Il 76% delle aziende sta potenziando le difese informatiche
Sophos ha pubblicato gli ultimi risultati del report "Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders". Il rapporto rivela che il 97% delle aziende con una polizza cyber ha investito nelle proprie difese per supportare l'assicurazione.
Il 76% ha dichiarato di essersi qualificato per la copertura. Il 67% ha ottenuto prezzi più favorevoli e il 30% ha migliorato le condizioni contrattuali.
I costi di ripristino superano i valori di copertura
Il rapporto rivela anche che i costi di recupero a seguito di un cyberattacco superano la copertura assicurativa. Solo l'1% di coloro che hanno denunciato un sinistro ha visto il proprio assicuratore pagare il 100% dei costi sostenuti per rimediare all'incidente. Il motivo più comune per cui non si è ottenuto un rimborso completo è che il conto finale supera il massimale assicurativo. Secondo il rapporto di Sophos sul ransomware di quest'anno, i costi di recupero dopo un attacco ransomware sono aumentati del 50% rispetto all'anno precedente. Bisogna fare i conti con circa 2,55 milioni di euro.
Le aziende non hanno le migliori pratiche di sicurezza di base
"Il Sophos Active Adversary Report ha ripetutamente dimostrato che molti fornitori di assicurazioni informatiche si trovano in una situazione in cui non sono state implementate le migliori pratiche di sicurezza informatica di base. Ad esempio, l'applicazione tempestiva delle patch. Nel nostro recente rapporto, le credenziali compromesse si sono classificate al primo posto tra le cause di un attacco, eppure il 43% delle organizzazioni non ha implementato l'autenticazione multi-fattore", ha dichiarato Chester Wisniewski, CTO di Sophos.
"Il fatto che il 76% delle aziende abbia investito nelle proprie difese informatiche per avere diritto all'assicurazione informatica dimostra che gli assicuratori stanno obbligando le aziende ad adottare alcune di queste misure di sicurezza essenziali. Questo fa la differenza e ha un impatto più ampio e positivo sulle aziende in generale. Sebbene l'assicurazione contro i rischi informatici porti molti vantaggi alle aziende, è solo una parte di un'efficace strategia di minimizzazione del rischio. Le aziende devono continuare a migliorare le proprie difese. Dopo tutto, un attacco informatico può avere un impatto profondo su un'organizzazione, sia in termini di operazioni che di reputazione. E una polizza informatica da sola non può cambiare le cose".
Gli investimenti nella difesa informatica hanno effetti collaterali positivi
Su un campione di 5.000 dirigenti del settore IT e cybersecurity intervistati, il 99% di coloro che migliorano le proprie difese per una polizza afferma di ottenere anche vantaggi più ampi in termini di sicurezza, oltre alla copertura assicurativa. Un effetto del loro investimento, tra cui una maggiore protezione, risorse IT liberate e meno avvisi.
"Investire nella difesa informatica sembra avere effetti collaterali positivi, in quanto libera risparmi assicurativi che le aziende possono investire in altre misure di protezione per migliorare la loro posizione di sicurezza. Con la diffusione dell'assicurazione informatica, si spera che anche la sicurezza delle aziende migliori. Una polizza non farà sparire gli attacchi ransomware, ma potrebbe essere parte della soluzione", afferma Wisniewski.
Fonte: www.sophos.de
