Un'indagine Sophos conferma come il ritorno all'operatività dopo un cyberattacco abbia un costo decisamente superiore rispetto a quello di una polizza assicurativa

 

MILAN, ITALY — Luglio 1, 2024 —

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha pubblicato oggi i dati emersi dalla ricerca intitolata “Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders”.

Secondo questo studio, il 97% delle aziende coperte da cyberassicurazione ha investito nel potenziamento delle proprie difese per motivi legati alle polizze, il 76% lo ha fatto per poter accedere alle coperture assicurative, il 67% per ridurre i premi e il 30% per migliorare le condizioni delle polizze.

La ricerca ha rilevato inoltre come i costi da sostenere per ritornare operativi in seguito a un cyberattacco siano decisamente superiori rispetto ai premi di una cyberassicurazione. Solo l'1% di chi ha richiesto un risarcimento ha ottenuto il 100% dei costi sostenuti per rimediare l'incidente. La principale ragione della mancata copertura totale dei costi è causata dal superamento del tetto risarcibile. Secondo la ricercaThe State of Ransomware 2024, lo scorso anno i costi di ripristino in seguito a incidenti ransomware sono aumentati del 50% toccando mediamente la cifra di 2,73 milioni di dollari.

“Il reportSophos Active Adversary ha ripetutamente dimostrato come molti dei cyberincidenti affrontati dalle aziende siano la conseguenza della mancata implementazione di best practice fondamentali per la cybersicurezza, come l'applicazione tempestiva delle patch. Nel nostroultimo report, per esempio, la principale causa degli attacchi è la compromissione di credenziali: ciononostante, il 43% delle aziende non ha ancora abilitato l'autenticazione multifattore”, ha dichiarato Chester Wisniewski, director, global Field CTO.

“Il fatto che il 76% delle aziende abbia investito in cyberdifese per poter accendere una polizza cyberassicurativa dimostra come le compagnie assicuratrici stiano costringendo i clienti a implementare alcune di queste misure essenziali: ciò sta facendo la differenza e sta avendo un impatto più ampio e positivo sulle aziende in generale. Tuttavia, anche se le cyberassicurazioni sono vantaggiose per le aziende, esse rappresentano solo una componente di un'efficace strategia di mitigazione del rischio. Le aziende devono ancora lavorare sul rafforzamento delle loro difese. Un cyberattacco può avere impatti profondi dal punto di vista sia operativo che reputazionale, e in questo una cyberassicurazione non può essere d'aiuto”.

Tra i 5.000 responsabili IT e della cybersicurezza intervistati, il 99% delle aziende che hanno potenziato le loro difese a scopi assicurativi ha affermato di aver conseguito anche vantaggi più ampi in termini di sicurezza al di là delle coperture assicurative come maggior protezione, alleggerimento delle risorse IT e diminuzione delle segnalazioni di allerta.

“Gli investimenti a favore delle cyberdifese sembrano avere un effetto domino in termini di vantaggi producendo risparmi sui premi assicurativi che possono essere quindi dedicati ad altre difese per migliorare globalmente la postura di sicurezza. Col diffondersi delle polizze di cyberassicurazione si spera dunque che la sicurezza delle aziende continui a migliorare. Le cyberassicurazioni non faranno scomparire gli attacchi ransomware, ma potranno essere tranquillamente una parte della relativa soluzione”, ha concluso Wisniewski.

I dato dello studioCyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders sono tratti da un sondaggio effettuato in modo indipendente rispetto ai vendor su 5.000 responsabili IT e della cybersicurezza tra gennaio e febbraio 2024 in 14 Paesi di Americhe, EMEA e Asia Pacifico. Le aziende esaminate erano realtà comprese tra 100 e 5.000 dipendenti con fatturati tra meno di 10 milioni e oltre 5 miliardi di dollari.

Per ulteriori dati a livello globali e di settore è possibile consultare il report integrale“Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” su Sophos.com.

 

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.