ومع نمو الطلب إلى مستويات غير مسبوقة، أصبحت الصناعة شديدة التقلب. أقساط التأمين آخذة في الارتفاع، وهناك المزيد من القواعد حول ما يتم تغطيته وما لا يتم تغطيته، وقد تم تقديم الحد الأدنى من المعايير للشركات التي ترغب في التأمين. قد يبدو هذا بمثابة أخبار سيئة للشركات، ولكن في النهاية هناك العديد من الإيجابيات.
في بعض الأحيان يعتقد الناس أن الأمن السيبراني هو عالم مظلم. في الواقع، الواقع المادي والرقمي أكثر تشابهًا مما قد تعتقد. قبل ثلاثين عامًا، كانت الشركات التي أرادت حماية أصولها تفكر في المقام الأول في التأمين ضد الحريق والسرقة. أما اليوم فقد أصبحت المخاطر رقمية أكثر. وفق تقرير اتجاهات حماية البيانات من Veeam لعام 2024تعرضت ثلاث من كل أربع مؤسسات لهجوم واحد على الأقل من برامج الفدية في العام الماضي، وتعرضت واحدة من كل أربع للهجوم أكثر من أربع مرات في نفس الفترة.
لا عجب أن التأمين السيبراني أصبح خيارًا شائعًا بشكل متزايد للعديد من المؤسسات - من المتوقع أن ينمو بنسبة 24% لتصبح صناعة بقيمة 84,62 مليار دولار بحلول عام 2030. ومع ذلك، مع زيادة عدد الشركات التي تشتري وتتطلب التأمين، زادت تكلفتها أيضًا بشكل مطرد، مع ارتفاع أقساط التأمين في السنوات الثلاث الماضية. لم يكن هذا هو التغيير الوحيد من جانب شركات التأمين التي تتطلع إلى إبقاء الحماية السيبرانية مربحة: فقد أصبح تقييم المخاطر الأكثر أهمية، وإدخال الحد الأدنى من معايير الأمان وتقليل التغطية، ممارسة شائعة في السنوات الأخيرة.
أصبح التأمين السيبراني موضوعًا مثيرًا للجدل مؤخرًا، والذي يتلخص في الغالب في سؤال المليون دولار حول برامج الفدية: هل تدفع أم لا تدفع؟ رغم أن الكثيرين يرفضون فكرة أن الشركات المؤمن عليها كذلك أكثر عرضة لدفع الفديةل تقرير 2023 وجد على الضحايا أن 77٪ من الفدية تم دفعها عن طريق التأمين. ومع ذلك، تحاول العديد من شركات التأمين وضع حد لهذا الوضع. ووجد التقرير نفسه أن 21% من المؤسسات تستبعد الآن صراحة برامج الفدية من سياساتها. لقد رأينا أيضًا آخرين استبعاد صراحة دفع الفدية من سياساتهم: سوف يقومون بتغطية تكاليف التوقف والأضرار، ولكن ليس تكاليف الابتزاز.
وفي رأيي أن النهج الأخير هو الأفضل. إن دفع الفدية ليس فكرة جيدة وليس هو ما يجب استخدام التأمين من أجله. إنها ليست مجرد مسألة أخلاقية وتأجيج الجريمة، بل هي مسألة حقيقة مفادها أن دفع الفدية لا يحل المشكلة على الفور وغالباً ما يخلق مشاكل جديدة. أولاً، يقوم مجرمو الإنترنت بتتبع الشركات التي تدفع المال حتى تتمكن من العودة لهجوم ثانٍ أو مشاركة هذه المعلومات مع مؤسسات أخرى.
