Volgens een onderzoek van Sophos investeerde 97% van de organisaties met een cyberbeleid in het verbeteren van hun verdediging met het oog op hun de verzekering. 76% zegt dat ze hierdoor in aanmerking komen voor dekking, 67% kan een betere prijs krijgen en 30% krijgt betere polisvoorwaarden.
Uit het onderzoek blijkt ook dat de herstelkosten van cyberaanvallen hoger zijn dan de verzekeringsdekking. Slechts één procent van degenen die een claim hebben ingediend, gaf aan dat hun verzekeraar 100% van de kosten voor het herstel van het incident vergoedde. De meest voorkomende reden waarom de polis de kosten niet volledig vergoedde, was omdat de totale rekening de polislimiet overschreed.
Investeringen in cyberverdediging lijken een rimpeleffect te hebben in voordelen, zegt het rapport. Door besparingen op verzekeringen kunnen organisaties dit geld gebruiken voor andere defensieve maatregelen om hun beveiliging in bredere zin te verbeteren. “Cyberverzekeringen zullen er niet voor zorgen dat ransomware-aanvallen verdwijnen, maar het zou wel een deel van de oplossing kunnen zijn,” aldus Chester Wisniewski, directeur, Global Field CTO.
