La mitad de las organizaciones con seguro cibernético implementaron medidas de seguridad adicionales para calificar para la póliza o reducir su costo
Sep 26, 2023
Frisco, TX
El 28% de las organizaciones realizaron cambios para reducir su prima, y el 22% tuvo que mejorar su postura de seguridad simplemente para ser elegibles para la póliza.
Netwrix, un proveedor de ciberseguridad que facilita la seguridad de los datos, encuestó a más de 1,600 profesionales de TI y seguridad en todo el mundo para revelar cómo sus organizaciones reducen el impacto financiero de una violación de datos a través de una póliza de seguro cibernético.
Según la encuesta, el 44% de las organizaciones están aseguradas y el 15% planea adquirir una póliza en los próximos 12 meses. Antes de que se les ofrezca una póliza, las organizaciones suelen necesitar pasar por una auditoría de seguridad por parte del posible asegurador.
La auditoría del asegurador resaltará las brechas de seguridad en el ecosistema de TI y proporcionará recomendaciones sobre cómo superarlas. En algunos casos, implementar controles de seguridad adicionales es obligatorio para incluso calificar para una póliza. Además, algunas organizaciones optan por invertir en más medidas de seguridad porque reduce el costo de la póliza de seguro.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
Preguntamos a los encuestados qué requisitos debían cumplir para calificar para una póliza. La medida más solicitada fue la autenticación multifactor (MFA), mencionada por el 63%, seguida por la gestión de parches (55%) y la formación de seguridad regular para usuarios empresariales (47%). Además, el 38% dijo que tenía que cumplir con requisitos para la gestión de identidad y acceso (IAM), mientras que el 36% reveló que tenían que implementar controles de Privileged Access Management (PAM). De hecho, según Gartner®, “Las aseguradoras a menudo requieren que las organizaciones desplieguen una herramienta PAM, junto con MFA para el acceso administrativo, para mitigar el riesgo de brechas y eventos de malware.”*
Al abordar los requisitos o recomendaciones de un asegurador, es vital evaluar las dependencias entre los controles solicitados. Por ejemplo, para requerir MFA para el acceso a ciertos tipos de datos, es necesario saber dónde residen los datos sensibles y regulados, así como tener control sobre los privilegios de usuarios y administradores.
Ilia Sotnikov, Estratega de Seguridad en Netwrix
Para obtener más información sobre las tendencias de seguridad, consulte el informe completo 2023 Hybrid Security Trends Report.
*Gartner, Magic Quadrant for Privileged Access Management™, Felix Gaehtgens, James Hoover, Michael Kelley, Brian Guthrie, Abhyuday Data, 5 de septiembre de 2023.
GARTNER es una marca registrada y marca de servicio de Gartner y Magic Quadrant es una marca registrada de Gartner, Inc. y/o sus afiliados en los EE. UU. e internacionalmente y se utilizan aquí con permiso. Todos los derechos reservados.
Compartir en