Průzkum Sophos: Kvalita kybernetické obrany přímo ovlivňuje pojistitelnost, náklady na pojistné i pojistné podmínky

Sophos, celosvětový lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, zveřejnil novou studii „Kritický význam kybernetické obrany v první linii pro kybernetické pojištění“, která podrobně popisuje, jak kvalita kybernetické obrany organizace ovlivňuje její pojistitelnost, náklady na pojistné i pojistné podmínky. Plných 95 % organizací, které si v posledním roce pořídily pojištění kybernetické bezpečnosti, uvádí přímý dopad: 60 % respondentů uvedlo, že úroveň jejich kybernetické ochrany ovlivnila jejich schopnost získat pojištění, u 62 % ovlivnila cenu pojištění, u 28 % podmínky jejich pojistné smlouvy.

Průzkum také zjistil, že kybernetické pojištění je dnes novou normou – 91 % organizací uvedlo, že pojištění již má, dalších 8 % sice v současné době pojištění nemá, ale plánuje si ho uzavřít v příštím roce. Pojistné krytí zase hraje roli ve schopnosti organizace zotavit se z útoku:

  • Organizace s kybernetickým pojištěním mají větší pravděpodobnost, že budou schopny obnovit data, která byla zašifrována při ransomwarovém incidentu: 98 % organizací se samostatnou pojistnou smlouvou a 97 % respondentů s kybernetickým pojištěním jako součástí širší pojistné smlouvy bylo schopno po ransomwarovém útoku obnovit zašifrovaná data, v porovnání s 84 % organizací bez kybernetického pojistného krytí.
  • Organizace se samostatným kybernetickým pojištěním téměř čtyřikrát častěji zaplatí výkupné za obnovu zašifrovaných dat než organizace bez kybernetického pojištění: z těch, u nichž došlo v posledním roce k zašifrování dat při ransomwarovém incidentu, zaplatilo výkupné 59 % organizací se samostatným kybernetickým pojištěním, zatímco u organizací s kybernetickým pojištěním jako součástí širší pojistné smlouvy to bylo 37 % a u těch, které kybernetické pojištění nemají, jen 15 %.

„Kalibr kyberbezpečnostní obrany organizace při ochraně proti aktivním protivníkům je kriticky důležitý. Organizace potřebují správně konfigurovat a spravovat bezpečnostní technologie a také efektivně reagovat na hrozby, a to vyžaduje odbornou kvalifikaci,“ řekl Raja Patel, senior viceprezident pro produktovou strategii ve společnosti Sophos. „Přední pozice v oblasti detekce hrozeb a reakce na ně nyní společnosti Sophos umožňuje vyjít vstříc zákazníkům přesně tam, kde se nacházejí, a s tím, co potřebují, aby si zajistili vynikající výsledky v oblasti bezpečnosti.“

Údaje ze studie „Kritický význam kybernetické obrany v první linii pro kybernetické pojištění“ pocházejí z nezávislé globální studie, provedené v lednu a únoru 2023 mezi 3 000 profesionály v oblasti kybernetické bezpečnosti a IT ve 14 zemích.