Byznys IT

Sophos: Kybernetické pojištění je novou normou, zohledňuje i kvalitu kybernetické obrany

Jak kvalita kybernetické obrany organizace ovlivňuje její pojistitelnost, náklady na pojistné i pojistné podmínky?

redakce12.5.2023

Společnost Sophos zveřejnila novou studii „Kritický význam kybernetické obrany v první linii pro kybernetické pojištění“, která podrobně popisuje, jak kvalita kybernetické obrany organizace ovlivňuje její pojistitelnost, náklady na pojistné i pojistné podmínky. Plných 95 % organizací, které si v posledním roce pořídily pojištění kybernetické bezpečnosti, uvádí přímý dopad: 60 % respondentů uvedlo, že úroveň jejich kybernetické ochrany ovlivnila jejich schopnost získat pojištění, u 62 % ovlivnila cenu pojištění, u 28 % podmínky jejich pojistné smlouvy.
Průzkum také zjistil, že kybernetické pojištění je dnes novou normou – 91 % organizací uvedlo, že pojištění již má, dalších 8 % sice v současné době pojištění nemá, ale plánuje si ho uzavřít v příštím roce. Pojistné krytí zase hraje roli ve schopnosti organizace zotavit se z útoku: 

  • Organizace s kybernetickým pojištěním mají větší pravděpodobnost, že budou schopny obnovit data, která byla zašifrována při ransomwarovém incidentu: 98 % organizací se samostatnou pojistnou smlouvou a 97 % respondentů s kybernetickým pojištěním jako součástí širší pojistné smlouvy bylo schopno po ransomwarovém útoku obnovit zašifrovaná data, v porovnání s 84 % organizací bez kybernetického pojistného krytí.
  • Organizace se samostatným kybernetickým pojištěním téměř čtyřikrát častěji zaplatí výkupné za obnovu zašifrovaných dat než organizace bez kybernetického pojištění: z těch, u nichž došlo v posledním roce k zašifrování dat při ransomwarovém incidentu, zaplatilo výkupné 59 % organizací se samostatným kybernetickým pojištěním, zatímco u organizací s kybernetickým pojištěním jako součástí širší pojistné smlouvy to bylo 37 % a u těch, které kybernetické pojištění nemají, jen 15 %.

Kalibr kyberbezpečnostní obrany organizace při ochraně proti aktivním protivníkům je kriticky důležitý. Organizace potřebují správně konfigurovat a spravovat bezpečnostní technologie a také efektivně reagovat na hrozby, a to vyžaduje odbornou kvalifikaci,“ řekl Raja Patel, senior viceprezident pro produktovou strategii ve společnosti Sophos. Přední pozice v oblasti detekce hrozeb a reakce na ně nyní společnosti Sophos umožňuje vyjít vstříc zákazníkům přesně tam, kde se nacházejí, a s tím, co potřebují, aby si zajistili vynikající výsledky v oblasti bezpečnosti.“

Údaje ze studie „Kritický význam kybernetické obrany v první linii pro kybernetické pojištění“ pocházejí z nezávislé globální studie, provedené v lednu a únoru 2023 mezi 3 000 profesionály v oblasti kybernetické bezpečnosti a IT ve 14 zemích.

Zdroj: Sophos