En comparación con aquellas organizaciones que solo cuentan con protección de Endpoints, según estimaciones de Sophos.
Una forma eficaz de cuantificar el impacto de los ciberataques en las organizaciones es mediante el valor de las reclamaciones hechas a los seguros. Un valor más alto indica indica que la víctima sufrió consecuencias financieras y operativas considerables a causa del ataque, mientras que un valor de reclamación bajo refleja una interrupción limitada.
Reducir el valor de las reclamaciones de los ciberseguros beneficia a todos. Para los asegurados, reclamaciones más bajas demuestran una mayor ciberresiliencia, mientras que las aseguradoras se benefician de pagos menores. También crea un círculo virtuoso: si las aseguradoras gastan menos en cubrir reclamaciones, pueden bajar las primas, lo que supone una ventaja adicional para los clientes.
Aunque existe un amplio consenso en que unas defensas más sólidas reducen los impactos financieros y operativos de los ciberataques y el valor de las reclamaciones resultantes, nadie ha sido capaz de cuantificarlo. Hasta ahora.
Sophos encargó recientemente un estudio independiente para cuantificar el impacto financiero de varios controles cibernéticos en los valores de las reclamaciones de los seguros. El estudio revela diferencias en el impacto de las soluciones de protección de endpoints, las tecnologías EDR/XDR y los servicios MDR (administrados de detección y respuesta, por sus siglas en inglés) en las reclamaciones relacionadas con ataques, proporcionando información valiosa tanto para las aseguradoras como para las organizaciones.
Entre las principales conclusiones, el estudio reveló que las organizaciones que utilizan servicios MDR reclaman un 97,5% menos que las que confían solo en la protección de endpoints (USD $75.000 versus USD $3.000.000).
Además, las organizaciones que utilizan soluciones EDR/XDR reclaman una sexta parte, en comparación con aquellas que solo utilizan protección de endpoints (USD $500.000 frente a USD $3.000.000). En tanto, las que utilizan servicios MDR tienen las reclamaciones más predecibles, en contraste con las empresas que optan por herramientas EDR/XDR.
Otras conclusiones fueron que las organizaciones que utilizan servicios MDR se recuperan más rápidamente de ciberataques importantes, con casi la mitad (47%) lográndolo por completo en una semana, en comparación con el 18% de las que dependen únicamente de la protección de endpoints y el 27% de las que utilizan soluciones EDR/XDR. Una tendencia similar ocurre con el tiempo de recuperación frente a un Ransomware.
La ciberseguridad corporativa implica gastar grandes sumas de dinero cada año. Al cuantificar el impacto de los controles cibernéticos en los resultados de los ciberataques, esta investigación permite a las organizaciones dirigir sus inversiones donde obtendrán el mayor rendimiento.
El estudio consideró 282 reclamaciones de 232 organizaciones con entre 50 y 3.000 empleados. Los encuestados utilizaron soluciones de ciberseguridad de una amplia gama de proveedores, incluidos 19 de protección de endpoints diferentes y 14 proveedores de servicios MDR independientes. Todas las organizaciones utilizaban autenticación multifactor (MFA) en el momento de los ciberataques que desencadenaron la reclamación. La investigación fue realizada para Sophos por Vanson Bourne.
Equipo Prensa
Portal Innova