وجدت إحدى الدراسات أن 80% من الشركات التي دفعت فدية تعرضت للضرب للمرة الثانية. ولكن حتى قبل الوصول إلى هذه النقطة، فإن التعافي من خلال دفع الفدية نادراً ما يكون سهلاً. ويستغرق الاسترداد باستخدام مفاتيح فك التشفير التي يقدمها المهاجمون وقتاً طويلاً، وغالباً ما يكون ذلك عن عمد، حيث تتقاضى بعض المجموعات رسوماً مقابل كل مفتاح لتسريع العملية. وطالما نجح فك التشفير، فإن واحدة من كل خمس شركات تدفع فدية وتفشل في استعادة البيانات الخاصة.
لذا، ولحسن الحظ، فإن دفع الفدية من خلال التأمين يختفي ببطء. لكن هذا ليس الشيء الوحيد الذي تغير. يُطلب من الشركات التي تحتاج إلى تأمين إلكتروني بشكل متزايد تلبية الحد الأدنى من معايير الأمان ومرونة برامج الفدية. قد يشمل ذلك استخدام نسخ احتياطية مشفرة وغير قابلة للتغيير وتنفيذ مبادئ أفضل الممارسات لحماية البيانات، مثل الامتياز الأقل (منح الوصول فقط لمن يحتاج إليه) أو العيون الأربع (التي تتطلب موافقة شخصين على التغييرات أو الطلبات المهمة). تتطلب بعض السياسات أيضًا من الشركات أن يكون لديها خطط قوية لضمان توفر النظام، بما في ذلك عمليات التعافي من الكوارث defiتم استخدامه لمنع التوقف عن العمل بسبب هجوم برامج الفدية. ففي نهاية المطاف، كلما طال أمد تعطل النظام، كلما ارتفعت تكلفة التوقف عن العمل، وبالتالي تكلفة مطالبة التأمين.
يجب أن تظل الشركات تمتلك كل هذه العناصر. إذا كان التأمين مصحوبًا بعمليات غير دقيقة لحماية البيانات واستردادها، فإن دفعات التأمين لن تؤدي إلا إلى تغطية العيوب. يعد إدخال الحد الأدنى من المعايير خبرًا جيدًا للشركات. لن يقتصر الأمر على خفض تكلفة أقساط التأمين على المدى الطويل فحسب، بل إن المبادئ الأمنية التي تتطلبها ستكون أكثر قيمة للشركات مما كان عليه التأمين في البداية. إن التأمين السيبراني ليس ضمانًا مطلقًا، ولكنه يمكن أن يكون عنصرًا مفيدًا في استراتيجية أوسع للمرونة السيبرانية. كلاهما مفيد، ولكن في حالة اضطرارك لاختيار واحد فقط، فإن المرونة ستكون دائمًا الخيار الأفضل. ولحسن الحظ، فإن شركات التأمين توافق على ذلك، حيث أصبحت الشركات غير المحمية غير مربحة إلى حد لا يمكن تغطيته.
يتجه التأمين السيبراني، لا سيما فيما يتعلق ببرامج الفدية، نحو عالم تتمتع فيه الشركات المؤمنة بمرونة إلكترونية قوية، وخطط راسخة للتعافي من الكوارث defiولا تستخدم التأمين إلا للتخفيف من تأثير الهجمات وتكلفة التوقف أثناء استعادتها من خلال النسخ الاحتياطية غير القابلة للتغيير. هذا عالم أكثر مقاومة لبرامج الفدية من عالم تعتمد فيه الشركات فقط على التأمين.
BlogInnovazione.it
أعلنت صحيفة فاينانشيال تايمز يوم الاثنين الماضي عن صفقة مع OpenAI. "فاينانشيال تايمز" ترخص صحافتها ذات المستوى العالمي...
يدفع الملايين من الأشخاص مقابل خدمات البث، ويدفعون رسوم الاشتراك الشهرية. من الشائع أنك…
سوف تستمر شركة Coveware by Veeam في تقديم خدمات الاستجابة لحوادث الابتزاز السيبراني. ستوفر Coveware إمكانات الطب الشرعي والمعالجة...
تُحدث الصيانة التنبؤية ثورة في قطاع النفط والغاز، من خلال اتباع نهج مبتكر واستباقي لإدارة المحطات.
