La ciberseguridad no es sólo una cuestión tecnológica, sino una decisión estratégica con impacto en la rentabilidad de las organizaciones en todas las industrias. Esto abarca, ineludiblemente, a las universidades. De acuerdo con un nuevo estudio, aquellas que utilizan servicios gestionados de detección y respuesta (Managed Detection and Response, MDR) reducen en 97.5% el valor de sus reclamaciones de ciberseguros en comparación con aquellas que únicamente dependen de la protección de dispositivos terminales (endpoints).
El estudio fue realizado por Vanson Bourne por encargo de Sophos. Analizó 282 reclamaciones de 232 organizaciones con entre 50 y 3,000 empleados que sufrieron ataques cibernéticos en los últimos 12 meses.
La investigación comparó el impacto financiero de distintas estrategias de ciberseguridad, desde la protección de endpoints hasta el uso de servicios gestionados de detección y respuesta. Se obtuvieron así datos clave para tomar decisiones estratégicas sobre seguridad digital. Los resultados subrayan cómo es que una inversión inteligente en ciberseguridad puede minimizar pérdidas económicas y operativas, mejorando el retorno de inversión (ROI) empresarial.
Recuperación más eficiente
El análisis también revela que las organizaciones que implementan servicios gestionados de detección y respuesta se recuperan más rápidamente de ataques cibernéticos importantes. De ellas, 47% logra restablecer completamente sus operaciones en una semana; en contraste, sólo lo consiguen 18% de aquellas que dependen únicamente de la protección de endpoints. El porcentaje sube a 27% si usan soluciones EDR/XDR.
Además, las organizaciones con servicios gestionados de detección y respuesta experimentan tiempos de recuperación más predecibles y eficientes. Eso, por supuesto, reduce la incertidumbre y los costos asociados a la inactividad.
El costo de no estar protegido adecuadamente puede ser devastador para cualquier organización. Los daños abarcan desde interrupciones en la operación hasta pagos multimillonarios en reclamaciones de ciberseguros. Para las organizaciones en México, donde los ciberataques representan un desafío creciente, estos hallazgos son clave para tomar decisiones informadas sobre inversiones en ciberseguridad.
Invertir en servicios gestionados de detección y respuesta
Con pérdidas potenciales de millones de dólares por incidentes de ransomware y otros ataques, adoptar estrategias de ciberseguridad avanzadas con servicios gestionados de detección y respuesta no solo protege la información y la continuidad operativa de las organizaciones. También se traduce en ahorros significativos, en estabilidad financiera y en una ventaja competitiva.
Según el estudio, el valor medio de las reclamaciones de seguros cibernéticos de las organizaciones que sólo utilizan protección de endpoints alcanza 3 millones de dólares. En cambio, aquellas con servicios gestionados de detección y respuesta presentan reclamaciones significativamente menores, con una media de apenas 75,000 dólares.
Asimismo, las empresas que emplean herramientas de detección y respuesta de endpoints (Endpoint Detection and Response, EDR) o extendidas (XDR) también reducen sus reclamaciones. En promedio, alcanzan 500,000 dólares, una sexta parte de lo que enfrentan las empresas que sólo cuentan con protección básica.
«Los valores de las reclamaciones son un indicador eficaz del impacto que tienen los ciberataques en las organizaciones. Estos hallazgos las ayudarán a centrar mejor sus inversiones en ciberseguridad», afirma Sally Adam, Senior Director, Solution Marketing de Sophos.
