Hlavní strana -> Zprávy
Aktuality -> Analýzy - 3. 7. 2024

Kvalitní kybernetická ochrana je podmínkou kybernetického pojištění

SophosSpolečnost Sophos zveřejnila výsledky svého průzkumu zaměřeného na problematiku kybernetické ochrany a kybernetického pojištění: Podle této studie 97 % organizací s kybernetickým pojištěním investovalo do zlepšení své ochrany s cílem pojištění získat, přičemž 76 % z nich to umožnilo se pro pojištění vůbec kvalifikovat, 67 % získat lepší cenu a 30 % zajistit lepší pojistné podmínky.



Průzkum  nazvaný  Zkušenosti manažerů IT a kybernetické bezpečnosti také ukázal, že náklady na obnovu po kybernetických útocích převyšují pojistné krytí. Pouze jedno procento z těch, kteří uplatnili pojistnou událost, uvedlo, že jim pojišťovna uhradila 100 % nákladů vzniklých při odstraňování následků incidentu. Nejčastějším důvodem, proč pojišťovna neproplatila náklady v plné výši, byl fakt, že celkový účet přesáhl pojistný limit. Podle Zprávy o stavu ransomwaru pro rok 2024 se totiž náklady na obnovu po ransomwarových incidentech za poslední rok zvýšily o 50 % a dosáhly v průměru 2,73 milionu dolarů.

„Naše studie opakovaně ukazují, že mnoho kybernetických útoků, kterým společnosti čelí, se děje v důsledku nezavedení základních opatření kybernetické bezpečnosti, jako je například včasné záplatování. A podle naší nejnovější studie jsou hlavní příčinou útoků kompromitované přihlašovací údaje, přesto 43 % společností nemá aktivovanou vícefaktorovou autentizaci,“ řekl Chester Wisniewski, technologický ředitel společnosti Sophos.

„Skutečnost, že 76 % společností investovalo do kybernetické obrany, aby se vůbec kvalifikovaly pro kybernetické pojištění, ukazuje, že pojištění nutí organizace zavést některá z těchto základních bezpečnostních opatření. Má to význam a také širší, pozitivnější dopad na společnosti jako celek. Kybernetické pojištění je sice pro firmy výhodné, ale je jen jednou ze součástí účinné strategie snižování rizik. Společnosti musí stále pracovat na posílení své obrany, protože kybernetický útok může mít pro společnost zásadní dopady jak z provozního hlediska, tak z hlediska ztráty dobré pověsti. Pojištění proti kybernetickým útokům na tom nic nemění,“ upozorňuje Wisniewski.

Chester Wisniewski
Chester Wisniewski, technologický ředitel společnosti Sophos

Plných 99 % společností, které zlepšily svou ochranu za účelem získání pojištění, uvedlo, že díky svým investicím získaly také širší bezpečnostní výhody nad rámec pojistného krytí, včetně lepší ochrany, uvolnění zdrojů IT a snížení počtu bezpečnostních upozornění.

„Zdá se, že investice do kybernetické obrany mají z hlediska přínosů vlnový efekt a přinášejí úspory na pojištění, které mohou organizace přesměrovat do jiných obranných opatření, aby obecně zlepšily svou bezpečnostní pozici. Doufejme, že s pokračujícím rozšiřováním kybernetického pojištění se bude i nadále zlepšovat bezpečnost společností. Kybernetické pojištění nezpůsobí, že ransomwarové útoky zmizí, ale dost dobře může být součástí řešení,“ řekl Wisniewski.
 


 
  

- PR -

Budou váš kamerový systém řídit AI agenti?

5 trendů roku 2025 od video specialisty Milestone Systems


XProtectLetošní rok přináší zásadní proměny v oblasti videodohledových systémů. Podle Rahula Yadava, technologického ředitele společnosti Milestone Systems, se do popředí dostávají samostatně jednající AI agenti, akční inteligence a inteligentní video management systémy. Co tyto posuny znamenají pro integrátory, resellery i provozní týmy? Přinášíme pět klíčových trendů, které budou podle Milestone formovat bezpečnostní technologii v nadcházejících měsících.

  

- PR -

50(v)tipů paní Teskové #2: SIEM aneb jak se z logů dělá příběh a z příběhu varování

Teskalab LogoV minulém díle jsme si povídali o tom, co je to log management a proč je důležitý. Je to takový základ IT hygieny. Něco jako kartáček na zuby pro vaše IT. A řekněme si na rovinu, žádná velká zábava s ním není, ale zkuste to měsíc bez něj a líbit se vám to nebude. Dneska ale půjdeme o krok dál. Protože když už máte logy, je čas se na ně nejen dívat, ale také s nimi pracovat. A to se nejsnáze dělá tak, že se jim naučíte rozumět. Dovolte mi, abych vám představila dalšího hrdinu kybernetické bezpečnosti: SIEM.