76 procent van de organisaties verbetert zijn cyberverdediging om in aanmerking te komen voor een cyberverzekering, al liggen de kosten voor een cyberherstel vaak hoger dan dat de verzekering dekt, volgens een onderzoek van Sophos.
Een meerderheid van organisaties heeft hun cyberbeveiliging verbeterd om in aanmerking te komen voor een cyberverzekering. De herstelkosten van cyberaanvallen blijken echter vaak hoger te zijn dan de verzekeringsdekking. Dit blijkt uit een onderzoek van Sophos bij 5.000 cybersecurity- en IT-leiders uit veertien landen in Noord- en Zuid-Amerika, EMEA en Azië-Pacific, waaronder Frankrijk, Duitsland en Italië.
Investering cyberbeveiliging
Sophos, gespecialiseerd in beveiligingsoplossingen tegen cyberaanvallen, publiceerde de resultaten van het onderzoek “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders”. Volgens het onderzoek heeft 97 procent van de organisaties met een cyberverzekering geïnvesteerd in verbeterde cyberverdediging. Van deze organisaties geeft 76 procent aan dat deze verbeteringen hen in aanmerking brachten voor een verzekering. Bovendien zegt 67 procent dat ze hierdoor een betere premie konden krijgen en 30 procent verbeterde polisvoorwaarden.
lees ook
Sophos: “Cybersecurity is een race: je hebt steeds minder tijd om in te grijpen”
Hoewel cyberverzekeringen één van de drijfveren zijn om te investeren in cyberverdediging, blijkt uit het onderzoek dat de herstelkosten van cyberaanvallen vaak hoger zijn dan de dekking van de verzekeringen. Slechts één procent van de organisaties die een claim indiende, kreeg 100 procent van de herstelkosten vergoed. De meest voorkomende reden hiervoor was dat de totale kosten de polislimiet overschreden. De gemiddelde herstelkosten na een ransomware-incident zijn volgens het “State of Ransomware 2024” rapport gestegen tot 2,73 miljoen dollar.
Chester Wisniewski, directeur en Global Field CTO bij Sophos, merkt op dat veel cyberincidenten het gevolg zijn van het niet naleven van basisbeveiligingspraktijken, zoals tijdig patchen. Het rapport onthult dat 43 procent van de organisaties geen multi-factor authenticatie heeft ingeschakeld, wat vaak leidde tot aanvallen via gecompromitteerde inloggegevens.