Secondo una recente ricerca di Sophos quasi tutte le aziende con una cyberassicurazione hanno investito nel potenziamento delle proprie difese IT per motivi legati alle polizze. Dal titolo “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders”, la ricerca si basa su un sondaggio effettuato in modo indipendente rispetto ai vendor su 5.000 responsabili IT e della cybersicurezza tra gennaio e febbraio 2024. Quattrodici i Paesi presi in esame nelle Americhe, Emea e Asia Pacifico. Le aziende esaminate erano realtà comprese tra 100 e 5.000 dipendenti con fatturati tra meno di 10 milioni e oltre 5 miliardi di dollari.
Quanto costa il ritorno all’operatività
Secondo lo studio, il 97% delle aziende coperte da cyberassicurazione ha investito nel potenziamento delle proprie difese per motivi legati alle polizze. Mentre il 76% lo ha fatto per poter accedere alle coperture assicurative, il 67% per ridurre i premi, il 30% per migliorare le condizioni delle polizze. La ricerca ha rilevato inoltre come i costi da sostenere per ritornare operativi in seguito a un cyberattacco siano decisamente superiori rispetto ai premi di una cyberassicurazione.
Solo l’1% di chi ha richiesto un risarcimento ha ottenuto il 100% dei costi sostenuti per rimediare l’incidente. La principale ragione della mancata copertura totale dei costi è causata dal superamento del tetto risarcibile. Secondo la ricerca The State of Ransomware 2024, lo scorso anno i costi di ripristino in seguito a incidenti ransomware sono aumentati del 50% toccando mediamente la cifra di 2,73 milioni di dollari.
La strategia di mitigazione del rischio
Chester Wisniewski, Director, global Field Cto Il report Sophos Active Adversary ha ripetutamente dimostrato come molti dei cyberincidenti affrontati dalle aziende siano la conseguenza della mancata implementazione di best practice fondamentali per la cybersicurezza. Come l’applicazione tempestiva delle patch. Nel nostro ultimo report, per esempio, la principale causa degli attacchi è la compromissione di credenziali. Ciononostante, il 43% delle aziende non ha ancora abilitato l’autenticazione multifattore.
Il fatto che il 76% delle aziende abbia investito in cyberdifese per poter accendere una polizza cyberassicurativa dimostra come le compagnie assicuratrici stiano costringendo i clienti a implementare alcune di queste misure essenziali. Ciò sta facendo la differenza e sta avendo un impatto più ampio e positivo sulle aziende in generale. Tuttavia, anche se le cyberassicurazioni sono vantaggiose per le aziende, esse rappresentano solo una componente di un’efficace strategia di mitigazione del rischio. Le aziende devono ancora lavorare sul rafforzamento delle loro difese. Un cyberattacco può avere impatti profondi dal punto di vista sia operativo che reputazionale, e in questo una cyberassicurazione non può essere d’aiuto.
Rafforzare le difese IT
Tra i 5.000 responsabili IT e della cybersicurezza intervistati, il 99% delle aziende che hanno potenziato le loro difese a scopi assicurativi ha affermato di aver conseguito anche vantaggi più ampi in termini di sicurezza. E questo al di là delle coperture assicurative come maggior protezione, alleggerimento delle risorse IT e diminuzione delle segnalazioni di allerta.
Il ruolo delle cyberassicurazioni
Chester Wisniewski Gli investimenti a favore delle cyberdifese sembrano avere un effetto domino in termini di vantaggi. Producendo così risparmi sui premi assicurativi che possono essere quindi dedicati ad altre difese per migliorare globalmente la postura di sicurezza. Col diffondersi delle polizze di cyberassicurazione si spera dunque che la sicurezza delle aziende continui a migliorare. Le cyberassicurazioni non faranno scomparire gli attacchi ransomware, ma potranno essere tranquillamente una parte della relativa soluzione.
