciberseguros exigen controles de gestión de identidades y accesos (51%) y de gestión de accesos privilegiados (49%). Una vez más, vemos que son los líderes de las compañías los que están haciendo posible conseguir el presupuesto, ya que el 50% compró soluciones IAM, el 45% adquirió una bóveda de contraseñas y el 44% adquirió los controles PAM necesarios para asegurar su cobertura.
«Si las organizaciones aún no tienen estas soluciones de control de acceso, es hora de implementarlas antes de comprar o intentar renovar el seguro cibernético. Se trata de controles de seguridad esenciales para añadir a las estrategias de ciberseguridad, junto con elementos básicos como el software antimalware, el cifrado de datos, el cortafuegos y la detección de intrusiones, la aplicación de parches y la gestión de vulnerabilidades», concluye Carson.
