Společnost Sophos zveřejnila výsledky svého průzkumu s názvem Kybernetické pojištění a kyberobrana v roce 2024: Zkušenosti manažerů IT a kybernetické bezpečnosti.
Podle této studie 97 % organizací s kybernetickým pojištěním investovalo do zlepšení své ochrany s cílem pojištění získat, přičemž 76 % z nich to umožnilo se pro pojištění vůbec kvalifikovat, 67 % získat lepší cenu a 30 % zajistit lepší pojistné podmínky.
Průzkum také ukázal, že náklady na obnovu po kybernetických útocích převyšují pojistné krytí. Pouze jedno procento z těch, kteří uplatnili pojistnou událost, uvedlo, že jejich pojišťovna uhradila 100 % nákladů vzniklých při odstraňování následků incidentu.
Nejčastějším důvodem, proč pojišťovna neproplatila náklady v plné výši, byl fakt, že celkový účet přesáhl pojistný limit. Podle Zprávy o stavu ransomwaru pro rok 2024 se náklady na obnovu po ransomwarových incidentech za poslední rok zvýšily o 50 % a dosáhly v průměru 2,73 milionu dolarů.
Pojištění není samospásné
„Naše Studie o aktivních útočnících opakovaně ukázala, že mnoho kybernetických útoků, kterým společnosti čelí, se děje v důsledku nezavedení základních opatření kybernetické bezpečnosti, jako je například včasné záplatování,“ komentuje Chester Wisniewski, technologický ředitel společnosti Sophos.
„Podle naší nejnovější studie jsou hlavní příčinou útoků kompromitované přihlašovací údaje, přesto 43 % společností nemá aktivovanou vícefaktorovou autentizaci,“ dodává hrozivou statistiku.
Wisniewski zároveň upozorňuje, že kybernetické pojištění je sice pro firmy výhodné, ale je jen jednou ze součástí účinné strategie snižování rizik. Společnosti i tak musejí stále pracovat na posílení své obrany.
Investice do kyberobrany mají smysl
Průzkum odhalil, že plných 99 % společností, které zlepšily svou ochranu za účelem získání pojištění, uvedlo, že díky svým investicím získaly také širší bezpečnostní výhody nad rámec pojistného krytí, včetně lepší ochrany, uvolnění zdrojů IT a snížení počtu bezpečnostních upozornění.
„Zdá se, že investice do kybernetické obrany mají z hlediska přínosů vlnový efekt a přinášejí úspory na pojištění, které mohou organizace přesměrovat do jiných obranných opatření, aby obecně zlepšily svou bezpečnostní pozici,“ říká Wisniewski.
„Doufejme, že s pokračujícím rozšiřováním kybernetického pojištění se bude i nadále zlepšovat bezpečnost společností. Kybernetické pojištění nezpůsobí, že ransomwarové útoky zmizí, ale dost dobře může být součástí řešení,“ uzavírá technický ředitel Sophosu.
Zdroj: Sophos
