76% מהחברות שיפרו את הגנות הסייבר שלהן כדי להיות זכאיות לביטוח סייבר, כך עולה מסקר סופוס

עלויות ההתאוששות ממתקפות סייבר עולות על הכיסוי הביטוחי

סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר. פרסמה היום ממצאים מסקר חדש, "Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders.” על פי הדו"ח, 97% מבעלי פוליסת הסייבר השקיעו בשיפור ההגנות שלהם כדי לסייע בביטוח, בעוד ש-76% אמרו שהיא אפשרה להם להיות זכאים לכיסוי ביטוחי, 67% – כדי לקבל תמחור טוב יותר ו-30% כדי להבטיח תנאי פוליסה משופרים.

עוד עולה מהסקר כי עלויות ההתאוששות ממתקפות סייבר יקרות מעלויות הכיסוי הביטוחי. רק אחוז אחד מאלה שהגישו תביעה אמרו כי ספק הביטוח שלהם מימן 100% מעלויות התאוששות האירוע. הסיבה הנפוצה ביותר לכך שהפוליסה לא שילמה את העלויות במלואן הייתה משום שהחשבון הכולל חרג ממגבלת הפוליסה. על פי  The State of Ransomware 2024 survey, עלויות ההתאוששות בעקבות אירוע כופר טיפסו ב-50% בשנה האחרונה והגיעו ל-2.73 מיליון דולר בממוצע.

" דו"ח Sophos Active Adversary הראה שוב ושוב כי רבים מאירועי הסייבר שחברות מתמודדות איתם הם תוצאה של כישלון ביישום שיטות עבודה מומלצות בסיסיות לאבטחת סייבר, כגון ביצוע עדכונים בזמן אמת. בדו"ח האחרון שלנו, למשל, הרשאות שנפרצו היו הגורם הבסיסי מס' 1 להתקפות, אך 43% מהחברות לא הפעילו אימות רב-שלבי", אמר צ'סטר ווישנייבסקי, CTO סופוס.

"העובדה ש-76% מהחברות השקיעו בהגנות סייבר כדי להיות זכאיות לביטוח סייבר מראה שהביטוח מאלץ ארגונים ליישם חלק מאמצעי האבטחה החיוניים הללו. זה עושה את ההבדל, ויש לזה השפעה רחבה וחיובית יותר על חברות באופן כללי. עם זאת, בעוד שביטוח סייבר אכן מועיל לחברות, זהו רק חלק אחד מאסטרטגיית הפחתת סיכונים יעילה. חברות עדיין צריכות לעבוד על הקשחת ההגנות שלהן. למתקפת סייבר יכולות להיות השפעות עמוקות על חברה הן מבחינה תפעולית והן מבחינת מוניטין, וביטוח סייבר לא משנה זאת".

99% מהחברות שהעידו כי שיפרו את ההגנות שלהן למטרות ביטוח אמרו שהן גם זכו להטבות אבטחה רחבות מעבר לכיסוי ביטוחי בזכות השקעותיהן, כולל הגנה משופרת, משאבי IT רבים יותר ופחות התראות.

"נראה כי להשקעות בהגנות סייבר יש אפקט אדווה במונחים של הטבות, והן מאפשרות לחברות חיסכון ביטוחי שניתן להפנות להגנות אחרות כדי לשפר את מצב האבטחה שלהם. ככל שאימוץ ביטוחי הסייבר יימשך, יש לקוות, האבטחה של החברות תמשיך להשתפר. ביטוח סייבר לא יגרום למתקפות כופר להיעלם, אבל יכול מאוד להיות שהוא חלק מהפתרון", אמר וישנייבסקי.

סקר Cyber Insurance and Cyber Defenses 2024  נערך בין ינואר לפברואר 2024  והשתתפו בו 5,000 אנשי אבטחת סייבר בארגונים בינוניים (100 ל-5,000 עובדים), מ-14 מדינות ברחבי העולם. הכנסות הארגונים הנסקרים נעות בין  10 מיליון דולר ל-5 מיליארד דולר.

מידע נוסף

• סטטוס תוכנות הכופר 2024
•  תפקידן של רשויות אכיפת החוק במתקפות כופר
• הטכניקות, הטקטיקות והנהלים (TTP) העדכניים ביותר של תוקפי סייבר בדוח Adversary Report לשנת 1H 2024
• באיזו תדירות גיבויי חברות נפגעים במהלך מתקפות כופר
•  תפקידן של חולשות שלא תוקנו במתקפות כופר
•  עליית ההצפנה מרחוק בקרב קבוצות תוכנות כופר
• תוקפי תוכנות כופר המתמקדים בספקי שירותים מנוהלים (MSP) בדו"ח האיומים של Sophos לשנת 2024:
• המודל העסקי המתפתח של תוכנות כופר ב-Junk Gun' Ransomware: Peashooters
• Sophos X-Ops ומחקר האיומים פורץ הדרך שלה