A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, divulgou hoje os resultados do seu inquérito “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders”. De acordo com o estudo, 97% dos inquiridos com uma apólice de ciberseguro investiu na melhoria das suas defesas para contribuir para o seguro. Neste sentido, 76% refere que esta prática permitiu-lhes qualificar-se para cobertura, 67% para obter melhores preços e 30% para garantir melhores condições de apólice.
O inquérito também revelou que os custos de recuperação dos ciberataques estão a ultrapassar a cobertura dos seguros. Apenas 1% das empresas que apresentaram um pedido de indemnização afirma que a sua seguradora financiou 100% dos custos em que incorreram durante a remediação do incidente. A razão mais comum para a apólice não cobrir estes custos na totalidade é o facto de o valor total exceder o limite da apólice. De acordo com o inquérito The State of Ransomware 2024 da Sophos, os custos de recuperação após um incidente de ransomware aumentaram 50% no último ano, atingindo em média os 2.73 milhões de dólares.
“O relatório Sophos Active Adversary tem demonstrado repetidamente que muitos dos ciberincidentes que as empresas enfrentam são o resultado de uma falha na implementação das melhores práticas básicas de cibersegurança, como a aplicação atempada de patches. No nosso relatório mais recente, por exemplo, o comprometimento de credenciais foi a principal causa dos ataques – ainda assim, 43% das empresas não tinham a autenticação multifator ativada,” afirmou Chester Wisniewski, Director, Global Field CTO da Sophos. “O facto de 76% das empresas ter investido em ciberdefesas para se qualificarem para ciberseguros mostra que as seguradoras estão a forçar as organizações a implementar algumas destas medidas de segurança essenciais. Isso está a fazer a diferença e a ter um impacto mais amplo e positivo nas empresas em geral. No entanto, embora os ciberseguros sejam benéfico para as empresas, são apenas uma parte de uma estratégia eficaz de mitigação de riscos. As empresas ainda precisam de trabalhar no reforço das suas defesas. Um ciberataque pode ter impactos profundos, tanto do ponto de vista operacional como do ponto de vista da reputação corporativa, e ter um ciberseguro não muda isso.”
Entre os 5.000 líderes de TI e de cibersegurança inquiridos, 99% das empresas que melhoraram as suas defesas para efeitos de seguro afirma que também obteve benefícios de segurança mais amplos devido a estes investimentos, incluindo uma melhor proteção, recursos de TI e menos alertas.
“Os investimentos em ciberdefesas parecem ter um ‘efeito cascata’ em termos de benefícios, desbloqueando poupanças em seguros que as organizações podem alocar para outras defesas, de forma a melhorarem mais amplamente a sua postura de segurança. À medida que a adoção de ciberseguros continua, espera-se que a segurança das empresas melhore. Os ciberseguros não vão fazer com que os ataques de ransomware desapareçam, mas podem fazer parte da solução,” continuou Chester Wisniewski.
Os dados do relatório “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” resultam de um inquérito agnóstico quanto ao fornecedor realizado a 5.000 líderes de cibersegurança/TI entre janeiro e fevereiro de 2024. Os inquiridos estavam sediados em 14 países das regiões EMEA, Américas e Ásia-Pacífico. As organizações inquiridas tinham entre 100 e 5.000 colaboradores e as suas receitas variavam entre menos de 10 milhões de dólares e mais de 5 mil milhões de dólares.
Leia o relatório completo “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” no website Sophos.com para obter mais conclusões globais e dados por setor.