Más empresas medianas y grandes se abren a la idea de un “ciberseguro”, según encuesta

[private]Una encuesta realizada por la compañía aseguradora Munich Re a más de 100 gerentes de riesgos en el marco de la Conferencia Anual de Risk and Insurance Management Society (RIMS) en Denver, encontró que el 76% de las compañías medianas y grandes de EEUU contarán con algún tipo de cobertura de seguro contra el ciberdelito en los próximos 12 meses. El 42% de los gerentes de riesgos en EEUU planea incrementar sus niveles de cobertura contra el ciberdelito o adquirir este tipo de seguro por primera vez el próximo año.

Entre los más de 100 gerentes de riesgo que fueron encuestados más 80%-señala que existen adecuadas pólizas contra los ciberataques. Del 23% de los encuestados que no planean comprar seguro por ciberdelitos, cinco de cada seis personas señalan que las ofertas disponibles no son adecuadas para sus negocios.

En la encuesta, que se realizó en persona a los profesionales a finales de abril, el 42% de los ejecutivos señala que la realización de pruebas regulares de penetración de redes o auditorías de seguridad son las mejores estrategias para mitigar el riesgo.

Otras dos tácticas de mitigación de riesgo que obtuvieron el 15% de respuesta de los participantes cada una fueron la contratación de personal capacitado para manejar la exposición al ciberdelito y la actualización, automatizada y centralizada, de revisiones de las actualizaciones y parches de seguridad. El 12% eligió la tercerización de las aplicaciones de tecnología de la información y almacenamiento de datos como una táctica de mitigación de riesgo y el 9 y 7% restante optó por asegurar el uso correcto de las políticas y procedimientos y la compra de pólizas de seguro, respectivamente.

“Para los negocios, es mucho más fácil y menos costoso prevenir una pérdida por ataques cibernéticos que recuperarse de uno”, señala Eric Cernak, vicepresidente de Hartford Steam Boiler, una filial de Munich Re que trabaja con compañías para enfrentar y mitigar riesgos de datos. “Las pruebas de penetración de datos junto con revisiones y actualizaciones de seguridad deben ser un componente clave en el plan de mitigación de riesgos de una compañía. Estas medidas reducen significativamente la probabilidad de incurrir en pérdidas durante un incidente cibernético”.

El 57% de los gerentes de riesgos no se mostró reacio a utilizar o incrementar el uso de software de nube debido a los riesgos relacionados con la seguridad de datos. Entre el 43% restante que sí mostró reparos al uso de la nube señaló a la piratería como la principal preocupación cuando se trata de incluir información en la nube, con un 29%; seguido por el robo de datos, con un 25%, la pérdida de control de la información, 22%; pérdida de datos, 13%; y pérdida de acceso a los datos, 11%.

“Nos sorprendió que el número de gerentes de riesgo reacios a utilizar el uso de la nube informática no fuera más alto”, señaló Tim Zeilman, vicepresidente de Hartford Steam Boiler. “Esto parece indicar que las compañías medianas a grandes se están acostumbrando al uso de las soluciones de la nube”.

Entre las consecuencias y acciones que ocasionarían el mayor daño reputacional a una organización, los profesionales señalaron al robo de información confidencial y el robo de información de clientes como los principales riesgos, con un 64% (33 y 31% respectivamente), mientras que la interrupción del negocio luego de un ciberataque fue elegido por el 22% de los encuestados. El 14% restante se lo reparten los virus y malware, daño físico luego de un ataque, y una prohibición de acceso.

 

Haga clic aquí para acceder a la encuesta (en inglés)[/private]