En 2 años, los ataques por ransomware han crecido un 400% según detalla el informe ´Cyber Security Risk Report 2021: Equilibrando riesgos y oportunidades, facilitando la toma de mejores decisiones' presentado por Aon. Así, el ransomware se ha convertido en un riesgo de primera línea tanto para las aseguradoras como para los asegurados y los suscriptores, que vieron que sus carteras de ciberseguros estaban sufriendo pérdidas debido principalmente a estos ataques y han reconocido la necesidad crítica de evaluar mejor y establecer ajustes necesarios al precio del ciberseguro.

El número y variedad de los ataques de ransomware se dispararon en 2020. Siete de cada diez ataques incluían la amenaza de filtrar datos robados y comprometidos, y algunas variantes con la de subastar los datos robados. El 62% de las aseguradoras cita el control de acceso como un tema crítico. Sólo el 31% de las organizaciones reconoce contar con medidas adecuadas de resiliencia empresarial, una señal de alarma, ya que el ransomware supone un riesgo de interrupción del negocio

Los expertos de Aon además han alertado sobre la creciente presión a la que se enfrentan los líderes empresariales, ya que los ingresos disminuyen, los presupuestos son limitados y la necesidad de transformarse obliga a que las organizaciones deban ponerse al día en el ámbito de la ciberseguridad.

Riesgos para las organizaciones

La rápida transformación digital, el riesgo de proveedores y la regulación son otros riesgos que amenazan a las organizaciones según el informe.

Tranformación digital:  En 2020, cualquier idea de una agenda digital estratégica fue descartada en favor de la supervivencia. Sólo el 40% de las organizaciones afirma contar con estrategias de teletrabajo adecuadas para gestionar este riesgo, y sólo el 17% confirma disponer de medidas de seguridad de aplicación adecuadas.

Riesgo de proveedores: Este año, las organizaciones evaluarán los riesgos cibernéticos derivados de sus cadenas de suministro bajo nuevos prismas y con mayor atención. Basta con una puerta trasera no gestionada para comprometer la viabilidad del negocio. Un preocupante 21%, o una de cada cinco organizaciones confirma tener medidas adecuadas de gestión de terceros para supervisar a los proveedores y vendedores críticos.

Normativa y Regulación: Los rápidos cambios derivados del Covid-19 han ampliado las brechas de cumplimiento preexistentes y generado otras nuevas. En 2021 está entrando en vigor nueva regulación sobre protección de datos y seguridad mucho más restrictiva. Las organizaciones deben estar atentas ya que el cumplimiento no equivale a la seguridad. Menos de dos de cada cinco empresas (36%) afirma tener niveles adecuados de preparación en materia de seguridad de datos.