La 14ª Encuesta Anual sobre Reclamaciones Cibernéticas de NetDiligence muestra que cuando se trata de delitos cibernéticos, la carga financiera para las pequeñas y medianas empresas (PYME) está aumentando, particularmente debido al rápido aumento de los incidentes de compromiso del correo electrónico empresarial (BEC).
El costo promedio de un reclamo BEC se disparó de $84,000 en 2022 a la asombrosa cifra de $183,000 en 2023.
“Si bien los costos de incidentes relacionados con reclamaciones de compromiso de correo electrónico empresarial han aumentado significativamente, las pérdidas asociadas con incidentes comunes de 'hackers' también han disminuido”, afirmó en el informe Mark Gleichiger, presidente y director ejecutivo de NetDiligence. “Otras tendencias positivas incluyen una disminución constante en el costo del fraude electrónico desde 2020, las pequeñas empresas en el sector de la salud que continúan beneficiándose de costos promedio de incidentes más bajos y las pequeñas empresas en el sector manufacturero. Esto se debe al hecho de que el costo del transporte ha caído al el nivel más bajo en cinco años.
“Por el contrario, los costos de los incidentes parecen haberse disparado en el sector de servicios financieros, lo que continúa resaltando el hecho de que los riesgos cibernéticos pueden evolucionar, y generalmente lo hacen, de manera diferente en todos los sectores”.
El informe de este año se basa en datos de más de 10.000 reclamaciones de seguros cibernéticos de 2019 a 2023.
Para las pequeñas empresas del sector de servicios profesionales, los costos promedio de incidentes aumentaron de $199,000 en 2022 a $307,000 en 2023. Por el contrario, el coste medio de los incidentes para las pequeñas empresas de atención sanitaria disminuyó de 583.000 dólares en 2021 a 173.000 dólares en 2023.
“Las pequeñas empresas del sector sanitario y manufacturero parecen beneficiarse de costes de incidentes modestamente más bajos”, afirmó Mark Gleichiger, presidente de Net Diligence, en el comunicado de prensa de la empresa. “Sin embargo, el sector de servicios financieros enfrenta costos de incidentes en fuerte aumento, un recordatorio de que los riesgos cibernéticos están evolucionando de manera diferente en todas las industrias”.
“Los costos de las reclamaciones de seguros cibernéticos siguen siendo altos, por lo que es fundamental abordar los problemas que conducen a pagos elevados”, dijo en el informe Ben Duffy, director de KYND Norteamérica. “La diferencia de casi $40,000 y la correlación significativa entre el costo del incidente y el pago resalta el valor especial del seguro cibernético para mitigar los problemas y ayudar a los asegurados a evitar costos no cubiertos. Las organizaciones deben seguir alejándose de una actitud reactiva y adoptar un enfoque proactivo y holístico en materia cibernética. riesgo.”
Duffy añadió que una respuesta rápida a los problemas de ciberseguridad es fundamental para la recuperación.
“Cuando surgen problemas de ciberseguridad, una combinación de respuesta rápida y la información más completa y precisa es fundamental para mitigar los problemas de ciberseguridad. El monitoreo continuo de la cartera ayuda a las aseguradoras a identificar las organizaciones afectadas antes de recibir la notificación y brindar a los servicios de respuesta a incidentes los datos que necesitan para responder rápidamente. . Una respuesta rápida y eficaz ahorra a las aseguradoras el coste de los servicios profesionales y de su negocio. Puede reducir tanto el impacto de las interrupciones”.
Las investigaciones muestran que los costos promedio de interrupción del negocio y los incidentes asociados se han mantenido altos desde 2019. La disminución en 2023 probablemente sea el resultado de una disminución en el número de reclamaciones recuperadas para 2023, dijo NetDiligence.
“Seguimos viendo a nuestros clientes de pequeñas y medianas empresas orientar sus negocios hacia una mayor dependencia de los sistemas digitales sin comprender los riesgos inherentes que surgen de los complejos ecosistemas digitales”, dijo en el informe el director de RSM US, Alden Hutchison. “Esto se vuelve muy evidente en los procesos de recuperación de nuestros clientes. Está claro que nuestros clientes no han planificado la resiliencia de sus plataformas digitales y no han practicado la operación de sus procesos comerciales en una situación de crisis, educando a las empresas sobre los riesgos sistémicos y ayudándolas a desarrollarse. Es fundamental contar con planes de resiliencia adecuados para sus negocios”.
A principios de esta semana, BMW i Ventures anunció que había invertido en una empresa de ciberseguridad especializada en software de inmunización.
La ronda de financiación Serie B de 12 millones de dólares de RunSafe Security fue liderada por Critical Ventures y SineWave Venture Partners, según un comunicado de prensa de BMW i Ventures. También participaron Working Lab Capital, Lockheed Martin Ventures, HyperLink Ventures, Iron Gate Ventures, Alsop Loui Partners y NextGen Venture Partners.
Según el comunicado, RunSafe Security es conocido por proteger el software de ataques cibernéticos sin interrumpir las operaciones de los desarrolladores. Las soluciones de la empresa son utilizadas por líderes de la industria en una variedad de sectores, incluidos el aeroespacial, la defensa y la energía.
En agosto, dos importantes concesionarios de automóviles de EE. UU. estimaron pérdidas combinadas de aproximadamente 73 millones de dólares por el ataque de ransomware de julio a CDK.
Según CBT Global, CDK ha prometido ayuda financiera a más de 15.000 distribuidores afectados por el ataque. El concesionario y el centro de tramitación de accidentes presentaron una demanda colectiva en respuesta al ciberataque.
Los medios informaron que la compañía probablemente pagó un rescate de 25 millones de dólares al grupo de hackers de Europa del Este BlackSuit luego del ataque que provocó que sus sistemas estuvieran inactivos durante aproximadamente dos semanas.
imagen
Crédito de la imagen destacada: dem10/iStock
Compartir:
relacionado
Risk company reports business email cybercrime claim costs have skyrocketed
