Cyberbezpieczeństwo
Koszty odzyskiwania danych są często wyższe niż zakres cyberubezpieczeń
Jak wynika z raportu firmy Sophos, nawet 90% firm zatrudniających powyżej 100 pracowników korzystało z cyfrowego ubezpieczenia w 2023 roku. Niestety, zdarza się, że polisa nie pokrywa wszystkich kosztów usunięcia szkód po incydencie naruszenia bezpieczeństwa. W badanym okresie firmy ubezpieczeniowe wypłacały średnio 63% wysokości roszczenia.
Jak się okazuje, najwyższy odsetek firm posiadających polisę na wypadek cyberataku jest w branży energetycznej, naftowej, gazowej i użyteczności publicznej (97%). Na drugim biegunie znalazł się sektor rządowy oraz firmy z branży IT, technologicznej i telekomunikacyjnej. W 2023 roku cyberubezpieczenie posiadało 81% z tych firm.
Badanie „Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” wykazało, że firmy rozumieją istotę posiadania cyfrowego ubezpieczenia. Zwiększają poziom ochrony danych, aby zapewnić sobie możliwość korzystania z niego. Dzięki temu, w 2023 roku 76% podmiotów zakwalifikowało się do ubezpieczenia, a 67% uzyskało lepsze ceny polisy. Z kolei 30% przedsiębiorstw zapewniło sobie w ten sposób korzystniejsze warunki umowy.
Co istotne, 99% firm, które poprawiły poziom swoich zabezpieczeń w celu otrzymania ubezpieczenia, stwierdziło, że dzięki inwestycjom uzyskały również szersze korzyści w postaci lepszej ochrony i mniejszej liczby alertów.
Rosną koszty cyberataków
Niestety, badanie ujawniło również, że zazwyczaj całkowity rachunek odzwierciedlający koszty odzyskiwania danych po cyberatakach przewyższa wartość wykupionej polisy. Zaledwie jeden procent respondentów, których firmy zgłosiły roszczenie, odzyskał od ubezpieczyciela całość kosztów związanych z usuwaniem skutków incydentu. W ciągu ostatniego roku wzrosły one o 50%, osiągając średnio 2,73 miliona dolarów.
“Znaczna część cyfrowych incydentów, z którymi borykają się firmy, wynika z braku wdrożenia podstawowych praktyk, takich jak bieżące łatanie luk w zabezpieczeniach. Najnowszy raport Sophos wykazał, że główną przyczyną ataków były skradzione dane uwierzytelniające. Mimo to prawie połowa firm nie korzysta z uwierzytelniania wieloskładnikowego” – wskazuje Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Co ciekawe, sam fakt posiadania przez firmę ubezpieczenia na wypadek cyberataku nie zawsze oznacza, że pracownicy wiedzą, jakie zapisy są zawarte w dokumencie. Przedstawiciele 40% firm, które posiadają taką polisę, uważają, że obejmuje ona płatność okupu, ale nie jest tego pewnych. Z kolei 41% uważa, że ubezpieczenie obejmuje utratę dochodów w wyniku cyberataku, ale też nie jest tego pewnych.
Wspomniany raport powstał na bazie wyników ankiety przeprowadzonej na grupie 5 tys. specjalistów IT z 14 krajów. Respondenci reprezentujący firmy różnej wielkości (od 100 do 5 tys. pracowników) pochodzili z Europy, obu Ameryk oraz Azji i wysp Pacyfiku. Ankietę przeprowadzono w styczniu i lutym 2024 roku.