Las interrupciones de ransomware duran 24 días en promedio, costando $2.7M, superando con creces las expectativas de la junta a pesar de las brechas de preparación. Ransomware outages last 24 days on average, costing $2.7M, far exceeding board expectations despite preparedness gaps.

Un nuevo informe de Willis basado en 4.650 reclamaciones cibernéticas revela una brecha cada vez mayor entre la confianza de la junta y la realidad, con interrupciones de ransomware que duran una media de 24 días, mucho más que los días que las juntas esperan, costando un promedio de $ 2.7 millones. A new Willis report based on 4,650 cyber claims reveals a widening gap between board confidence and reality, with ransomware outages lasting a median of 24 days—far longer than the days boards expect—costing an average of $2.7 million. Casi la mitad de los incumplimientos provienen de proveedores, exponiendo debilidades en los contratos y la supervisión. Nearly half of breaches stem from vendors, exposing weaknesses in contracts and oversight. A pesar de que la mayoría de las juntas tienen planes de respuesta, solo el 68% los probó en el último año, y los reguladores ahora exigen pruebas de eficacia. Despite most boards having response plans, only 68% tested them in the past year, and regulators now demand proof of effectiveness. Las empresas que cotizan en bolsa, aunque son menos numerosas, representan el 36% de las pérdidas, con una reclamación que alcanza los 331 millones de dólares. Publicly traded firms, though fewer in number, account for 36% of losses, with one claim reaching $331 million. Las amenazas crecientes incluyen deepfakes y malware generativo, mientras que las nuevas regulaciones de la UE, EE.UU. y Hong Kong aumentan la rendición de cuentas. Rising threats include deepfakes and generative malware, while new EU, U.S., and Hong Kong regulations increase accountability. Los expertos instan a las simulaciones de ransomware, los análisis de proveedores y la gobernanza de la IA a alinear la preparación con el riesgo real. Experts urge ransomware simulations, vendor analytics, and AI governance to align preparedness with actual risk.