BIWIN anuncia nueva tarjeta SD160 UHS-I
Maximizando la inversión en ciberseguridad: Cómo reducir pérdidas y acelerar la recuperación.
Un reciente estudio independiente encargado por Sophos y realizado por Vanson Bourne arroja luz sobre este aspecto crítico: las organizaciones que utilizan servicios de detección y respuesta administrada (MDR) presentan reclamaciones de ciberseguros hasta 97,5 % menores que aquellas que solo dependen de la protección de endpoints. Pero, ¿qué significa esto en términos de retorno de inversión (ROI)?
El impacto financiero de un ciberataque va más allá del rescate que se pague (o no). Las interrupciones operativas, los daños a la reputación y los costos de recuperación pueden ser devastadores para cualquier organización. Sin embargo, una métrica clave para entender la efectividad de nuestras defensas digitales es el valor de las reclamaciones de ciberseguros.
El valor de una reclamación: Un reflejo de la resiliencia cibernética
Cuando una organización sufre un ciberataque y necesita activar su ciberseguro, el valor de la reclamación indica el impacto financiero real del incidente. A menor valor de reclamación, menor es la pérdida sufrida y más efectiva ha sido la estrategia de ciberseguridad.
Los datos del estudio revelan tres niveles de protección con impactos muy distintos en el valor de las reclamaciones:
- Protección de endpoints (solo antivirus y firewall tradicional): Reclamación promedio de 3 millones de dólares.
- Soluciones EDR/XDR (detección y respuesta de amenazas avanzadas): Reclamación promedio de 500.000 dólares (una sexta parte de la protección de end points tradicional).
- Servicios MDR (monitorización y respuesta 24/7 por expertos en seguridad): Reclamación promedio de 75.000 dólares (un 97,5 % menos que las organizaciones sin MDR).
Tiempo de recuperación: Otro factor clave en el ROI
El estudio también evaluó el tiempo necesario para que una organización se recupere completamente de un ataque:
- Usuarios de MDR: El 47 % se recupera en menos de una semana.
- Usuarios de EDR/XDR: Solo el 27 % logra recuperarse en ese tiempo.
- Usuarios de protección de endpoints tradicional: Apenas el 18 % se recupera en una semana.
En promedio, los usuarios de MDR tienen la recuperación más predecible y rápida, mientras que las organizaciones que dependen de EDR/XDR tienen tiempos de recuperación mucho menos consistentes.
El círculo virtuoso de una buena estrategia de seguridad
El estudio también destaca que una menor siniestralidad en las reclamaciones de ciberseguros no solo es positiva para las organizaciones, sino también para las aseguradoras, ya que reduce los costos de cobertura. Esto puede traducirse en primas de seguro más bajas y mejores condiciones para aquellas organizaciones que invierten en seguridad efectiva.
Los ciberataques no son una posibilidad, son una certeza. Lo que sí podemos controlar es el impacto que tienen en nuestra organización. Invertir en soluciones de detección y respuesta avanzada no solo protege la operatividad del negocio, sino que también reduce costos a largo plazo.
Para los asegurados, reclamaciones más bajas demuestran una mayor ciberresiliencia, mientras que las aseguradoras se benefician de pagos menores. También crea un círculo virtuoso: si las aseguradoras gastan menos en cubrir reclamaciones, pueden bajar las primas, lo que supone una ventaja adicional para los clientes.
Aunque existe un amplio consenso en que unas defensas más sólidas reducen los impactos financieros y operativos de los ciberataques y el valor de las reclamaciones resultantes, nadie ha sido capaz de cuantificarlo. Hasta ahora.
El ROI de la ciberseguridad se puede medir por una en menor pérdida financiera, recuperaciones más rápidas y una empresa más resiliente. La próxima vez que te pregunten si vale la pena invertir en MDR, recuerda: la diferencia entre pagar 3 millones o 75.000 dólares podría depender de esa decisión.
