Ransomware outages last 24 days on average, costing $2.7M, far exceeding board expectations despite preparedness gaps. Las interrupciones de ransomware duran 24 días en promedio, costando $2.7M, superando con creces las expectativas de la junta a pesar de las brechas de preparación.

A new Willis report based on 4,650 cyber claims reveals a widening gap between board confidence and reality, with ransomware outages lasting a median of 24 days—far longer than the days boards expect—costing an average of $2.7 million. Un nuevo informe de Willis basado en 4.650 reclamaciones cibernéticas revela una brecha cada vez mayor entre la confianza de la junta y la realidad, con interrupciones de ransomware que duran una media de 24 días, mucho más que los días que las juntas esperan, costando un promedio de $ 2.7 millones. Nearly half of breaches stem from vendors, exposing weaknesses in contracts and oversight. Casi la mitad de los incumplimientos provienen de proveedores, exponiendo debilidades en los contratos y la supervisión. Despite most boards having response plans, only 68% tested them in the past year, and regulators now demand proof of effectiveness. A pesar de que la mayoría de las juntas tienen planes de respuesta, solo el 68% los probó en el último año, y los reguladores ahora exigen pruebas de eficacia. Publicly traded firms, though fewer in number, account for 36% of losses, with one claim reaching $331 million. Las empresas que cotizan en bolsa, aunque son menos numerosas, representan el 36% de las pérdidas, con una reclamación que alcanza los 331 millones de dólares. Rising threats include deepfakes and generative malware, while new EU, U.S., and Hong Kong regulations increase accountability. Las amenazas crecientes incluyen deepfakes y malware generativo, mientras que las nuevas regulaciones de la UE, EE.UU. y Hong Kong aumentan la rendición de cuentas. Experts urge ransomware simulations, vendor analytics, and AI governance to align preparedness with actual risk. Los expertos instan a las simulaciones de ransomware, los análisis de proveedores y la gobernanza de la IA a alinear la preparación con el riesgo real.