Un nuevo estudio revela graves deficiencias en los seguros cibernéticos

  • Seguridad Inteligente

Ransomware Cisco Talos

Solo una quinta parte de las organizaciones de América del Norte tienen una cobertura de seguro cibernético de más de 600.000 dólares, lo que deja un déficit de fondos potencialmente significativo si se ven comprometidas por ransomware.

Corvus Insurance ha realizado un estudio Cyber Insurance Coverage, compilado a partir de entrevistas con 450 tomadores de decisiones de TI en EE. UU. y Canadá.

El estudio encontró que solo el 14% de las PYMES tienen un límite de cobertura de más de 600.000 dólares.

Esto pone a muchas organizaciones en un riesgo significativo: los costos promedio de violación de ransomware se miden en millones de dólares. El pago de rescate promedio solo en el segundo trimestre de 2022 fue de 228.125.

Según el estudio, casi dos quintas partes (37 %) de los encuestados con seguro cibernético dijeron que no tienen suficiente cobertura para las demandas de pago de ransomware, mientras que el 43 % dijo que no están cubiertos por costos secundarios como tasas judiciales o gastos de empleados. falta del tiempo.

Más de la mitad (59 %) espera que su gobierno cubra estos daños si los ataques están vinculados a actores del estado nación. Un poco menos (50%) de las PYMES dijeron que esperaban que el gobierno pagara en cualquier caso.

Sin embargo, es poco probable que esto suceda, lo que lleva a decisiones nefastas para los líderes empresariales. Un estudio reciente descubrió que una quinta parte de las empresas estadounidenses y europeas casi se han declarado insolventes después de sufrir un grave ataque cibernético en el pasado.

Las aseguradoras cibernéticas han respondido a los grandes pagos relacionados con el ransomware en los últimos años aumentando las primas, reduciendo la cobertura y estableciendo requisitos más estrictos para los asegurados.

Más de un tercio (34 %) de los encuestados en el estudio de BlackBerry dijeron que se les ha negado la cobertura debido a que no cumplen con los requisitos específicos del software de detección y respuesta de punto final (EDR), por ejemplo.

Más información 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace