Las empresas buscan protección frente a las crecientes amenazas de ciberseguridad
Publicado: 2022-07-19El Ministerio de Relaciones Exteriores de Rusia emitió recientemente una severa advertencia a las naciones occidentales para disuadir los ataques cibernéticos en su infraestructura crítica.
Esto fue después de que varios sitios web estatales fueran pirateados en los meses posteriores a la invasión rusa de Ucrania.
Esto, a pesar de que el Kremlin ha estado llevando a cabo su propia campaña concertada de guerra cibernética durante años, con los EE. UU., Ucrania y, más recientemente, Italia sufriendo como resultado.
Por supuesto, estos ejemplos de alto perfil solo subrayan la creciente amenaza de los ataques cibernéticos contra gobiernos, empresas y particulares por igual.
Una violación exitosa puede ser costosa para una empresa (McAfee estimó pérdidas globales por delitos cibernéticos en $ 1 billón en 2020). Esa cifra exorbitante solo aumentará aún más en los próximos años.
A pesar de esto, la mayoría de las empresas aún no están preparadas para detectar, prevenir y mitigar el daño causado por un ataque cibernético.
Abordar este problema creciente requerirá que las empresas implementen protocolos estrictos, eduquen a los miembros del personal y se aseguren contra el peor de los casos.
Si no lo hace, solo caerá presa de los piratas informáticos oportunistas en un mundo corporativo que se está digitalizando cada vez más.
El cibercrimen se sale de control
Las últimas estadísticas sobre ciberdelincuencia no son una lectura agradable.
Según Cybersecurity Ventures, los delitos cibernéticos globales costaron un total de $ 6 billones el año pasado, y el problema solo empeorará.
Dado que se espera que el delito cibernético genere una tasa de crecimiento anual (CAGR) del 15 %, podría superar los 10 billones de dólares en 2025.
Esto se debe a que el panorama de amenazas está en constante evolución. Con delincuentes ideando formas cada vez más ingeniosas de acceder a la información que anhelan.
Por supuesto, grandes escándalos como el rescate de 4,4 millones de dólares pagado por Colonial Pipeline o la suma aún mayor de 40 millones de dólares desembolsados por CFA Financial dominarán los titulares.
Pero lo cierto es que ningún negocio está a salvo de la atención de hackers sin escrúpulos.
Solo el 4% de las 1500 empresas encuestadas en el mencionado informe de McAfee no experimentó un incidente cibernético en 2019.
Las pequeñas y medianas empresas (PYMES) están particularmente amenazadas debido a los estándares de seguridad más bajos que generalmente tienen implementados.
De hecho, las consecuencias económicas promedio de una violación exitosa para una empresa de cualquier tamaño fueron de $ 200,000.
Y esa es una cifra lo suficientemente alta como para llevar a la mayoría de las empresas a la quiebra, que es exactamente lo que dicen las estadísticas. El 60% de las pymes que sufren un ciberataque se declaran en concurso de acreedores en los seis meses siguientes.
Para las nuevas empresas y otras empresas incipientes que no cuentan con las defensas adecuadas, esa es una cifra preocupante.
Sin embargo, una encuesta reciente muestra que dos tercios asombrosos de los directores ejecutivos creen que no serán atacados. Mientras que el 60% no planea prevenir un ataque o lidiar con uno si lo hace.
Las empresas deben estar preparadas
Las empresas simplemente no pueden seguir sin estar preparadas para el riesgo del ciberdelito.
Una forma de reducir el impacto financiero de un ataque es obtener una protección de seguro adecuada contra los riesgos cibernéticos.
Si bien el sector de los seguros cibernéticos aún es incipiente, responde positivamente a la mayor demanda.
Un informe del proveedor líder Munich RE muestra que las primas de seguros cibernéticos globales se estiman en $ 9.2 mil millones este año y podrían más que duplicar su valor para 2025 a $ 22 mil millones.
Por supuesto, las compañías de seguros eran el objetivo de los piratas informáticos y los actores de amenazas, lo que los hizo muy conscientes de los riesgos involucrados.
Por esta razón, el mercado de reaseguros, que cubre la pérdida de aseguradores primarios a través de grupos de riesgo diversificados, también tiene un papel fundamental que desempeñar.
El potencial de crecimiento de este sector se puso de manifiesto a finales del año pasado con la adquisición de Partner Re, la 12ª reaseguradora más grande del mundo y una de las principales aseguradoras contra riesgos cibernéticos que ha realizado una revisión anual de este segmento de mercado durante varios años. por el gigante francés de seguros Covea por 8.600 millones de euros.
Cuando se finalizó el trato, Covea subrayó que la adquisición es parte de los planes de la empresa para mantenerse al día con los riesgos en evolución, como enfatizó el jefe de personal de la empresa de seguros, "el cambio climático y la cibernética son riesgos globales y para abordarlos tenemos que confiar en jugadores globales”.
Por supuesto, tener protocolos de ciberseguridad establecidos es un requisito previo para cualquier empresa que busque acceder a un seguro cibernético.
La adquisición de cobertura debe ir de la mano con la implementación de medidas sólidas de evaluación del riesgo cibernético y el equipamiento del personal para detectar una amenaza a 50 pasos, especialmente porque el 85 % de las violaciones de datos involucran un elemento humano.
Las herramientas gubernamentales y patrocinadas por el estado están disponibles incluso para las empresas más pequeñas que no pueden pagar los costos ciertamente prohibitivos de los servicios de seguridad cibernética de primer nivel.
La prevención y la protección son clave para la supervivencia de las pymes
Simplemente no hay excusa para cualquier negocio que no preste atención a las señales de advertencia y se proteja contra un enemigo cada vez más organizado, prolífico y poderoso.
La reciente fanfarronería del presidente Putin sobre la interrupción de su infraestructura estatal, incluso cuando persigue agresivamente una estrategia similar en otras naciones, simplemente destaca la escala de la amenaza en el mundo moderno de hoy, en el que países enteros pueden verse envueltos en maquinaciones de delitos cibernéticos.
Ante tal amenaza, puede parecer que los intentos de prevenir o prepararse para los ataques cibernéticos son inútiles y exorbitantemente costosos.
Sin embargo, la implementación de políticas simples pero efectivas, como la copia de seguridad de archivos, el uso de contraseñas seguras y evitar mensajes sospechosos, puede hacer maravillas para reducir la amenaza del lobo cibernético en la puerta.
Este enfoque proactivo, respaldado por una sólida cobertura de seguro en caso de un incidente no deseado, es el camino a seguir para las empresas grandes y pequeñas en el nuevo mundo cibernético de hoy.
¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.