Průzkum Sophos: Náklady na obnovu po kybernetických útocích převyšují pojistné krytí

Sophos, celosvětový lídr v oblasti inovativních bezpečnostních řešení, která zabraňují kybernetickým útokům, zveřejnil výsledky svého průzkumu „Kybernetické pojištění a kyberobrana v roce 2024: Zkušenosti manažerů IT a kybernetické bezpečnosti“. Podle této studie 97 % organizací s kybernetickým pojištěním investovalo do zlepšení své ochrany s cílem pojištění získat, přičemž 76 % z nich to umožnilo se pro pojištění vůbec kvalifikovat, 67 % získat lepší cenu a 30 % zajistit lepší pojistné podmínky.

Průzkum také ukázal, že náklady na obnovu po kybernetických útocích převyšují pojistné krytí. Pouze jedno procento z těch, kteří uplatnili pojistnou událost, uvedlo, že jejich pojišťovna uhradila 100 % nákladů vzniklých při odstraňování následků incidentu. Nejčastějším důvodem, proč pojišťovna neproplatila náklady v plné výši, byl fakt, že celkový účet přesáhl pojistný limit. Podle Zprávy o stavu ransomwaru pro rok 2024 se náklady na obnovu po ransomwarových incidentech za poslední rok zvýšily o 50 % a dosáhly v průměru 2,73 milionu dolarů.

„Naše Studie o aktivních útočnících opakovaně ukázala, že mnoho kybernetických útoků, kterým společnosti čelí, se děje v důsledku nezavedení základních opatření kybernetické bezpečnosti, jako je například včasné záplatování. Podle naší nejnovější studie jsou hlavní příčinou útoků kompromitované přihlašovací údaje, přesto 43 % společností nemá aktivovanou vícefaktorovou autentizaci,“ řekl Chester Wisniewski, technologický ředitel společnosti Sophos. 

„Skutečnost, že 76 % společností investovalo do kybernetické obrany, aby se kvalifikovaly pro kybernetické pojištění, ukazuje, že pojištění nutí organizace zavést některá z těchto základních bezpečnostních opatření. Má to význam a také širší, pozitivnější dopad na společnosti jako celek. Kybernetické pojištění je sice pro firmy výhodné, ale je jen jednou ze součástí účinné strategie snižování rizik. Společnosti přesto musí stále pracovat na posílení své obrany, protože kybernetický útok může mít pro společnost zásadní dopady jak z provozního hlediska, tak z hlediska ztráty dobré pověsti. Pojištění proti kybernetickým útokům na tom nic nemění,“ upozorňuje Wisniewski.

Plných 99 % společností, které zlepšily svou ochranu za účelem získání pojištění, uvedlo, že díky svým investicím získaly také širší bezpečnostní výhody nad rámec pojistného krytí, včetně lepší ochrany, uvolnění zdrojů IT a snížení počtu bezpečnostních upozornění.

„Zdá se, že investice do kybernetické obrany mají z hlediska přínosů vlnový efekt a přinášejí úspory na pojištění, které mohou organizace přesměrovat do jiných obranných opatření, aby obecně zlepšily svou bezpečnostní pozici. Doufejme, že s pokračujícím rozšiřováním kybernetického pojištění se bude i nadále zlepšovat bezpečnost společností. Kybernetické pojištění nezpůsobí, že ransomwarové útoky zmizí, ale dost dobře může být součástí řešení,“ řekl Wisniewski.

Zdroj: Sophos

Zdroj ilustračního obrázku: Andrea Piacquadio