Maioria das empresas melhorou defesas para se qualificar para ciberseguros

A Sophos divulgou os resultados do seu inquérito “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” e, de acordo com o estudo, 97% dos inquiridos com uma apólice de ciberseguro investiu na melhoria das suas defesas para contribuir para o seguro. Neste sentido, 76% refere que esta prática permitiu-lhes qualificar-se para cobertura, 67% para obter melhores preços e 30% para garantir melhores condições de apólice.

O inquérito também revelou que os custos de recuperação dos ciberataques estão a ultrapassar a cobertura dos seguros. Apenas 1% das empresas que apresentaram um pedido de indemnização afirma que a sua seguradora financiou 100% dos custos em que incorreram durante a remediação do incidente. A razão mais comum para a apólice não cobrir estes custos na totalidade é o facto de o valor total exceder o limite da apólice. De acordo com o inquérito “The State of Ransomware 2024” da Sophos, os custos de recuperação após um incidente de ransomware aumentaram 50% no último ano, atingindo em média os 2.73 milhões de dólares.

“O relatório Sophos Active Adversary tem demonstrado repetidamente que muitos dos ciberincidentes que as empresas enfrentam são o resultado de uma falha na implementação das melhores práticas básicas de cibersegurança, como a aplicação atempada de patches. No nosso relatório mais recente, por exemplo, o comprometimento de credenciais foi a principal causa dos ataques – ainda assim, 43% das empresas não tinham a autenticação multifator ativada”, afirmou Chester Wisniewski, Director, Global Field CTO da Sophos, em comunicado. “O facto de 76% das empresas ter investido em ciberdefesas para se qualificarem para ciberseguros mostra que as seguradoras estão a forçar as organizações a implementar algumas destas medidas de segurança essenciais. Isso está a fazer a diferença e a ter um impacto mais amplo e positivo nas empresas em geral. No entanto, embora os ciberseguros sejam benéficos para as empresas, são apenas uma parte de uma estratégia eficaz de mitigação de riscos. As empresas ainda precisam de trabalhar no reforço das suas defesas. Um ciberataque pode ter impactos profundos, tanto do ponto de vista operacional como do ponto de vista da reputação corporativa, e ter um ciberseguro não muda isso”.

Entre os cinco mil líderes de TI e de cibersegurança inquiridos, 99% das empresas que melhoraram as suas defesas para efeitos de seguro afirma que também obteve benefícios de segurança mais amplos devido a estes investimentos, incluindo uma melhor proteção, recursos de TI e menos alertas.

“Os investimentos em ciberdefesas parecem ter um ‘efeito cascata’ em termos de benefícios, desbloqueando poupanças em seguros que as organizações podem alocar para outras defesas, de forma a melhorarem mais amplamente a sua postura de segurança. À medida que a adoção de ciberseguros continua, espera-se que a segurança das empresas melhore. Os ciberseguros não vão fazer com que os ataques de ransomware desapareçam, mas podem fazer parte da solução”, continuou Chester Wisniewski.

Os dados do relatório “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” resultam de um inquérito agnóstico quanto ao fornecedor realizado a cinco mil líderes de cibersegurança/TI entre janeiro e fevereiro de 2024.