Las amenazas cibernéticas encabezan el índice de Riesgos 2021 de Travelers

Las amenazas cibernéticas se posicionan nuevamente como la principal preocupación de las compañías, después de ocupar el segundo puesto detrás de la incertidumbre económica en 2020, según el Índice de Riesgo 2021 de Travelers, el cual indica que casi un 60% de los líderes de empresas afirmaron que los riesgos digitales les quitan el sueño.

Según Travelers, los otros riesgos que encabezaron el índice de este año, en ambos casos citados por el 53% de los encuestados, fueron la inflación de los gastos médicos y los aumentos en el costo de beneficios para empleados. Entre los riesgos cibernéticos, los más citados fueron las vulneraciones de la seguridad, los errores de sistemas y el acceso no autorizado a cuentas bancarias.

Si bien el 61% de los líderes encuestados manifestaron tener “suma o mucha” confianza en las prácticas de ciberseguridad de sus respectivas compañías, menos de la mitad han adoptado las medidas de prevención básicas que tienen a disposición, tales como autenticación de múltiples factores, incluso a pesar de que los ataques cibernéticos están incrementando en términos de frecuencia y gravedad, según informa Travelers. Se señaló además que el 25% de los encuestados fue víctima alguna vez de un ataque cibernético. Además, el 55% de las compañías creen que inevitablemente serán víctimas de una violación de datos o de un ataque cibernético.

Esta falencia obedece, en gran parte, a la disponibilidad de recursos que una compañía puede asignar a ciberseguridad. Sin embargo, también es producto, en parte, de ideas erróneas sobre las medidas de prevención y sus respectivos costos.

Por ejemplo, el 52% de los encuestados no han implementado la autenticación de múltiples factores para el acceso remoto a sus sistemas.

“En nuestro caso, observamos que más del 90% de las veces, la causa de los siniestros, en especial, en casos de ransomware, radica en que la compañía no tenía ninguna autenticación de múltiples factores, o dicha autenticación no estaba configurada en forma generalizada en toda su red. También observamos que los atacantes se aprovechan una y otra vez de la falta de control”, afirma Francis. “Para la mayoría de las compañías, no es tremendamente difícil configurar sus sistemas para que exijan autenticación de múltiples factores”.

Si bien es posible que los riesgos se subestimen un poco, particularmente, en pequeñas empresas, los empresarios están empezando a entender, ya que más de la mitad afirmó haber adquirido una póliza de seguros cibernéticos (56%). En 2018, ese porcentaje fue de tan solo un 39%.

“Hubo una evolución y me complace ver que el porcentaje de empresas que tienen seguro cibernético está en aumento, aunque aún existe una brecha importante entre la expectativa y la realidad”, afirma Francis.

Explica que, además de ser un producto relativamente nuevo para muchas empresas, también persisten ciertas ideas erróneas en cuanto a los propósitos para los que fueron diseñados estos seguros.

“Se sigue creyendo que el seguro cibernético cubre cuestiones relativas a violaciones de datos o acceso a información de identificación personal, lo cual es cierto”, comenta Francis. “Lo que no se llega a valorar por completo es que, si uno adquiere un seguro cibernético, en el mejor de los casos, no solo está adquiriendo una póliza de seguro. También está adquiriendo acceso a una organización que lo puede ayudar con otras cosas, por ejemplo, brindándole acceso a mejores prácticas y ayudándolo a entender el motivo por el cual es mejor contar con autenticación de múltiples factores o por qué las soluciones EDR (endpoint detection and response) constituyen un mejor estándar que el software antivirus convencional”.

FUENTE: www.propertycasualty360.com