La evolución de las ciberamenazas impulsa a las pymes a adoptar el ciberseguro a medida que cambian los métodos de ataque. Es una de las principales conclusiones del informe ‘Small Businesses and the New Frontier of Cyber Catastrophe Modeling’ publicado por Guy Carpenter en colaboración con At-Bay y que analiza el impacto de la cibernética en pequeñas y medianas empresas (pymes), proponiendo soluciones en modelado, datos y mitigación de riesgos.

Según el informe, la evolución de las ciberamenazas ha impulsado a las pymes a adoptar el ciberseguro debido a cambios en los métodos de ataque. Inicialmente, las grandes empresas fueron las primeras en asegurarse contra ciberataques debido al alto riesgo de violaciones de datos. Sin embargo, las amenazas han cambiado hacia métodos más repetibles y escalables, como el ransomware, que aprovechan vulnerabilidades en productos tecnológicos comunes utilizados por muchas empresas.

Este cambio ha llevado a un aumento en la frecuencia de ataques contra pymes, que ahora representan el 67% de las organizaciones afectadas por ransomware. Como resultado, más pymes han contratado ciberseguros, incrementando su participación en el mercado cibernético del 31% al 45% en los últimos cinco años.

Principales conclusiones

– Aumento de la exposición de las pymes: Las pymes ahora constituyen el 45% del mercado de ciberseguros, subrayando la necesidad de una cuantificación precisa del riesgo de agregación para una mejor gestión del capital y exposición.

– Mejor postura de seguridad: Las pymes con ciberseguros tienden a tener posturas de seguridad más fuertes que las pymes en general, lo que debe reflejarse en los modelos de riesgo para una evaluación más precisa.

–  Desafíos de los modelos de cibercatástrofes: La falta de datos creíbles sobre las pymes crea desafíos para los modelos de cibercatástrofes, lo que hace crucial ajustar los modelos para reflejar los controles de seguridad.

– Impacto de los controles de seguridad: La inclusión de controles como la autenticación multifactor (MFA) y la detección y respuesta de puntos finales -endpoint- (EDR) puede reducir las pérdidas proyectadas en un 17% en escenarios de riesgo extremo, especialmente en periodos de retorno de 250 años.

Fuente: Füture