0
0
Está a surgir uma lacuna significativa entre os prestadores de seguros, à medida que as organizações ignoram as letras miúdas e procuram uma cobertura acessível e abrangente , colocando-as potencialmente numa situação difícil quando precisam de utilizar esta rede de segurança, de acordo com um relatório da Delinea.
O relatório concluiu que o tempo e o esforço para obter seguro cibernético estão a aumentar significativamente, com o número de empresas que necessitam de 6 meses ou mais a disparar anualmente.
Os investigadores procuraram descobrir novas tendências e padrões em evolução desde um relatório semelhante do ano passado, que estabeleceu que a procura por seguros cibernéticos estava em alta. Este ano, o número de empresas que utilizaram o seu seguro cibernético mais de uma vez aumentou para 47%, enquanto 67% dos entrevistados observaram que as taxas do seu seguro aumentaram 50-100% mediante solicitação ou renovação.
Embora apenas uma organização tenha afirmado que demorou mais de 6 meses para obter ou renovar o seguro cibernético no relatório de 2022, mais de 20 entrevistados indicaram que demorou esse tempo na pesquisa deste ano.
O que poderia anular sua cobertura de seguro cibernético
No entanto, a pesquisa descobriu que há uma lista crescente de exclusões que podem anular a cobertura do seguro cibernético, incluindo a falta de protocolos de segurança em vigor (43%), erro humano (38%), atos de guerra (33%) e não seguindo procedimentos de conformidade adequados (33%).
Mesmo que as organizações consigam obter ou renovar apólices de seguro cibernético que possam pagar, o seu pedido pode ser negado ou reduzido devido às letras miúdas.
“Durante o ano passado, tornou-se evidente que as seguradoras cibernéticas estão aprendendo com os seus dados e agora estão amadurecendo. Nos primeiros dias do seguro cibernético, eles estavam apenas tentando atender a uma enorme demanda, mas agora percebem que devem reduzir sua própria exposição a circunstâncias evitáveis e incontroláveis”, disse Joseph Carson , cientista-chefe de segurança e CISO consultivo da Delinea.
“Os resultados da nossa pesquisa revelam que a maioria das organizações não aborda o seguro cibernético com a mesma diligência – elas estão simplesmente procurando obter cobertura. O que eles não estão verificando é se a apólice que tinham no ano passado é a que precisam agora ou se a apólice mudou na renovação. Esta ‘lacuna de seguro cibernético’ pode colocar muitas organizações em uma situação difícil quando ocorre um incidente de segurança cibernética, e elas desejam utilizar esta rede de segurança financeira”, acrescentou Carson.
Dito isto, muitas organizações continuam a investir em soluções de segurança cibernética para proteger as suas organizações e satisfazer os requisitos crescentes de seguro cibernético.
Renovação do seguro cibernético
96% das organizações adquiriram pelo menos uma solução de segurança antes de sua aplicação ser aprovada. Além disso, 81% receberam o orçamento necessário para obter a apólice de seguro cibernético desejada, com 36% dos entrevistados observando que agora isso é exigido pelos Conselhos de Administração e pelas equipes de gestão executiva.
Considerando que a maioria dos ataques cibernéticos envolve credenciais roubadas , não é surpresa que as seguradoras exijam controles de segurança relacionados. 51% dos entrevistados relataram que os controles de gerenciamento de identidade e acesso e gerenciamento de acesso privilegiado (49%) são exigidos por suas apólices de seguro cibernético. Mais uma vez, a liderança está disponibilizando orçamento, já que 50% adquiriram soluções IAM, 45% adquiriram um cofre de senhas e 44% adquiriram controles PAM necessários para proteger sua cobertura.
“Se as organizações ainda não possuem essas soluções de controle de acesso, é hora de implementá-las antes de comprar ou tentar renovar o seguro cibernético. Esses são controles de segurança essenciais para adicionar às estratégias de segurança cibernética, juntamente com princípios básicos como software antimalware, criptografia de dados, firewall e detecção de intrusão, correção e gerenciamento de vulnerabilidades”, concluiu Carson.
FONTE: HELP NET SECURITY