HayCanal.com

Superioridad de los servicios gestionados de detección y respuesta en los ciberseguros

Superioridad de los servicios gestionados de detección y respuesta en los ciberseguros

Tanto a la hora de responder a las ciberamenazas con soluciones de ciberseguridad, como en el momento de reclamar indemnizaciones por los ciberataques sufridos, las herramientas MDR suponen una clara ventaja frete a otras opciones, según revelan los datos de un nuevo estudio.

Sophos, proveedor líder mundial de soluciones de seguridad innovadoras diseñadas para neutralizar los ciberataques, desvela los resultados de un nuevo estudio independiente para cuantificar el impacto económico de diversos controles de ciberseguridad en las reclamaciones de ciberseguros. El estudio revela el diferente impacto que las soluciones endpoint, las tecnologías EDR/XDR y los servicios gestionados de detección y respuesta (MDR) tienen en las reclamaciones resultantes de un ataque, proporcionando valiosas perspectivas para aseguradoras y empresas.

Bruno Durand, vicepresidente de Ventas para el Sur de Europa de Sophos, expresa que “cada año, las empresas gastan enormes cantidades de dinero en su ciberseguridad. Al cuantificar el impacto de los controles en el resultado de los ciberataques, este estudio les permite centrar sus inversiones en las opciones más rentables. Al mismo tiempo, las aseguradoras tienen una gran influencia en el gasto en ciberseguridad a través de los controles que exigen a las compañías que desean estar cubiertas y de los descuentos que ofrecen cuando se aplica un plan determinado. Este estudio les permite fomentar inversiones que pueden marcar una diferencia real en los resultados de los incidentes y en los importes de las reclamaciones resultantes”.

El estudio revela que el importe medio de las indemnizaciones reclamadas por las empresas que utilizan servicios gestionados de detección y respuesta (MDR) es un 97,5% inferior con respecto a aquellas que utilizan soluciones para endpoints. La media de las reclamaciones de los usuarios de servicios MDR es de sólo 75.000 dólares, frente a los 3 millones de dólares para aquellas empresas que solo utilizan seguridad para endpoints. En otras palabras, cuando son víctimas de un ataque, los “usuarios que solo utilizan soluciones para endpoints” suelen reclamar 40 veces más que aquellos que utilizan servicios MDR. Las menores reclamaciones de los clientes de MDR se deben probablemente a la capacidad de los servicios gestionados de detección y respuesta (MDR) para detectar y bloquear rápidamente la actividad maliciosa, y repeler a los atacantes antes de que puedan causar daños graves.

Utilizar una herramienta EDR o XDR junto con una solución para endpoints también tiene sus ventajas. La siniestralidad media de los usuarios de herramientas EDR/XDR es solo una sexta parte de los que emplean soluciones para endpoints (500.000 dólares frente a 3 millones).

Los usuarios de MDR tienen las reclamaciones más previsibles

La previsibilidad de las reclamaciones es un indicador clave de la coherencia y fiabilidad de los controles de ciberseguridad para reducir el impacto de los ciberataques. El estudio revela que las reclamaciones de los usuarios de servicios MDR son las más previsibles, frente a aquellos que emplean herramientas EDR/XDR.

Estos resultados reflejan la coherencia y rapidez con la que los proveedores de MDR detectan y neutralizan las amenazas. Al ofrecer supervisión, investigación y respuesta 24/7 por parte de expertos en seguridad, los servicios gestionados de detección y respuesta (MDR) permiten a las empresas actuar con rapidez en cualquier momento del día o de la noche.

En cambio, la imprevisibilidad de las reclamaciones de los usuarios de las herramientas EDR/XDR demuestra que la capacidad de estas tecnologías para detener eficazmente los ciberataques antes de que se produzcan daños importantes depende totalmente de las habilidades y la capacidad de reacción de los usuarios.

Los usuarios de MDR tienen el tiempo de recuperación más predecible tras un incidente de ransomware

Los tiempos de recuperación varían en función de la solución utilizada por las empresas: los usuarios de soluciones para endpoints se sitúan “en mitad de la tabla”, con un tiempo de recuperación previsto de 40 días. En cambio, los usuarios de herramientas EDR/XDR son los más lentos, cuyo tiempo de recuperación previsto asciende hasta los 55 días.

Aquellos que utilizan servicios MDR son los más rápidos en recuperarse de un incidente de ransomware, con un tiempo de recuperación previsto de tan solo tres días. Estos resultados demuestran la capacidad de un servicio gestionado de detección y respuesta (MDR) para reducir significativamente el impacto de los ciberataques en las empresas. También revelan los tiempos de recuperación altamente impredecibles que experimentan los usuarios de herramientas EDR/XDR. No obstante, es importante recordar que las soluciones EDR/XDR son herramientas y, como tales, su eficacia e impacto dependen de cómo se utilicen.

Sally Adam, directora Senior de Marketing de Soluciones de Sophos, concluye que “la investigación confirma lo que mucha gente sabe instintivamente: el tipo de solución de seguridad utilizada tiene un impacto significativo en las reclamaciones de ciberseguros. Los ciberataques son inevitables, pero las defensas no. Estos resultados son una herramienta útil para las empresas que deseen optimizar su ciberdefensa y el rendimiento de su inversión en ciberseguridad. También serán útiles para las aseguradoras que busquen reducir su exposición y ofrecer pólizas adecuadas a sus clientes”.

Acerca del estudio

La encuesta fue realizada por Vanson Bourne en nombre de Sophos durante el segundo semestre de 2024. Se analizaron las reclamaciones derivadas de ciberataques ocurridos en los 12 meses anteriores.

En concreto, el estudio se realizó sobre 282 reclamaciones comunicadas por 232 empresas con entre 50 y 3.000 empleados. Los encuestados utilizaban soluciones de ciberseguridad de una amplia gama de proveedores, incluidos 19 proveedores de protección de endpoints y 14 proveedores de MDR. Todas las empresas utilizaban autenticación multifactor (MFA) en el momento de los ciberataques que dieron lugar a las reclamaciones.

Todos los resultados se sometieron a una validación estadística rigurosa y sólida mediante modelos de regresión multivariante.

Tecnología Ciberseguridad Detección y respuesta Ransomware

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Pure Storage anuncia una plataforma de almacenamiento de datos para IA y computación de alto rendimiento

2. Ingecom Ignition se convierte en distribuidor de TXOne en la Península Ibérica

3. Trend Micro anuncia una plataforma de IA para la seguridad informática

4. Los ataques DDoS como el sufrido por X

5. Jio Platforms Limited, AMD, Cisco y Nokia crearán una plataforma de inteligencia artificial abierta para telecomunicaciones

Últimas Noticias

1. Un test para saber cuántos tipos de IA conoces

2. Superioridad de los servicios gestionados de detección y respuesta en los ciberseguros

3. Confluent anuncia la disponibilidad de Tableflow

4. Nuevo Regional General Manager de Exclusive Networks para el sur de Europa

5. HP anuncia nuevos beneficios en su programa de partners Amplify

Nombramientos