Un nuevo estudio revela serias deficiencias en los seguros cibernéticos
Las compañías de seguros de EE. UU. y Canadá reducen la cobertura y establecen requisitos más estrictos para brindar cobertura a los asegurados
Según un nuevo estudio de BlackBerry, solo una quinta parte de las organizaciones de EE. UU. (o el 20 %) tiene una cobertura de seguro cibernético de más de $600 000, lo que deja un déficit de efectivo potencialmente significativo si se ve comprometida por un ataque de ransomware.
El desarrollador de software de seguridad se asoció con Corvus Insurance para producir su estudio, titulado “BlackBerry Cyber Insurance Coverage”, compilado a partir de entrevistas con 450 tomadores de decisiones de TI en los EE. UU. y Canadá.
El estudio encontró que solo el 14% de las pequeñas y medianas empresas (Pymes) en esos países tienen un umbral de cobertura mayor a US$600.000. Esto pone a muchos de ellos en un riesgo significativo: los costos promedio de violación de ransomware se miden en millones de dólares, según IBM ($ 4,5 millones). El pago de rescate promedio solo en el segundo trimestre de este año fue de $228,125, según Coveware.
Según BlackBerry, casi dos quintas partes (37 %) de los encuestados que tenían seguro cibernético dijeron que no tenían cobertura suficiente para reclamos de pago de ransomware, mientras que el 43 % dijo que no estaban cubiertos por costos secundarios como tasas judiciales o tiempo de inactividad.
Las empresas tienen baja cobertura de seguro cibernético
El precio del seguro cibernético aumenta un 79% en EE. UU, un 68% en el Reino Unido
Más de la mitad (59%) de las empresas dijeron que esperan que el gobierno cubra estos daños si los ataques están vinculados a los operadores de amenazas del estado-nación. Un poco menos (50%) de las pymes dijeron que esperan que el gobierno pague en cualquier caso.
Sin embargo, es poco probable que esto suceda, lo que lleva a decisiones nefastas para los líderes empresariales. Un estudio reciente de Hiscox descubrió que una quinta parte de las empresas estadounidenses y europeas casi fueron declaradas insolventes después de sufrir un ciberataque grave en el pasado.
Las aseguradoras, que comercializan pólizas de seguros cibernéticos, han soportado fuertes pagos relacionados con ransomware en los últimos años, por lo que han reducido la cobertura y han establecido requisitos más estrictos para los asegurados.
Más de un tercio (34%) de los encuestados en el estudio de BlackBerry dijeron que se les negó la cobertura por no cumplir con los requisitos específicos de software de detección y respuesta de punto final (EDR), por ejemplo.
FUENTE: www.cisoadvisor.com.br