Wouter Hoeffnagel - 28 juni 2024

Driekwart van de organisatie verbeterde cybersecurity om dekking te krijgen van cyberverzekering

Nagenoeg alle organisaties (97%) investeerde met een cyberbeleid in het verbeteren van hun verdediging met het oog op hun de verzekering. Ruim driekwart (76%) stelt dat ze hierdoor in aanmerking komen voor dekking. De voordelen zijn echter breder. Zo meldt 67% door deze verbeteringen een betere prijs te krijgen en 30% betere polisvoorwaarden.

Driekwart van de organisatie verbeterde cybersecurity om dekking te krijgen van cyberverzekering image

Dit blijkt uit onderzoek van Sophos. Het onderzoek toont onder meer dat de herstelkosten van cyberaanvallen hoger zijn dan de verzekeringsdekking. Slechts één procent van degenen die een claim hebben ingediend, gaf aan dat hun verzekeraar 100% van de kosten voor het herstel van het incident vergoedde. De meest voorkomende reden waarom de polis de kosten niet volledig vergoedde, was omdat de totale rekening de polislimiet overschreed. Volgens het onderzoek The State of Ransomware 2024 zijn de herstelkosten na een ransomware-incident het afgelopen jaar met 50% gestegen tot gemiddeld $2,73 miljoen.

'Veel incidenten door niet toepassen van basis best practices'

“Het Sophos Active Adversary-rapport heeft herhaaldelijk laten zien dat veel van de cyberincidenten waar organisaties mee te maken hebben, het gevolg zijn van het niet implementeren van basis best practices op het gebied van cyberbeveiliging, zoals tijdig patchen. In ons meest recente rapport waren gecompromitteerde credentials bijvoorbeeld de hoofdoorzaak van aanvallen, maar 43% van de organisaties had geen multi-factor authenticatie ingeschakeld”, zegt Chester Wisniewski, directeur, Global Field CTO.

“Dat 76% van de organisaties investeerde in cyberverdediging om in aanmerking te komen voor een cyberverzekering, geeft aan dat verzekeringen organisaties dwingen om een aantal van deze essentiële beveiligingsmaatregelen te implementeren. Het maakt een verschil en het heeft een bredere, positieve impact op organisaties als geheel. Hoewel een cyberverzekering gunstig is voor organisaties, is het slechts één onderdeel van een effectieve strategie om risico’s te beperken. Organisaties moeten nog steeds werken aan het versterken van hun verdediging. Een cyberaanval kan een ingrijpende gevolgen hebben voor een organisatie, zowel op de bedrijfsactiviteiten als op de reputatie. Dat verandert niet als organisaties een cyberverzekering hebben.”

Bredere voordelen dan verzekeringsdekking

Van de 5.000 IT- en cyberbeveiligingsleiders die werden ondervraagd, zegt 99% van de organisaties die hun verdediging verbeterden met het oog op de verzekering dat hun investeringen ook bredere beveiligingsvoordelen hebben opgeleverd die verder gaan dan verzekeringsdekking, zoals betere bescherming, vrijgekomen IT-resources en minder waarschuwingen.

“Investeringen in cyberverdediging lijken een rimpeleffect te hebben voor wat betreft voordelen. Door besparingen op verzekeringen kunnen organisaties dit geld gebruiken voor andere defensieve maatregelen om hun beveiliging in bredere zin te verbeteren. Naarmate het gebruik van cyberverzekeringen toeneemt, zal de beveiliging van organisaties hopelijk blijven verbeteren. Cyberverzekeringen zullen er niet voor zorgen dat ransomware-aanvallen verdwijnen, maar het zou wel een deel van de oplossing kunnen zijn”, aldus Wisniewski.

De gegevens die door Sophos zijn verzameld in het 'Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders'-rapport zijn afkomstig van een leveranciersonafhankelijk onderzoek onder 5.000 cybersecurity/IT-leiders dat tussen januari en februari 2024 is uitgevoerd. De respondenten zijn gevestigd in 14 landen in Noord- en Zuid-Amerika, EMEA en Azië-Pacific. De ondervraagde organisaties tellen tussen de 100 en 5.000 werknemers, en hun omzet varieert van minder dan $10 miljoen tot meer dan $5 miljard. Het onderzoeksrapport is hier beschikbaar.

Axians 12/11/2024 t/m 26/11/2024 BN+BW