Компания Sophos, поставщик решений в области кибербезопасности, опубликовала результаты своего недавнего исследования, которые показывают, что 76% компаний усилили свою киберзащиту, чтобы иметь право на киберстрахование.
В отчете указано, что 97% компаний с полисом киберстрахования инвестировали в улучшение своей защиты, чтобы помочь со страхованием. Среди них 67% получили лучшие цены, а 30% получили улучшенные условия полиса.
Более того, 99% компаний, усиливших свою защиту в целях страхования, сообщили о дополнительных преимуществах безопасности, таких как лучшая защита, высвобождение ИТ-ресурсов и меньшее количество оповещений безопасности.
Опрос также показал, что расходы на восстановление после кибератак превышают страховое покрытие. Только 1% из тех, кто подал иск, имели страховку, которая полностью покрыла расходы на устранение инцидента, при этом наиболее распространенной причиной было то, что расходы превысили лимиты полиса.
По данным исследования The State of Ransomware 2024, расходы на восстановление после атаки программ-вымогателей за последний год выросли на 50% и составили в среднем $2,73 млн.
Честер Вишневски, технический директор глобального подразделения Sophos, отметил: «Отчет Sophos Active Adversary неоднократно показывал, что многие киберинциденты, с которыми сталкиваются компании, являются результатом неспособности внедрить основные передовые методы кибербезопасности, такие как своевременное исправление. Например, в нашем последнем отчете скомпрометированные учетные данные были основной причиной атак, однако в 43% компаний не была включена многофакторная аутентификация.
«Тот факт, что 76% компаний инвестировали в киберзащиту, чтобы претендовать на киберстрахование, показывает, что страхование заставляет организации внедрять некоторые из этих важных мер безопасности. Это имеет значение, и это оказывает более широкое, более позитивное влияние на компании в целом.
«Однако, хотя киберстрахование выгодно для компаний, это всего лишь часть эффективной стратегии снижения рисков. Компаниям все еще необходимо работать над укреплением своей защиты. Кибератака может иметь серьезные последствия для компании как с операционной, так и с репутационной точки зрения, и наличие киберстрахования этого не меняет.
«Инвестиции в киберзащиту, по всей видимости, имеют цепную реакцию с точки зрения выгод, высвобождая сэкономленные на страховании средства, которые организации могут направить на другие виды защиты для более широкого улучшения своего положения в области безопасности.
«По мере того, как внедрение киберстрахования будет продолжаться, мы надеемся, что безопасность компаний будет продолжать улучшаться. Киберстрахование не заставит исчезнуть атаки программ-вымогателей, но оно вполне может стать частью решения», — заключил Вишневски.
Подготовлено порталом Allinsurance.kz