Veeam: якая сапраўдная каштоўнасць кіберстрахавання?

Пагроза кібератак не з'яўляецца чымсьці новым, але праграмы-вымагальнікі аказваюцца нашмат больш эфектыўнымі, чым калі-небудзь, для атрымання прыбытку.

Гэта падштурхнула прадпрыемствы звярнуцца да страхавання, каб абараніць сябе ад цяжкіх фінансавых наступстваў гэтых нападаў.

Паколькі попыт вырас да беспрэцэдэнтнага ўзроўню, галіна стала вельмі валацільнай. Прэміі растуць, з'яўляецца больш правіл аб тым, што пакрываецца, а што не, і былі ўведзены мінімальныя стандарты для прадпрыемстваў, якія жадаюць быць застрахаванымі. Гэта можа здацца дрэннай навіной для бізнесу, але ў канчатковым выніку ёсць некалькі станоўчых момантаў.

Страхоўка для лічбавага свету

Часам людзі думаюць, што кібербяспека - гэта цёмны свет. На самай справе фізічная і лічбавая рэальнасць значна больш падобныя, чым можна падумаць. Трыццаць гадоў таму кампаніі, якія хацелі абараніць свае актывы, перш за ўсё думалі аб страхаванні ад пажару і крадзяжу. Сёння рызыкі больш лічбавыя. У адпаведнасці з Справаздача Veeam аб тэндэнцыях абароны даных за 2024 год, тры з чатырох арганізацый падвергліся як мінімум адной атацы праграм-вымагальнікаў у мінулым годзе, а кожная чацвёртая была атакавана больш за чатыры разы за той жа перыяд.

Нядзіўна, што кіберстрахаванне становіцца ўсё больш папулярным выбарам для многіх арганізацый – чакаецца рост на 24% каб да 84,62 г. ператварыцца ў індустрыю з прыбыткам у 2030 мільярда долараў. Аднак па меры павелічэння колькасці прадпрыемстваў, якія набываюць і патрабуюць страхоўкі, яе кошт таксама няўхільна расце, а прэміі растуць за апошнія тры гады. Гэта не адзінае змяненне страхоўшчыкаў, якія жадаюць захаваць прыбытак ад кіберабароны: больш значная ацэнка рызыкі, увядзенне мінімальных стандартаў бяспекі і скарачэнне пакрыцця сталі звычайнай практыкай у апошнія гады.

Плаціць ці не плаціць выкуп?

Кіберстрахаванне ў апошні час стала спрэчнай тэмай, якая ў асноўным зводзіцца да пытання аб вымагальніках на мільёны долараў: плаціць ці не плаціць? Хаця многія адмаўляюцца ад таго, што застрахаваныя кампаніі з'яўляюцца больш шанцаў заплаціць выкуп, Справаздача за 2023 год на пацярпелых высветлілася, што 77% выкупу былі аплачаны страхоўкай. Аднак многія страхавальнікі спрабуюць пакласці канец гэтай сітуацыі. У той жа справаздачы было выяўлена, што 21% арганізацый цяпер відавочна выключаюць праграмы-вымагальнікі са сваёй палітыкі. Бачылі мы і іншых выразна выключыць выплату выкупу ад іх палітыкі: яны пакрыюць выдаткі на час прастою і шкоду, але не выдаткі на вымагальніцтва.

На мой погляд, апошні падыход самы лепшы. Выплата выкупу - не вельмі добрая ідэя і не тое, для чаго трэба выкарыстоўваць страхоўку. Справа не толькі ў этыцы і распальванні злачыннасці, але і ў тым, што выплата выкупу не адразу вырашае праблему, а часта стварае новыя. Па-першае, кіберзлачынцы адсочваюць, якія кампаніі плацяць, каб яны маглі вярнуцца для другой атакі або падзяліцца гэтай інфармацыяй з іншымі арганізацыямі.

Адно даследаванне паказала, што 80% кампаній, якія заплацілі выкуп, пацярпелі другі раз. Але нават да таго, як дайсці да гэтай кропкі, аднаўленне шляхам выплаты выкупу рэдка бывае лёгкім. Аднаўленне з дапамогай ключоў дэшыфравання, прадастаўленых зламыснікамі, займае шмат часу, часта наўмысна, паколькі некаторыя групы бяруць плату за кожны ключ, каб паскорыць працэс.Пакуль дэшыфраванне працуе, кожная пятая кампанія плаціць выкуп і не можа аднавіць уласныя дадзеныя.

Павысіць стандарты  

Такім чынам, выплата выкупу праз страхоўку, на шчасце, павольна сыходзіць у нябыт. Але гэта не адзінае, што змянілася. Кампаніі, якім патрабуецца кіберстрахаванне, усё часцей павінны адпавядаць мінімальным стандартам бяспекі і ўстойлівасці да праграм-вымагальнікаў. Гэта можа ўключаць у сябе выкарыстанне зашыфраваных нязменных рэзервовых копій і рэалізацыю перадавых прынцыпаў абароны даных, такіх як найменшыя прывілеі (прадастаўленне доступу толькі тым, каму ён патрэбны) або чатыры вочы (патрабаванне, каб змены або значныя запыты ўхваляліся двума людзьмі). Некаторыя палітыкі таксама патрабуюць ад кампаній цвёрдых планаў забеспячэння даступнасці сістэмы, уключаючы працэсы аварыйнага аднаўлення свідравін definited, каб прадухіліць прастоі з-за атакі праграм-вымагальнікаў. У рэшце рэшт, чым даўжэй сістэма не працуе, тым вышэй кошт прастою і, разам з ім, кошт страхавога патрабавання.

Кампаніі па-ранейшаму павінны мець усе гэтыя элементы. Калі страхоўка суправаджаецца неакуратнымі працэсамі абароны і аднаўлення даных, страхавыя выплаты будуць толькі прыкрываць недахопы. Увядзенне мінімальных стандартаў - добрая навіна для кампаній. Гэта не толькі знізіць кошт прэмій у доўгатэрміновай перспектыве, але і прынцыпы бяспекі, якія яны патрабуюць, будуць больш каштоўнымі для прадпрыемстваў, чым страхаванне было ў пачатку. Кіберстрахаванне не з'яўляецца абсалютнай гарантыяй, але яно можа быць карысным элементам больш шырокай стратэгіі кіберустойлівасці. Абодва карысныя, але ў выпадку, калі вы вымушаныя выбраць толькі адзін, устойлівасць заўсёды будзе лепшым выбарам. На шчасце, страхоўшчыкі згаджаюцца, бо неабароненыя прадпрыемствы становяцца занадта стратнымі, каб пакрываць іх.

Каб пераканацца, што

Кіберстрахаванне, асабліва ў дачыненні да праграм-вымагальнікаў, рухаецца да свету, дзе застрахаваныя кампаніі маюць моцную кіберустойлівасць і добра наладжаныя планы аварыйнага аднаўлення definited і выкарыстоўваць страхоўку толькі для змякчэння наступстваў нападаў і выдаткаў на час прастою падчас іх аднаўлення з дапамогай нязменных рэзервовых копій. Гэта свет, які значна больш устойлівы да праграм-вымагальнікаў, чым той, у якім прадпрыемствы разлічваюць выключна на страхаванне.  

BlogInnovazione.it