Dentro de las primas de ciberseguros hay diferencias a la hora de plantear las condiciones. Y en esos términos las soluciones de ciberseguridad integradas en cada compañía influyen para que las indemnizaciones, en caso de incidente, sean más o menos.
Pero ¿Cuáles son las soluciones de ciberseguridad mejor diseñadas, según los ciberseguros? Un estudio releva el impacto de cada una de ellas y analizar las diferencias entre el endpoint, las tecnologías EDR/XDR y los servicios gestionados de detección y respuesta (MDR).
El importe medio de las indemnizaciones reclamadas por las empresas que utilizan servicios gestionados de detección y respuesta (MDR) es un 97,5% inferior con respecto a aquellas que utilizan soluciones para endpoints. La media de las reclamaciones de los usuarios de servicios MDR es de sólo 75.000 dólares, frente a los 3 millones de dólares para aquellas empresas que solo utilizan seguridad para endpoints.
En otras palabras, cuando son víctimas de un ataque, los “usuarios que solo utilizan soluciones para endpoints” suelen reclamar 40 veces más que aquellos que utilizan servicios MDR. Las menores reclamaciones de los clientes de MDR se deben probablemente a la capacidad de los servicios gestionados de detección y respuesta (MDR) para detectar y bloquear rápidamente la actividad maliciosa, y repeler a los atacantes antes de que puedan causar daños graves.
Utilizar una herramienta EDR o XDR junto con una solución para endpoints también tiene sus ventajas. La siniestralidad media de los usuarios de herramientas EDR/XDR es solo una sexta parte de los que emplean soluciones para endpoints (500.000 dólares frente a 3 millones).
XDR, MDR o Endpoint ¿En qué se diferencian?
La previsibilidad de las reclamaciones es un indicador clave de la coherencia y fiabilidad de los controles de ciberseguridad para reducir el impacto de los ciberataques. El estudio revela que las reclamaciones de los usuarios de servicios MDR son las más previsibles, frente a aquellos que emplean herramientas EDR/XDR.
Además, los tiempos de recuperación varían en función de la solución utilizada por las empresas: los usuarios de soluciones para endpoints se sitúan “en mitad de la tabla”, con un tiempo de recuperación previsto de 40 días. En cambio, los usuarios de herramientas EDR/XDR son los más lentos, cuyo tiempo de recuperación previsto asciende hasta los 55 días.
Aquellos que utilizan servicios MDR son los más rápidos en recuperarse de un incidente de ransomware, con un tiempo de recuperación previsto de tan solo tres días. Estos resultados demuestran la capacidad de un servicio gestionado de detección y respuesta (MDR) para reducir significativamente el impacto de los ciberataques en las empresas.
También revelan los tiempos de recuperación altamente impredecibles que experimentan los usuarios de herramientas EDR/XDR. No obstante, es importante recordar que las soluciones EDR/XDR son herramientas y, como tales, su eficacia e impacto dependen de cómo se utilicen.
