Uit onderzoek van cybersecurity-specialist Sophos blijkt dat nagenoeg alle ondernemingen (97 procent) met een cyberbeleid investeren in hun verdediging met het oog op de verzekering. 76 procent van de respondenten kwam daardoor daadwerkelijk in aanmerking voor dekking, 67 procent kan een betere prijs krijgen en 30 procent krijgt betere polisvoorwaarden.
Uit het onderzoek blijkt ook dat de herstelkosten van cyberaanvallen hoger zijn dan de verzekeringsdekking. Slechts één procent van degenen die een claim hebben ingediend, gaf aan dat hun verzekeraar de kosten voor het herstel volledig vergoedde. De meest voorkomende reden waarom de schade niet compleet werd terugbetaald, was omdat het totaalbedrag de limiet van de polis overschreed. Volgens het onderzoek zijn de herstelkosten na een ransomware-incident het afgelopen jaar overigens met de helft gestegen tot gemiddeld 2,55 miljoen euro.
Best practices
‘Het Sophos Active Adversary-rapport heeft herhaaldelijk laten zien dat veel cyberincidenten het gevolg zijn van het niet implementeren van basis best practices op het gebied van cyberbeveiliging, zoals tijdig patchen’, zegt Chester Wisniewski, Global Field CTO bij Sophos. ‘In ons jongste rapport waren gecompromitteerde credentials bijvoorbeeld de belangrijkste hoofdoorzaak van aanvallen, terwijl 43 procent van de organisaties geen multifactorauthenticatie (MFA) had ingeschakeld. Dat 76 procent investeerde in cyberverdediging om in aanmerking te komen voor een cyberverzekering, geeft aan dat verzekeraars organisaties dwingen om een aantal essentiële beveiligingsmaatregelen te implementeren.’
Hoewel een cyberverzekering gunstig is voor organisaties, stelt Wisniewski dat het slechts één onderdeel is van een effectieve strategie om risico’s te beperken. Organisaties moeten nog steeds werken aan het versterken van hun verdediging. Een cyberaanval kan een ingrijpende gevolgen hebben, dat verandert niet als organisaties een cyberverzekering hebben.’
De gegevens van het Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders-rapport zijn afkomstig van een onderzoek onder vijfduizend cybersecurity/IT-leiders in Noord- en Zuid-Amerika, EMEA en Azië-Pacific.
Fout opgemerkt of meer nieuws? Meld het hier