Las ciberamenazas continúan siendo la principal preocupación de las empresas, según Travelers
Por tercera vez en cuatro años, los riesgos cibernéticos fueron la principal causa de estrés para los líderes empresariales, según el Índice de Riesgo de Travelers de 2022, que también encontró que casi el 60% entiende la inevitabilidad de un ciberataque hacia su organización.
Otras preocupaciones principales en el índice de este año: la incertidumbre económica general, la volatilidad de los costos del petróleo y la energía, la capacidad de atraer y retener el talento y la inflación de los costos médicos.
En lo que respecta a la cobertura de estos riesgos, alrededor del 75% de los encuestados afirmó la importancia de contar con seguros cibernéticos. A pesar de esta postura, la penetración de las pólizas cibernéticas aumentó sólo 3 puntos de un año a otro, con el 59% de los encuestados informando la compra de esta cobertura por parte de sus empresas. Las pequeñas empresas representan el mayor aumento de compradores de pólizas cibernéticas, con un 38% que declara haber comprado cobertura. Esto supone un aumento del 8% en comparación con el año anterior.
Este año, un número mayor de encuestados declaró haber sido víctima de un ciberataque, lo que supone el séptimo año consecutivo de crecimiento. Algo más de una cuarta parte de los encuestados dijo haber sufrido un incidente cibernético, ocurriendo la mitad de esos eventos en los últimos 12 meses, informó Travelers. Entre las empresas que han sido víctimas, el 71% declaró haber sufrido más de un incidente.
«Los múltiples ciberataques pueden no ser aleatorios: si hay vulnerabilidades y no se toman las medidas adecuadas, se seguirá estando en riesgo», dijo Tim Francis, jefe de ciberseguridad empresarial de Travelers, en un comunicado. «Es importante tomar con seriedad la posibilidad de sufrir un ciberataque y poner a la empresa en posición de gestionar con éxito un potencial evento».
Miedo y exceso de confianza en la ciberseguridad
La gran mayoría (93%) de los encuestados confía en las políticas y prácticas aplicadas en la empresa para la prevención y mitigación de los ciberataques. Sin embargo, al ser consultados por las medidas específicas adoptadas, la mayoría negó haberlas considerado o tomado.
A modo de ejemplo, el 64% de los encuestados no utiliza la detección y respuesta de puntos finales, el 59% no ha realizado una evaluación cibernética de sus proveedores y el 53% no tiene un plan de respuesta ante un incidente.
Asimismo, el 90% de los encuestados está familiarizado con la autenticación multifactor (MFA), pero sólo el 52% la utiliza para asegurar las conexiones de acceso remoto. La investigación de Arete descubrió que el 94% de las víctimas de ransomware no utilizaban MFA.
«Los ciberataques pueden cerrar una empresa durante un largo período o incluso dejarla fuera del negocio, y es imperativo que las empresas tengan un plan para mitigar cualquier interrupción operativa y financiera asociada», dijo Francis. «Existen medidas eficaces que han demostrado reducir el riesgo de convertirse en víctima cibernética, pero según los resultados de esta encuesta, las empresas aún no toman las medidas adecuadas suficientes. Nunca es demasiado tarde, y estos pasos pueden ayudar a las empresas a evitar un evento cibernético devastador.»
FUENTE: www.propertycasualty360.com