76% компаний усиливают киберзащиту для обеспечения киберстрахования
Компания Sophos, ведущий поставщик решений в области кибербезопасности, недавно опубликовала результаты своего исследования, которые показали, что 76% компаний усилили свою киберзащиту, чтобы получить право на киберстрахование.
Согласно отчету, подавляющее большинство компаний (97%), имеющих полис киберстрахования, инвестировали в улучшение своей защиты для получения страховки. Из них 67% добились более выгодных цен, а 30% получили улучшенные условия страхового полиса.
Кроме того, практически все компании (99%), усилившие свою защиту в целях страхования, отметили дополнительные преимущества с точки зрения безопасности, такие как более эффективная защита, высвобождение ИТ-ресурсов и сокращение количества оповещений системы безопасности.
Однако опрос также выявил, что расходы на восстановление после кибератак зачастую превышают страховое покрытие. Лишь у 1% компаний, подавших страховой иск, страховка полностью покрыла затраты на устранение последствий инцидента. Наиболее распространенной причиной этого было превышение лимитов полиса.
Согласно исследованию «The State of Ransomware 2024», за последний год расходы на восстановление после атак программ-вымогателей выросли на 50% и достигли в среднем $2,73 млн.
Честер Вишневски, технический директор глобального подразделения Sophos, подчеркнул: «Отчеты Sophos Active Adversary неоднократно показывали, что многие киберинциденты, с которыми сталкиваются компании, являются результатом неспособности внедрить базовые передовые практики кибербезопасности, такие как своевременное исправление уязвимостей. К примеру, в нашем последнем отчете скомпрометированные учетные данные были главной причиной атак, однако в 43% компаний не была включена многофакторная аутентификация».
«Тот факт, что 76% компаний инвестировали в киберзащиту для получения киберстрахования, показывает, что страхование мотивирует организации внедрять некоторые из этих важнейших мер безопасности. Это действительно имеет значение и оказывает более широкое и позитивное влияние на компании в целом», — отметил Вишневски.
«Тем не менее, хотя киберстрахование выгодно для бизнеса, оно является лишь частью эффективной стратегии по снижению рисков. Компаниям по-прежнему необходимо работать над укреплением своей защиты. Кибератака может иметь серьезные последствия для организации как с операционной, так и с репутационной точки зрения, и наличие киберстрахования этого не меняет».
«Инвестиции в киберзащиту, судя по всему, вызывают цепную реакцию преимуществ, высвобождая сэкономленные на страховке средства, которые компании могут направить на другие виды защиты для более комплексного улучшения своей безопасности», — добавил Вишневски.
«По мере дальнейшего распространения киберстрахования мы надеемся, что безопасность компаний будет продолжать улучшаться. Киберстрахование не искоренит атаки программ-вымогателей, но оно вполне может стать частью решения проблемы», — подытожил технический директор Sophos.
