Компанія Sophos, постачальник рішень у сфері кібербезпеки, оприлюднила результати свого нещодавнього дослідження, згідно з якими 76% компаній посилили свій кіберзахист, щоб отримати право на кіберстрахування.
Звіт показав, що 97% компаній, які мають поліс кіберстрахування, інвестували в поліпшення свого захисту, щоб отримати страховку. Серед них 67% забезпечили собі кращі ціни, а 30% – покращили умови полісів.
Крім того, 99% компаній, які вдосконалили свій захист для цілей страхування, повідомили про додаткові переваги безпеки, такі як кращий захист, вивільнення ІТ-ресурсів та менша кількість сповіщень про загрози безпеці.
Опитування також показало, що витрати на відновлення після кібератак перевищують страхове покриття. Лише 1% з тих, хто подав заяву на отримання страхового відшкодування, повністю покрив витрати на ліквідацію наслідків інциденту, причому найпоширенішою причиною було те, що витрати перевищували ліміти полісу.
Згідно з опитуванням The State of Ransomware 2024, витрати на відновлення після атаки зловмисників за останній рік зросли на 50%, склавши в середньому $2,73 млн.
Честер Вишневський, технічний директор Sophos, зазначив: "Звіт Sophos Active Adversary неодноразово показував, що багато кіберінцидентів, з якими стикаються компанії, є результатом нездатності впроваджувати базові практики кібербезпеки, такі як своєчасне встановлення патчів. Наприклад, у нашому останньому звіті скомпрометовані облікові дані були першопричиною атак, при цьому 43% компаній не використовували багатофакторну автентифікацію.
"Той факт, що 76% компаній інвестували в кіберзахист, щоб отримати право на кіберстрахування, показує, що страхування змушує організації впроваджувати деякі з цих важливих заходів безпеки. Це змінює ситуацію, і це має ширший, більш позитивний вплив на компанії в цілому.
"Однак, хоча кіберстрахування є вигідним для компаній, воно є лише частиною ефективної стратегії зменшення ризиків. Компаніям все ще потрібно працювати над посиленням свого захисту. Кібератака може мати серйозні наслідки для компанії як з операційної, так і з репутаційної точки зору, і наявність кіберстрахування цього не змінює.
"Інвестиції в кіберзахист, як видається, мають хвильовий ефект з точки зору вигод, вивільняючи страхові заощадження, які організації можуть спрямувати на інші засоби захисту для більш широкого покращення своєї системи безпеки.
"Сподіваємось, що в міру того, як кіберстрахування буде впроваджуватись, безпека компаній буде продовжувати покращуватись. Кіберстрахування не призведе до зникнення атак з вимогою викупу, але воно цілком може стати частиною рішення", – підсумував пан Вишневський.