Průzkum  nazvaný  Zkušenosti manažerů IT a kybernetické bezpečnosti také ukázal, že náklady na obnovu po kybernetických útocích převyšují pojistné krytí. Pouze jedno procento z těch, kteří uplatnili pojistnou událost, uvedlo, že jim pojišťovna uhradila 100 % nákladů vzniklých při odstraňování následků incidentu. Nejčastějším důvodem, proč pojišťovna neproplatila náklady v plné výši, byl fakt, že celkový účet přesáhl pojistný limit. Podle Zprávy o stavu ransomwaru pro rok 2024 se totiž náklady na obnovu po ransomwarových incidentech za poslední rok zvýšily o 50 % a dosáhly v průměru 2,73 milionu dolarů.

„Naše studie opakovaně ukazují, že mnoho kybernetických útoků, kterým společnosti čelí, se děje v důsledku nezavedení základních opatření kybernetické bezpečnosti, jako je například včasné záplatování. A podle naší nejnovější studie jsou hlavní příčinou útoků kompromitované přihlašovací údaje, přesto 43 % společností nemá aktivovanou vícefaktorovou autentizaci,“ řekl Chester Wisniewski, technologický ředitel společnosti Sophos.

„Skutečnost, že 76 % společností investovalo do kybernetické obrany, aby se vůbec kvalifikovaly pro kybernetické pojištění, ukazuje, že pojištění nutí organizace zavést některá z těchto základních bezpečnostních opatření. Má to význam a také širší, pozitivnější dopad na společnosti jako celek. Kybernetické pojištění je sice pro firmy výhodné, ale je jen jednou ze součástí účinné strategie snižování rizik. Společnosti musí stále pracovat na posílení své obrany, protože kybernetický útok může mít pro společnost zásadní dopady jak z provozního hlediska, tak z hlediska ztráty dobré pověsti. Pojištění proti kybernetickým útokům na tom nic nemění,“ upozorňuje Wisniewski.

Chester Wisniewski, technologický ředitel společnosti Sophos

Plných 99 % společností, které zlepšily svou ochranu za účelem získání pojištění, uvedlo, že díky svým investicím získaly také širší bezpečnostní výhody nad rámec pojistného krytí, včetně lepší ochrany, uvolnění zdrojů IT a snížení počtu bezpečnostních upozornění.

„Zdá se, že investice do kybernetické obrany mají z hlediska přínosů vlnový efekt a přinášejí úspory na pojištění, které mohou organizace přesměrovat do jiných obranných opatření, aby obecně zlepšily svou bezpečnostní pozici. Doufejme, že s pokračujícím rozšiřováním kybernetického pojištění se bude i nadále zlepšovat bezpečnost společností. Kybernetické pojištění nezpůsobí, že ransomwarové útoky zmizí, ale dost dobře může být součástí řešení,“ řekl Wisniewski.