76%的公司改善网络防御以符合网络安全保险要求

恢复网络攻击造成的成本超过了保险覆盖范围
全球领先的创新安全解决方案提供商Sophos今天发布了其调查报告“2024年网络安全保险与网络防御：IT和网络安全领导者的经验教训”的调查结果。{ width=60% }

---

根据报告，拥有网络安全保险的公司中，有97%投资于改善其防御以帮助获得保险，76%的公司表示这使他们有资格获得覆盖，67%获得更好的定价，30%获得更好的保单条款。
调查还显示，网络攻击造成的恢复成本超过了保险覆盖范围。只有1%的提出索赔的公司表示，他们的承保方支付了发生的所有成本。保单未全额支付成本的最常见原因是账单总额超出了保单限额。根据2024年勒索软件的现状调查，勒索事件后的恢复成本在过去一年增长了50%，平均达到273万美元。
“Sophos主动对抗报告一再表明，许多公司面临的网络事件是由于未能及时实施基本的网络安全最佳实践，例如及时打补丁。例如，在我们最近的报告中，被入侵的凭证是攻击的首要根源，然而，43%的公司未启用多因素身份验证。”全球现场CTO主任切斯特·维什涅夫斯基表示。
“事实上，76%的公司投资于网络防御以符合网络安全保险表明，保险正在迫使组织实施一些必要的安全措施。这起到了作用，并对公司整体有更广泛、更积极的影响。然而，虽然网络安全保险对公司有益，但它仅仅是有效风险缓解策略的一部分。公司仍需努力加强其防御。网络攻击可能对公司产生深远的影响，无论是从运营还是声誉的角度看，而网络安全保险并不能改变这一点。”
在对5000名IT和网络安全领导者进行的调查中，已为保险目的改善其防御的公司中，99%表示由于他们的投资而获得了超越保险覆盖范围的更广泛安全利益，包括改善保护、释放IT资源和减少警报。
“对网络防御的投资似乎具有连锁效应，带来利益，释放可节省的保险费用可以用于其他防御，以更广泛地提高其安全状况。随着网络安全保险的普及继续，希望公司的安全性将继续提高。网络安全保险不会使勒索软件攻击消失，但它很可能是解决方案的一部分，”维什涅夫斯基说。
《2024年网络安全保险与网络防御：IT和网络安全领导者的经验教训》报告的数据来源是对5000名网络安全/IT领导者进行的供应商中立调查，调查时间为2024年1月至2月。受访者在美洲、欧洲、中东和非洲以及亚太地区的14个国家，受访的组织员工介于100至5000人之间，收入范围从不到1000万美元到50亿美元以上。阅读完整版的“2024年网络安全保险与网络防御：IT和网络安全领导者的经验教训”，请访问Sophos.com网站获取额外的全球发现和按行业划分的数据。

---

注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Markdown源文件格式内容。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。