Sophos aponta que 97% das empresas investiram em melhorias de defesas para ajudar na contratação de seguros cibernéticos

A Sophos, líder global em soluções de segurança inovadoras que evitam ataques cibernéticos, divulgou os resultados da pesquisa "Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders", que avaliou a relação entre líderes de TI e cibersegurança com seguros cibernéticos. De acordo com o relatório, 97% dos respondentes investiram em melhorias em suas defesas para ajudar na contratação desses seguros, enquanto 76% afirmaram que os aportes, de fato, os permitiram qualificar para ter tal cobertura. Além disso, graças a esse cuidado, 67% dos entrevistados conseguiram preços melhores e 30% garantiram condições superiores nas apólices.

O levantamento também revelou que os gastos das empresas com recuperação após ataques cibernéticos estão ultrapassando as coberturas desses produtos. Apenas 1% dos entrevistados que fizeram uma reclamação disseram que a seguradora financiou 100% dos custos para remediar os incidentes. Inclusive, o motivo mais comum para a apólice não cobrir os valores integralmente foi o fato de a conta total ter excedido o limite da apólice. Para contexto, a pesquisa The State of Ransomware 2024, também conduzida pela Sophos, apontou que os custos de recuperação após um incidente de ransomware aumentaram 50% no último ano, chegando a uma média de US$ 2,73 milhões.

"O Sophos Active Adversary, outro levantamento que conduzimos anualmente na Sophos, tem mostrado repetidamente que muitos dos ataques cibernéticos às empresas são resultado de falhas na implementação de melhores práticas básicas de segurança cibernética, como a aplicação de patches em tempo hábil. Nosso relatório mais recente, por exemplo, trouxe que as credenciais comprometidas foram a causa número um dos ataques e que 43% das empresas avaliadas não tinham uma autenticação multifator ativada", afirma o diretor e CTO de campo da Sophos, Chester Wisniewski.

"O fato de 76% das empresas terem investido em defesas cibernéticas para se qualificarem para um seguro cibernético mostra que essas coberturas estão forçando as companhias a implementarem medidas essenciais de segurança. Isso está fazendo diferença e tem um impacto positivo nas organizações de forma geral. Entretanto, embora os seguros cibernéticos sejam benéficos para as empresas, eles são apenas uma parte da estratégia eficaz de mitigação de riscos. As companhias ainda precisam trabalhar para fortalecer suas defesas. Um ataque cibernético pode ter impactos profundos, tanto do ponto de vista operacional quanto de reputação, e ter um seguro cibernético não muda isso", complementa o executivo.

Entre os 5 mil líderes de TI e de segurança cibernética entrevistados para o estudo, 99% das empresas que aprimoraram suas defesas para fins de seguro disseram que, devido aos investimentos, obtiveram benefícios mais amplos, para além da cobertura do seguro, incluindo proteção aprimorada, mais recursos de TI e menos alertas.

"Os investimentos em defesas cibernéticas parecem ter um 'efeito cascata' de benefícios, pois permitem que as organizações economizem com o seguro e possam redirecionar esse capital para aprimorar suas posturas de defesa. À medida que a adoção das coberturas cibernéticas aumenta, esperamos que a segurança das empresas continue a melhorar. Esses seguros não farão com que os ataques de ransomware desapareçam, entretanto, podem ser parte da solução", conclui Wisniewski.

Os destaques do relatório "Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders" são advindos de uma pesquisa agnóstica, independente de um fornecedor, com 5 mil líderes de TI e segurança cibernética realizada entre janeiro e fevereiro de 2024. Os entrevistados estavam localizados em 14 países das Américas, EMEA e Ásia-Pacífico. As organizações avaliadas tinham entre 100 e 5 mil funcionários, e a receita variou de menos de US$ 10 milhões a mais de US$ 5 bilhões.

Para ler o relatório completo e conferir outras descobertas globais e dados por setor, acesse o site da Sophos.

E para mais informações sobre:

The State of Ransomware 2024
O papel de instituições governamentais e policiais em ataques de ransomware
As mais recentes técnicas, táticas e procedimentos (TTPs) de ataques cibernéticos, no Active Adversary Report for 1H 2024
Com qual frequência os backups das empresas são comprometidos durante ataques de ransomware
O papel das vulnerabilidades em ataques de ransomware
A ascensão da criptografia remota entre grupos de ransomware
Atacantes de ransomware estão visando provedores de serviços gerenciados (MSPs), de acordo com o 2024 Sophos Threat Report: Cybercrime on Main Street
O modelo de negócios de ransomware em evolução, visto no Junk Gun’ Ransomware: Peashooters Can Still Pack a Punch
O Sophos X-Ops e suas pesquisas pioneiras em busca e detecção de ameaças ao se inscrever nos blogs do time de especialistas

Sobre a Sophos

A Sophos é líder global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa. A inteligência do Sophos X-Ops otimiza todo o ecossistema adaptativo de segurança cibernética da companhia, que inclui um data lake centralizado que aproveita um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece segurança cibernética como serviço para organizações que precisam de soluções totalmente gerenciadas. Os clientes também podem administrar a segurança cibernética diretamente com a plataforma de operações de segurança da Sophos ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo a busca e a remediação de ameaças. A Sophos comercializa os produtos por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido.