Más organizaciones que nunca se suscriben a un seguro cibernético, pero el número de reclamaciones está cayendo en picado, según un nuevo informe del proveedor británico de soluciones de respaldo Databarracks. En su informe Data Health Check de 2024, la firma descubrió que el 66% de las organizaciones del Reino Unido informaron tener seguro cibernético en 2024, aumentando del 51% en 2022 y el 57% en 2023. Sin embargo, las organizaciones que realizan reclamos de seguro cibernético cayeron del 58% en 2022 al 36% en 2024. La compensación financiera que reclaman las organizaciones también ha disminuido, y los reclamos de más de £ 1 millón ($ 1,3 millones) disminuyeron del 48% a solo el 16% en 2024. Adopción más amplia de planes de continuidad comercial Los incidentes cibernéticos continuaron causando estragos en las organizaciones y son la principal causa de tiempo de inactividad de TI (24%) y pérdida de datos (46%) en 2024. Sin embargo, el informe de Databarracks también muestra que las organizaciones son más resilientes que nunca, particularmente porque están bien preparadas para responder a los ciberataques. Por ejemplo, el 82% de las organizaciones dijeron que tenían un plan de continuidad empresarial en 2024, el 57% informó que su plan está actualizado. En 2023, solo el 73% de los encuestados afirmó tener un plan de este tipo y solo el 49% dijo que estaba actualizado. Además, tres cuartas partes de las organizaciones tienen una solución física, lógica o combinada para aislar sus copias de seguridad. Esto resulta útil, ya que el 54% de las organizaciones lograron recuperar sus sistemas a partir de las copias de seguridad y no necesitaron pagar el rescate en respuesta a un ataque de ransomware. «En años anteriores, la mayoría de las organizaciones optaron por pagar en caso de un ataque», dijo el informe. Pólizas de seguro cibernético más estrictas para combatir el crecimiento del ransomware Según Databarracks, esta mejor preparación es la causa de la caída en las reclamaciones de seguros cibernéticos. James Watts, director general de Databarracks, también elogió los cambios recientes en la cobertura del seguro cibernético, que dijo que impulsaron a las organizaciones a elevar el nivel de sus defensas cibernéticas. “Como descubrió nuestro Data Health Check el año pasado, los precios de los seguros cibernéticos aumentaron significativamente y los requisitos para obtener cobertura se volvieron más estrictos. El resultado fue que se elevó el nivel de preparación. Ese cambio ha tenido un impacto fantástico en la resiliencia de las empresas”, dijo. Watts argumentó que, contrariamente a lo que algunos creen, las pólizas de seguro cibernético bien redactadas no son incentivos para pagar rescates, sino que alientan a las organizaciones víctimas a intensificar sus defensas cibernéticas. “Legislar y prohibir todos los pagos es problemático por varias razones, por lo que uno de los pocos factores que podrían interrumpir el crecimiento del ransomware es este cambio en la industria. La efectividad de las herramientas de descifrado no se puede garantizar, por lo que solo hay dos opciones viables: pagar el rescate o recuperarse de las copias de seguridad”, concluyó. Data Health Check de Databarracks es una encuesta anual de 500 tomadores de decisiones de TI del Reino Unido. Leer más: Entender la resiliencia empresarial: hay más de lo que parece