news&blog

Кибер осигурување за континуитет на бизнисите!

Кибер осигурување за континуитет на бизнисите!

Кибер ризиците се неизбежни. Во денешното деловно опкружување, целта не треба да биде да се искорени ризикот, туку да се управува со него што е можно поефикасно. За да се заштитите, неопходни се два примарни пристапи: примена на кибербезбедносни решенија и менување на однесувањето на корисниците, и кибер осигурување. Овие пристапи се меѓусебно поврзани: силните контроли го намалуваат ризикот што го олеснува пристапот до покриеност, додека слабите контроли го зголемуваат ризикот, што го отежнува добивањето на прифатливи политики.

Најновите извештаи длабински ја истражуваат оваа врска. Врз основа на независно истражување на 5.000 ИТ лидери, кои го разгледуваа усвојувањето на сајбер осигурувањето меѓу компаниите со средна големина, нагласувајќи кои се двигателите за обезбедување на осигурување, влијанието на инвестициите во решенијата врз осигурувањето, како и причините зошто трошоците за сајбер инциденти не се секогаш целосно покриени.

Резиме на истражувањата

Во услови на неизбежни сајбер напади, усвојувањето на холистичкиот пристап кон управувањето со сајбер ризиците, односно користењето на кибербезбедносни решеније  и кибер осигурување, ќе им овозможи на организациите да ги намалат вкупните трошоци за управувањето со сајбер ризиците, истовремено намалувајќи ја веројатноста за големи инциденти.

Истражувањето, исто така открива дека инвестирањето во кибербезбедносни решенија не само што го олеснува и поевтинува осигурувањето, туку и ја подобрува заштитат, но и го намалува обемот на работа во ИТ секторите. Ова откритие дополнително ја нагласува важноста да се земат предвид инвестициите во сајбер ризиците холистички, наместо како поединечни компоненти.

Како што се потенцира во истражувањето, загрижува купување полиси погрешно усогласени со деловните потреби. Кибер осигурувањето е инвестиција, затоа полисите мора да ги покриваат вистинските ризици. Сите засегнати страни, особено тимовите за ИТ и кибербезбедност, треба да бидат вклучени во изборот на политиките, за да се осигураат дека ги задоволуваат потребите на организацијата.

Усвојувањето на кибер осигурувањето е широко распространето

Истражувањето потврдува дека усвојувањето на сајбер осигурување е нај широко распространето меѓу организациите со 100-5.000 вработени, при што 90% од организациите имаат некаква форма на сајбер покриеност. 50% имаат самостојна полиса додека 40% имаат сајбер осигурување како дел од поширока полиса за деловно осигурување, како што е полиса за општа одговорност. Нивоата се високи во сите 14 испитани земји, при што Сингапур има најголема покриеност.

Општата свест за деловното влијание на кибер нападите е најчеста причина за усвојувањето на кибер осигурувањето

Организациите прифаќаат кибер осигурување од повеќе и различни причини, при што речиси половина (48%) ја наведуваат свесноста за деловното влијание на кибер нападите како примарен мотиватор. 45% изјавиле дека тоа е дел од нивната стратегија за ублажување на кибер ризиците и 42% рекле дека им е неопходно кибер осигурување за да работат со клиентите или партнерите.

Инвестирањето во кибербезбеднсосни решенија за да се оптимизира позицијата на осигурувањето е вообичаена практика

97% од организациите кои купиле сајбер осигурување минатата година ја подобриле својата одбрана, за да ја оптимизираат својата осигурителна позиција. Речиси две третини (63%) направиле големи инвестиции, додека 34% помали.

Овие безбедносни инвестиции се исплатат, бидејќи истражувањето покажа дека речиси секоја компанија што инвестирала во подобрување на својата кибер одбрана, изјавила дека има позитивно влијание врз нивната позиција на сајбер осигурување (99,6%, 4.351 од 4.370 испитаници).

Барањата за кибер осигурување ги поттикнуваат организациите да ја подигнат својата одбрана, при што 76% од испитаниците велат дека нивните инвестиции обезбедуваат покриеност, што инаку не би можеле да ја добијат. Две третини (67%) можеле да добијат покриеност со подобра цена, а 30% добиле подобрени услови благодарение на нивната подобрена заштита.

Понатаму, организациите кои инвестираат во безбедноста уживаат и во дополнителни придобивки од самото осигурување. Имено, 99% пријавиле пошироки придобивки како што се подобрена заштита, помалку предупредувања и намален обем на работа во ИТ.

Во исто време, во 99% од штетитe, осигурениците не го покриле целосниот трошок за инцидентот. Севкупно, осигурениците вообичаено плаќааt 63% од вкупниот трошок за инцидентот, при што модалната стапка на исплата доаѓа од 71-80%.

Причините поради кои трошоците не се целосно покриени

Истражувањето исто така откри дека трошоците за наплата од сајбер нападите го надминуваат осигурувањето. Најчеста причина (63%) беa вкупните трошоци кои ги надминаа полисите. Според истражувањето на Sophos The State of Ransomware 2024, трошоците за наплата по инцидент со ransomware се зголемија за 50% во текот на минатата година, што веројатно резултираше со неусогласеност помеѓу политиките и трошоците.

Постои голема неизвесност околу тоа што покриваат политиките во случај на кибер инцидент

Многу менаџери за сајбер-безбедност не се сигурни што опфаќа нивната политика во случај на инцидент. Меѓу оние со полиса, 40% мислат дека покрива исплати за откуп, а 41% мислат дека покрива загуба на приход, но не се сигурни. Овие наоди се причина за загриженост на неколку фронтови: Организациите ризикуваат да не ја добијат потребната покриеност – илустрирано од 45% од оние чиишто трошоци за инцидентот не биле целосно покриени, велејќи дека некои трошоци/загуби не биле покриени со нивната полиса за осигурување.

Организациите ризикуваат да не ја добијат поддршката што ја очекуваат во случај на побарување

Недостатокот на видливост во покривањето на полисите веројатно е резултат, барем делумно, на исклучување во процесот на осигурување на оние оние кои се на првата линија на фронтот на безбедноста, од страна на оние што ја договараат полисата во случај на големи инциденти.

За подетални сознанија, вклучително и поглед на влијанието на покритието за сајбер осигурување врз резултатите од откупнината и многу други области, преземете го целосниот извештај. Извештајот се заснова на наодите од независна, агностичка анкета на Sophos на 5.000 лидери за ИТ/сајбер безбедност низ 14 земји во Америка, EMEA и Азија и Пацификот.

Julija Damjanovska

Recent Posts

Зајакнување на тимот преку континуирана доедукација

Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…

2 часа ago

Секоја петта компанија доживеала прекршување на податоците

Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…

1 недела ago

Sophos XDR: Нови AI функционалности и подобрувања на истрагите

Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…

2 недели ago

SCADA автоматизација – искористување на целосниот потенцијал

Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…

1 месец ago

Нови XGS Series Desktop Firewalls уреди & SFOS v21

Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…

1 месец ago

Кабтел повторно THALES Key Industrial Partner

Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…

1 месец ago