Según un nuevo informe de Zurich North America y Advisen, hay mucho margen para el desarrollo de la ciberresistencia.

Los resultados de la encuesta indican que los profesionales del riesgo son cada vez más conscientes de los crecientes riesgos cibernéticos y de la necesidad de gestionarlos. Sin embargo, Zurich afirma que todavía hay mucho margen de mejora en el desarrollo de la ciberresistencia.

El 65% de los encuestados ha invertido en herramientas de ciberseguridad para mitigar el riesgo, según Zurich. Sin embargo, eso significa que el 35% de los encuestados no lo ha hecho, añade la aseguradora.

«Hemos estado abogando por el aumento de la resiliencia cibernética entre las empresas durante años, por lo que ver un aumento continuo en la tasa de adopción y el fortalecimiento de los esfuerzos de mitigación de riesgos es muy alentador», dijo Michelle Chia, jefe de responsabilidad profesional y cibernética en Zurich América del Norte. «Pero también nos dicen que hay que trabajar más para aumentar la resiliencia cibernética».

Lagunas en la mitigación

La encuesta reveló lagunas en los esfuerzos de mitigación – especialmente los relacionados con la supervisión de riesgos, la formación de los empleados y la evaluación de riesgos de los proveedores.

  • Supervisión de riesgos: La mayoría de los gestores de riesgos que respondieron a la encuesta no supervisaban las ciberamenazas con suficiente frecuencia. El 32% de los encuestados dijo que supervisaba las ciberamenazas mensualmente, y el 28% dijo que sólo lo hacía trimestralmente.
  • Evaluación del riesgo de los proveedores: Sólo el 52% de los encuestados dijo que la evaluación del riesgo de los proveedores formaba parte de sus planes de mitigación. Los encuestados también clasificaron la interrupción del negocio debido a fallos tecnológicos o interrupciones cibernéticas de los proveedores como preocupaciones sólo moderadas. Sin embargo, los ciberdelincuentes están utilizando cada vez más a los proveedores de terceros para lanzar ataques más amplios, por lo que las empresas deben ser conscientes de que el riesgo de los proveedores no es un área que deba ser ignorada, dijo Zurich.
  • Educación de los empleados: El error humano es uno de los principales impulsores de las violaciones de ciberseguridad. Sin embargo, sólo el 17% de los encuestados dijo que sus empresas ofrecían formación sobre ciberseguridad con carácter mensual. La formación anual fue la respuesta más común, con un 30%, seguida de la formación trimestral, con un 25%.

Ransomware, el gran temido

Este año, la encuesta incluyó por primera vez preguntas sobre el ransomware. El 80% de los encuestados dijo que se sentía muy o moderadamente preparado para hacer frente a un ataque de ransomware. Sin embargo, los encuestados también dijeron que les preocupaba que, por mucho que se prepararan, no sería suficiente para superar completamente un evento de ransomware, y muchos citaron las «incógnitas» que rodean al ransomware.

«Aunque nuestros esfuerzos de seguridad contra los riesgos cibernéticos parecen muy sólidos, es difícil saber lo que no sabemos», dijo uno de los encuestados.

Otras conclusiones son:

El mercado duro de los ciberseguros está causando preocupaciones en todos los frentes, incluyendo la retención, los límites, los precios y la cobertura. Los comentarios de los encuestados muestran una gran preocupación por un mercado de ciberseguros «completamente desarticulado», con aumentos de tarifas de tres dígitos, coberturas cada vez más reducidas y escepticismo sobre si las aseguradoras analizan adecuadamente las medidas efectivas de prevención de pérdidas.

La frustración de los compradores con la redacción de las pólizas del mercado de ciberseguros varía de una compañía a otra, lo que dificulta a los asegurados la comparación de soluciones.

«Esta encuesta revela que los clientes están preocupados por la evolución del mercado y por lo que significará para su proceso de renovación», puntualizó Chia. «Los gestores de riesgos buscan una cobertura que proteja su negocio al precio adecuado, y también buscan soluciones para mitigar su riesgo. Con tantas incógnitas, es posible que descubran que las respuestas a la resiliencia del negocio están justo delante de ellos en forma de mitigación de riesgos».