Las compañías grandes suelen ser los objetivos principales de los ciberataques. Esto ha creado una necesidad continua de dedicar recursos significativos para ayudar a proteger la organización, especialmente a medida que los hackers aumentan la sofisticación.
Una encuesta reciente llevada a cabo por Nationwide® a administradores de riesgos1 (los encargados de identificar, evaluar y seleccionar las mejores técnicas para mitigar el riesgo) reveló que la ciberseguridad ocupa una parte sustancial de sus presupuestos. El 68 % espera que estos presupuestos continúen creciendo en los próximos años.
“Estudios anteriores de Nationwide han revelado que tanto los consumidores como las pequeñas y medianas empresas han empezado a tomar muy en serio las amenazas cibernéticas”. Tim Nunziata, vicepresidente de Riesgo Cibernético para Excedente y Superávit/Especialidad de Nationwide. “Las grandes empresas siempre han sido el blanco de estos ataques y es por eso que muchas ya cuentan con equipos para protegerse. A medida que las amenazas se vuelven más frecuentes y sofisticadas, los administradores de riesgos saben que deben mantenerse atentos”.
Las grandes empresas continúan preocupadas por los ciberataques
Los encuestados creen que existe un mayor riesgo de que su compañía sufra un ciberataque desde el comienzo de la guerra en Ucrania (57 %). El 90 % afirma que le preocupa que su compañía sea víctima de un ciberataque. Pero se están preparando: el 91 % tiene un plan de respuesta ante incidentes en caso de ciberataque.
El 68 % de las personas que participó en la encuesta de Nationwide informa que su compañía ha sido víctima de un ataque en los últimos 3 años, eso incluye casi a 1 de cada 4 (el 24 %) en el último año. El 88 % afirma que ha sufrido un ataque en algún momento de la historia de su compañía.
Los ciberataques son costosos y la recuperación puede llevar un tiempo
De los que experimentaron un ataque, casi 7 de cada 10 (el 68 %) informa de que sus operaciones comerciales se vieron afectadas y tres cuartas partes (el 75 %) informó un impacto financiero significativo o moderado.
El 71 % afirmó haber tardado más de 1 mes en recuperarse del ataque y más de un tercio (el 35 %) informó que el proceso de recuperación ha tardado más de 4 meses.
Los administradores de riesgos están atentos a los ataques frecuentes y a las nuevas amenazas
Los administradores de riesgos ven las filtraciones de datos (el 24 %), el ransomware (el 13 %) y la interrupción del negocio (el 11 %) como las principales amenazas de ciberseguridad. ¿Cuál es el ciberataque del futuro?: las “deep fakes”, o falsedades profundas. A pesar del aumento de las compañías víctimas de ataques de falsedades profundas e inclusive las advertencias del FBI, estos ataques no ocupan un lugar destacado en la lista de preocupaciones de los administradores de riesgo. Solo el 6 % de los encuestados afirma que la ingeniería social, la suplantación de identidad u otras tácticas para manipular a los empleados son su mayor preocupación.
Las compañías recurren a expertos en seguros para obtener ayuda
El 83 % afirma que está renovando su protección cibernética actual. El 94 % de los que renovaron esa política afirmaron que su agente o intermediario desempeñó un papel importante durante el proceso de renovación. La mitad (el 53 %) de los administradores de riesgo informa que su cobertura ha cambiado en los últimos 2 años, y la mayoría informa que ha aumentado su cobertura.
“Los agentes y corredores pueden ayudar a aclarar el panorama de amenazas, incluido lo que hay ahí fuera y las tendencias cibernéticas que están observando”, expresó Nunziata. “Realmente aportan valor cuando se aseguran de que una empresa tenga la cobertura que necesita para proteger y mitigar los problemas”.