Jeder CISO versucht, das Unternehmen vor Cyberangriffen zu schützen. Da diese Angriffe jedoch immer raffinierter und gezielter erfolgen, gehen Sicherheitsteams häufig davon aus, dass ihre Schutzmaßnahmen früher oder später kompromittiert oder überwunden werden. Und wenn dieser Fall eintritt, müssen sie wissen, wie sie ihre Umgebung schnell wiederherstellen können.
62 % der CISOs sagen, dass ihr Unternehmen bei einem Ransomware-Angriff wahrscheinlich das Lösegeld zahlen würde, um die Systeme wiederherzustellen oder die Veröffentlichung von Unternehmensdaten zu vermeiden. Diese Zahl hat sich seit der letzten Umfrage nicht verändert. Viele andere wollen ihre Cyberversicherung heranziehen. Insgesamt gaben 79 % der CISOs an, dass sie im Falle eines Cyberangriffs in den nächsten 12 Monaten ihre Cyberversicherung dazu verwenden würden, die Verluste abzudecken.
Eine Cyberversicherung gilt generell als die bevorzugte Option. Sie kann zuverlässige Cybersicherheitsmaßnahmen jedoch nicht ersetzen. Es ist heute auch nicht mehr so einfach, eine umfassende Police abzuschließen, zumal Versicherer häufig strikte Protokolle und Schutzmaßnahmen voraussetzen. Wenn CISOs als Plan B auf eine Versicherung setzen, sollten sie ihre Versicherungsunterlagen genau prüfen und sicherstellen, dass Art und Umfang der Deckung zu ihrem Unternehmen passen.