Aż 90 proc. firm zatrudniających powyżej 100 pracowników korzystało z cyfrowego ubezpieczenia w 2023 r. Opracowany przez firmę Sophos raport Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders wskazuje, że najczęstszym powodem zakupu takiej usługi jest ogólna świadomość wpływu skutków cyberataków na działalność gospodarczą. Zdarza się jednak, że polisa nie pokrywa wszystkich kosztów usunięcia szkód po incydencie naruszenia bezpieczeństwa. W 2023 r. firmy ubezpieczeniowe wypłacały średnio 63 proc. wysokości roszczenia.
Kolejny rok z rzędu odsetek firm posiadających polisę na wypadek cyberataku pozostaje na poziomie minimum 90 proc. Najwyższy jest on w branży energetycznej, naftowej, gazowej i użyteczności publicznej (97 proc.). Na drugim biegunie znalazł się sektor rządowy oraz firmy z branży IT, technologicznej i telekomunikacyjnej, w których cyberubezpieczenie posiadało w 2023 r. 81 proc. podmiotów.
Raport Sophos wykazał, że firmy rozumieją istotę posiadania cyfrowego ubezpieczenia i zwiększają poziom ochrony danych, aby zapewnić sobie możliwość korzystania z niego. Dzięki temu w 2023 r. 76 proc. podmiotów zakwalifikowało się do ubezpieczenia, a 67 proc. uzyskało lepsze ceny polisy. Z kolei 30 proc. przedsiębiorstw w tej sposób zapewniło sobie korzystniejsze warunki umowy.
– Dane pokazują, że to właśnie chęć uzyskania cyberubezpieczenia zmusza firmy do wdrażania podstawowych środków bezpieczeństwa, co ma szerszy, bardziej pozytywny wpływ na biznes. Jednakże, chociaż posiadanie cyfrowej polisy jest korzystne dla firm, stanowi ono tylko jeden z elementów strategii przeciwdziałania skutkom cyberataków – podkreśla cytowany w komunikacie Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Spośród 5 tys. ankietowanych menedżerów odpowiedzialnych za sprawy IT i cyberbezpieczeństwa, 99 proc. firm, które poprawiły poziom swoich zabezpieczeń w celu otrzymania ubezpieczenia, stwierdziło, że dzięki inwestycjom uzyskały również szersze korzyści w postaci lepszej ochrony i mniejszej liczby alertów.
Badanie pokazało również, że zazwyczaj całkowity rachunek odzwierciedlający koszty odzyskiwania danych po cyberatakach przewyższa wartość wykupionej polisy. Tylko jeden procent respondentów, których firmy zgłosiły roszczenie, odzyskał od ubezpieczyciela całość kosztów związanych z usuwaniem skutków incydentu. W ciągu ostatniego roku wzrosły one o 50 proc., osiągając średnio 2,73 mln dolarów.
– Najnowszy raport Sophos wykazał, że główną przyczyną ataków były skradzione dane uwierzytelniające. Mimo to prawie połowa firm nie korzysta z uwierzytelniania wieloskładnikowego – wskazuje Chester Wisniewski.
Jak wynika z badania Sophos, sam fakt posiadania przez firmę ubezpieczenia na wypadek cyberataku nie zawsze oznacza, że pracownicy wiedzą, jakie zapisy są zawarte w dokumencie. Przedstawiciele 40 proc. firm, które posiadają taką polisę, uważają, że obejmuje ona płatność okupu, ale nie jest tego pewnych. Z kolei 41 proc. uważa, że ubezpieczenie obejmuje utratę dochodów w wyniku cyberataku, ale też nie jest tego pewnych.
Posiadanie cyfrowego ubezpieczenia staje się dziś normą w wielu branżach. Zwiększenie poziomu ochrony danych zmniejsza ryzyko ich naruszenia w przypadku cyberataku, a to przekłada się na większą płynność biznesową i brak zakłócania działalności firmy. Niemniej jednak, aby zapewnić pełną ochronę, przedsiębiorstwa muszą dokładnie dopasować warunki polisy do specyficznych potrzeb i potencjalnych zagrożeń, z jakimi mogą się spotkać, zaznaczają eksperci Sophos.
