Sophos, proveedor líder mundial en soluciones de ciberseguridad, ha presentado los resultados de un nuevo estudio independiente que cuantifica el impacto económico de diferentes controles de seguridad en las reclamaciones de ciberseguros. El informe ofrece información valiosa tanto para empresas como para aseguradoras, destacando las diferencias entre el uso de soluciones endpoint, tecnologías EDR/XDR y servicios gestionados de detección y respuesta (MDR) a la hora de enfrentar un ciberataque.
Según el estudio, las empresas que utilizan servicios MDR presentan una media de reclamaciones hasta un 97,5% inferior respecto a aquellas que solo emplean soluciones de seguridad para endpoints. Mientras que los usuarios de MDR reclaman, de media, 75.000 dólares tras un ataque, esta cifra asciende a 3 millones de dólares en las compañías que únicamente confían en protección para endpoints. Esta diferencia, 40 veces mayor, evidencia la capacidad de los servicios MDR para detectar y frenar actividades maliciosas antes de que causen daños graves.
Por su parte, las empresas que combinan soluciones para endpoints con tecnologías EDR/XDR también logran reducir significativamente el importe medio de sus reclamaciones, que se sitúa en 500.000 dólares, seis veces menos que las reclamaciones de los usuarios de soluciones exclusivas para endpoints.
Bruno Durand, vicepresidente de Ventas para el Sur de Europa de Sophos, destaca que “cada año, las empresas destinan grandes cantidades de dinero a ciberseguridad. Este estudio les ayuda a identificar qué inversiones son realmente rentables. A su vez, las aseguradoras tienen un papel clave, ya que influyen en las decisiones de gasto de las empresas a través de las condiciones que exigen para cubrirlas y de los incentivos que ofrecen”.
El informe también analiza la previsibilidad de las reclamaciones, un factor clave para evaluar la fiabilidad de los controles de ciberseguridad. En este sentido, los usuarios de servicios MDR presentan las reclamaciones más estables y predecibles, gracias a la capacidad de estas soluciones para detectar y neutralizar amenazas de forma constante y eficaz. En cambio, las reclamaciones de quienes emplean únicamente herramientas EDR/XDR resultan mucho más variables, ya que su eficacia depende en gran medida de la habilidad y capacidad de respuesta de los usuarios.
El estudio de Sophos también revela diferencias importantes en los tiempos de recuperación tras un ataque de ransomware. Los usuarios de MDR son los más rápidos en recuperarse, con un plazo estimado de solo tres días. Las empresas que dependen exclusivamente de soluciones para endpoints necesitan alrededor de 40 días, mientras que aquellas que utilizan EDR/XDR presentan los tiempos más prolongados, alcanzando los 55 días.
Sally Adam, directora senior de Marketing de Soluciones en Sophos, concluye que “esta investigación confirma lo que muchos sospechaban: el tipo de solución de seguridad implementada tiene un impacto directo en las reclamaciones de ciberseguros. Los ciberataques son inevitables, pero las defensas no lo son. Los resultados del estudio son una herramienta clave tanto para las empresas que buscan optimizar su inversión en ciberseguridad como para las aseguradoras que quieren minimizar riesgos y ofrecer coberturas más ajustadas a las necesidades reales de sus clientes”.
