El impacto de las soluciones MDR en los ciberseguros

Vanson Bourne ha elaborado un informe para Sophos en el que ha analizado 282 reclamaciones al seguro por incidentes de ciberseguridad, realizadas por 232 empresas de entre 50 y 3.000 empleados. Con soluciones de seguridad diferentes (19 proveedores de protección de endpoints y 14 proveedores de MDR), todas ellas contaban con autenticación multifactor cuando fueron atacadas.

Con este planteamiento en mente, el estudio revela algunos datos interesantes. Mientras que las empresas que solo tenían seguridad de endpoints reclamaban una media de 3 millones de dólares por indemnización, las que contaba con soporte MDR reclamaron una media de 75.000 dólares. Sophos considera que la diferencia se debe “a la capacidad de los servicios gestionados de detección y respuesta (MDR) para detectar y bloquear rápidamente la actividad maliciosa”, lo que reduce los daños que causa.

Otro detalle relevante son los tiempos de respuesta. Con servicios MDR, los tiempos de recuperación previstos son de 3 días, mientras que solo con soluciones de seguridad endpoint son de 40 y con herramientas EDR/XDR llegan hasta los 55 días. En este sentido, Sophos recuerda que la eficacia a impacto que tienen estas últimas depende de cómo se utilicen.

Sally Adam, directora senior de marketing de soluciones de Sophos, señala que “el tipo de solución de seguridad utilizada tiene un impacto significativo en las reclamaciones de ciberseguros. Los ciberataques son inevitables, pero las defensas no. Estos resultados son una herramienta útil para las empresas que deseen optimizar su ciberdefensa y el rendimiento de su inversión en ciberseguridad”.