Barracuda full logo

Pesquisa revela como o seguro impulsiona investimentos em cibersegurança

Tópicos:
16 set. 2024
|
Mike Vizard

Uma sondagem de 300 decisores conclui que os investimentos em cibersegurança estão a aumentar devido a exigências feitas por seguradoras de seguros de cibersegurança.

Realizado pela Delinea, um fornecedor de uma plataforma de gestão de identidade, o inquérito revela que 95% dos inquiridos relataram que precisavam investir em soluções de segurança de identidade antes de obter seguro cibernético. Os principais requisitos são autorizações/controles de acesso (41%), deteção de ameaças e plano de resiliência (40%), gestão e monitorização de sessões (38%), gestão de senhas de credenciais (35%), controles seguros de terceiros (35%) e autenticação multifator (35%).

Houve uma altura em que muitas organizações procuravam apólices de seguro de cibersegurança para evitar ter de investir em tecnologias de cibersegurança, mas na sequência de perdas consideráveis, as seguradoras de cibersegurança aprenderam a exigir que as organizações invistam mais em cibersegurança antes de emitirem uma apólice.

Frequentemente, essa abordagem levou à rejeição de reclamações porque, por exemplo, uma organização pode não ter seguido as melhores práticas de proteção de dados. Não está claro quantas reclamações foram rejeitadas, mas o número de reclamações feitas aumentou. Quase dois terços dos entrevistados (62%) disseram que a sua organização apresentou uma reclamação de seguro devido a um ciberataque nos últimos 12 meses, com mais de um quarto (27%) tendo apresentado várias reclamações. A pesquisa também revela que mais de três quartos dos entrevistados (77%) trabalham para organizações que já apresentaram uma reclamação de seguro de cibersegurança.

Requisitos e custos em mudança

Um total de 42% das organizações indicou que foram obrigadas a adquirir soluções/appliances de segurança do seu fornecedor de seguros. Metade dos inquiridos (50%) também indicou que os seus custos de seguro de cibersegurança aumentaram no último ano, principalmente porque os seus ambientes de TI se tornaram mais complexos (48%).

No entanto, 50% disseram que conseguiram reduzir as suas taxas de seguro ao implementar controlos de segurança adicionais. Uma percentagem igual disse que está a implementar inteligência artificial (IA) para deteção e monitorização de ameaças, de modo a baixar os prémios de seguro de cibersegurança.

As principais razões para solicitar um seguro de cibersegurança são requisitos de conformidade/regulamentares (35%), exigência de executivos/direção (37%), ataque cibernético recente (27%), incidente de ransomware (26%) e requisito de contrato de terceiros (24%), observou o relatório. Mais de um terço (37%) afirmou que o seu seguro de cibersegurança pode ser anulado se os controlos de segurança adequados não estiverem implementados. Além disso, 32% disseram que são obrigados a reportar um incidente primeiro à seguradora ou notificá-la de um incidente dentro de um período de tempo específico.

A cobertura inclui backup e recuperação de dados (50%), controlos de segurança adicionais (46%), honorários legais (44%), negociação e pagamentos de ransomware (41%), serviços de resposta a incidentes (40%), impacto sobre parceiros e clientes (40%), perda de receita (39%) e multas regulatórias (38%), revela o inquérito.

No geral, o inquérito conclui que as reclamações de seguros estavam principalmente ligadas a um fornecedor externo ou parceiro da cadeia de abastecimento que foi responsável por um ataque cibernético (27%), seguido de perto por ataques de ransomware (26%). Quase metade (47%) dos ataques que levaram a reclamações de seguros estavam ligados a compromissos envolvendo identidade (24%) e privilégios (22%).

Determinar as necessidades da sua organização

Cada organização precisará determinar qual nível de seguro de cibersegurança faz mais sentido para si. No entanto, uma coisa é certa: quanto mais abrangente for a política, mais provável será que tenham de investir em ferramentas, plataformas e processos de cibersegurança para garantir que quaisquer reclamações futuras feitas sejam realmente atendidas.

Guia de seguro de responsabilidade cibernética
Mike Vizard

Mike Vizard cobre TI há mais de 25 anos e editou ou contribuiu para várias publicações de tecnologia, incluindo InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet e Digital Review. Atualmente, escreve num blogue para IT Business Edge e contribui para CIOinsight, The Channel Insider, Programmableweb e Slashdot. Mike também escreve num blogue sobre tecnologia emergente em nuvem para SmarterMSP.

Conecte-se com o Mike no LinkedIn ou Twitter.

Artigos Relacionados:
Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 August’s top threat actors: Ransomware, espionage and infostealers
August’s top threat actors: Ransomware, espionage and infostealers
 Resumo de Malware: Phishing astuto, BYOVD e RATs Android
Resumo de Malware: Phishing astuto, BYOVD e RATs Android
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.