Un'indagine Sophos conferma come il ritorno all'operatività dopo un cyberattacco abbia un costo decisamente superiore rispetto a quello di una polizza assicurativa
Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha pubblicato oggi i dati emersi dalla ricerca intitolata “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders”.
Secondo questo studio, il 97% delle aziende coperte da cyberassicurazione ha investito nel potenziamento delle proprie difese per motivi legati alle polizze, il 76% lo ha fatto per poter accedere alle coperture assicurative, il 67% per ridurre i premi e il 30% per migliorare le condizioni delle polizze.
La ricerca ha rilevato inoltre come i costi da sostenere per ritornare operativi in seguito a un cyberattacco siano decisamente superiori rispetto ai premi di una cyberassicurazione. Solo l'1% di chi ha richiesto un risarcimento ha ottenuto il 100% dei costi sostenuti per rimediare l'incidente. La principale ragione della mancata copertura totale dei costi è causata dal superamento del tetto risarcibile. Secondo la ricercaThe State of Ransomware 2024, lo scorso anno i costi di ripristino in seguito a incidenti ransomware sono aumentati del 50% toccando mediamente la cifra di 2,73 milioni di dollari.
“Il reportSophos Active Adversary ha ripetutamente dimostrato come molti dei cyberincidenti affrontati dalle aziende siano la conseguenza della mancata implementazione di best practice fondamentali per la cybersicurezza, come l'applicazione tempestiva delle patch. Nel nostroultimo report, per esempio, la principale causa degli attacchi è la compromissione di credenziali: ciononostante, il 43% delle aziende non ha ancora abilitato l'autenticazione multifattore”, ha dichiarato Chester Wisniewski, director, global Field CTO.
“Il fatto che il 76% delle aziende abbia investito in cyberdifese per poter accendere una polizza cyberassicurativa dimostra come le compagnie assicuratrici stiano costringendo i clienti a implementare alcune di queste misure essenziali: ciò sta facendo la differenza e sta avendo un impatto più ampio e positivo sulle aziende in generale. Tuttavia, anche se le cyberassicurazioni sono vantaggiose per le aziende, esse rappresentano solo una componente di un'efficace strategia di mitigazione del rischio. Le aziende devono ancora lavorare sul rafforzamento delle loro difese. Un cyberattacco può avere impatti profondi dal punto di vista sia operativo che reputazionale, e in questo una cyberassicurazione non può essere d'aiuto”.
Tra i 5.000 responsabili IT e della cybersicurezza intervistati, il 99% delle aziende che hanno potenziato le loro difese a scopi assicurativi ha affermato di aver conseguito anche vantaggi più ampi in termini di sicurezza al di là delle coperture assicurative come maggior protezione, alleggerimento delle risorse IT e diminuzione delle segnalazioni di allerta.
“Gli investimenti a favore delle cyberdifese sembrano avere un effetto domino in termini di vantaggi producendo risparmi sui premi assicurativi che possono essere quindi dedicati ad altre difese per migliorare globalmente la postura di sicurezza. Col diffondersi delle polizze di cyberassicurazione si spera dunque che la sicurezza delle aziende continui a migliorare. Le cyberassicurazioni non faranno scomparire gli attacchi ransomware, ma potranno essere tranquillamente una parte della relativa soluzione”, ha concluso Wisniewski.
I dato dello studioCyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders sono tratti da un sondaggio effettuato in modo indipendente rispetto ai vendor su 5.000 responsabili IT e della cybersicurezza tra gennaio e febbraio 2024 in 14 Paesi di Americhe, EMEA e Asia Pacifico. Le aziende esaminate erano realtà comprese tra 100 e 5.000 dipendenti con fatturati tra meno di 10 milioni e oltre 5 miliardi di dollari.
Per ulteriori dati a livello globali e di settore è possibile consultare il report integrale“Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” su Sophos.com.