Las reclamaciones de seguros cibernéticos se mantienen en niveles elevados, dadas las amenazas continuas planteadas por el ransomware y los ataques a la cadena de suministro, pero hay algunas señales alentadoras, dice Allianz.
Las reclamaciones de seguros de YBER han aumentado significativamente en los últimos años, impulsadas por el aumento de amenazas como los ataques de ransomware, pero también debido a la adopción de seguros cibernéticos.
AGCS ha estado involucrado en más de 1,000 reclamos cibernéticos al año durante los últimos dos años, en comparación con menos de 100 en 2016.
Sin embargo, la frecuencia de las reclamaciones cibernéticas ha comenzado a estabilizarse, aunque a niveles elevados, según Joerg Ahrens, Jefe del Grupo de Práctica Global para Reclamaciones Cibernéticas de AGCS.
En los últimos años, los delincuentes se han organizado más y cuentan con mejores recursos; un desarrollo reconocido en la encuesta Allianz Risk Barometer de este año, donde el ciberespacio fue clasificado como la principal amenaza para las empresas por más de 2.600 expertos en gestión de riesgos de todo el mundo.
Basado en los estudios de organizaciones internacionales e instituciones del sector privado, el diario El Economista determinó que las instituciones financieras, los sistemas de infraestructura crítica, la industria 4.0, la cadena de suministro y los usuarios finales, registraron el mayor número de ataques cibernéticos.
Los encuestados destacaron el ransomware como el peligro más preocupante dentro de esta categoría: los ataques interanuales aumentaron un 13%, un salto mayor que en los últimos cinco años combinados, según el Informe de investigaciones de violación de datos de Verizon Business.
Una tendencia de ransomware que a menudo pasa desapercibida es la doble extorsión, donde el ataque de ransomware también es un subterfugio para robar datos. En resumen, las empresas pueden ser golpeadas dos veces por el mismo incidente.
Para muchas empresas, los últimos años también han estado dominados por problemas de la cadena de suministro, y esta tendencia se refleja en todo el panorama de la seguridad cibernética: más del 60% de los incidentes de intrusión en el sistema provienen del socio de una organización, según el informe de Verizon.
Las empresas a menudo toman medidas de seguridad cibernética, pero pasan por alto ampliamente a sus proveedores o cadenas de suministro digitales, y solo el 43% dijo que había realizado una evaluación de riesgos de su proveedor o cadena de suministro, según la última encuesta anual de riesgo cibernético global de Marsh y Microsoft28, que interrogó a más de 1,000 encuestados.
Tales descuidos significan que las pérdidas por interrupción del negocio pueden aumentar, particularmente cuando las empresas más grandes y sus cadenas de suministro digitales son el objetivo.
Hemos visto una serie de ciberataques preocupantes en la cadena de suministro en los últimos años (aunque estos no han dado lugar a reclamaciones significativas para AGCS).
Comprometer al socio adecuado puede ser un arma poderosa en el arsenal del ciberdelincuente y destaca las dificultades que enfrentan muchas organizaciones para asegurar sus cadenas de suministro digitales.
Dice Joerg Ahrens, Jefe del Grupo de Práctica Global para Reclamos Cibernéticos en AGCS.
El Sr. Ahrens también agregó que “también hemos visto mucha inversión en los últimos 12 meses por parte de nuestros clientes y, en general, en el mercado de las organizaciones que mejoran sus niveles de madurez cibernética, debido a los mayores riesgos que existen ahora”.
Lex Maris News