A Sophos divulgou os resultados da pesquisa “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders”, que avaliou a relação entre líderes de TI e cibersegurança com seguros cibernéticos. De acordo com o relatório, 97% dos respondentes investiram em melhorias em suas defesas para ajudar na contratação desses seguros, enquanto 76% afirmaram que os aportes, de fato, os permitiram qualificar para ter tal cobertura. Além disso, graças a esse cuidado, 67% dos entrevistados conseguiram preços melhores e 30% garantiram condições superiores nas apólices.
O levantamento também revelou que os gastos das empresas com recuperação após ataques cibernéticos estão ultrapassando as coberturas desses produtos. Apenas 1% dos entrevistados que fizeram uma reclamação disseram que a seguradora financiou 100% dos custos para remediar os incidentes. Inclusive, o motivo mais comum para a apólice não cobrir os valores integralmente foi o fato de a conta total ter excedido o limite da apólice. Para contexto, a pesquisa The State of Ransomware 2024, também conduzida pela Sophos, apontou que os custos de recuperação após um incidente de ransomware aumentaram 50% no último ano, chegando a uma média de US$ 2,73 milhões.
“O Sophos Active Adversary, outro levantamento que conduzimos anualmente na Sophos, tem mostrado repetidamente que muitos dos ataques cibernéticos às empresas são resultados de falhas na implementação de melhores práticas básicas de segurança cibernética, como a aplicação de patches em tempo hábil. Nosso relatório mais recente, por exemplo, trouxe que as credenciais comprometidas foram a causa número um dos ataques e que 43% das empresas avaliadas não tinham uma autenticação multifator ativada”, afirma o diretor e CTO de campo da Sophos, Chester Wisniewski.
“O fato de 76% das empresas terem investido em defesas cibernéticas para se qualificarem para um seguro cibernético mostra que essas coberturas estão forçando as companhias a implementarem medidas essenciais de segurança. Isso está fazendo diferença e tem um impacto positivo nas organizações de forma geral. Entretanto, embora os seguros cibernéticos sejam benéficos para as empresas, eles são apenas uma parte da estratégia eficaz de mitigação de riscos. As companhias ainda precisam trabalhar para fortalecer suas defesas. Um ataque cibernético pode ter impactos profundos, tanto do ponto de vista operacional quanto de reputação, e ter um seguro cibernético não muda isso”, complementa o executivo.
Entre os 5 mil líderes de TI e de segurança cibernética entrevistados para o estudo, 99% das empresas que aprimoraram suas defesas para fins de seguro disseram que, devido aos investimentos, obtiveram benefícios mais amplos, para além da cobertura do seguro, incluindo proteção aprimorada, mais recursos de TI e menos alertas.
“Os investimentos em defesas cibernéticas parecem ter um ‘efeito cascata’ de benefícios, pois permitem que as organizações economizem com o seguro e possam redirecionar esse capital para aprimorar suas posturas de defesa. À medida que a adoção das coberturas cibernéticas aumenta, esperamos que a segurança das empresas continue a melhorar. Esses seguros não farão com que os ataques de ransomware desapareçam, entretanto, podem ser parte da solução”, conclui Wisniewski.
Os destaques do relatório “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” são advindos de uma pesquisa agnóstica, independente de um fornecedor, com 5 mil líderes de TI e segurança cibernética realizada entre janeiro e fevereiro de 2024. Os entrevistados estavam localizados em 14 países das Américas, EMEA e Ásia-Pacífico. As organizações avaliadas tinham entre 100 e 5 mil funcionários, e a receita variou de menos de US$ 10 milhões a mais de US$ 5 bilhões.
