Comunicati Stampa

Veeam: koja je stvarna vrijednost sajber osiguranja?

Pretnja od sajber napada nije ništa novo, ali ransomware se pokazuje mnogo efikasnijim nego ikad u generiranju profita.

Ovo je nagnalo kompanije da se okrenu osiguranju kako bi se zaštitile od teškog finansijskog uticaja ovih napada.

Kako je potražnja narasla do nivoa bez presedana, industrija je postala vrlo nestabilna. Premije rastu, postoji više pravila o tome šta je pokriveno, a šta nije, a uvedeni su minimalni standardi za preduzeća koja žele da budu osigurana. Ovo može izgledati kao loša vijest za kompanije, ali u konačnici postoji nekoliko pozitivnih.

Osiguranje za digitalni svijet

Ponekad ljudi misle da je sajber sigurnost mračni svijet. U stvarnosti, fizička i digitalna stvarnost su mnogo sličnije nego što mislite. Prije trideset godina kompanije koje su željele zaštititi svoju imovinu prije svega su mislile na osiguranje od požara i krađe. Danas su rizici digitalniji. Prema Veeam Izvještaj o trendovima zaštite podataka 2024, tri od četiri organizacije pretrpjele su najmanje jedan ransomware napad u protekloj godini, a svaka četvrta je napadnuta više od četiri puta u istom periodu.

Nije ni čudo što je sajber osiguranje postalo sve popularniji izbor za mnoge organizacije – očekuje se rast od 24% da do 84,62. postane industrija vrijedna 2030 milijarde dolara. Međutim, kako se povećavao broj poduzeća koja kupuju i zahtijevaju osiguranje, njeni troškovi su također stalno rasli, uz rastuće premije u posljednje tri godine. Ovo nije bila jedina promjena osiguravatelja koji žele da sajber zaštita bude profitabilna: značajnija procjena rizika, uvođenje minimalnih sigurnosnih standarda i smanjenje pokrića postali su uobičajena praksa posljednjih godina.

Platiti ili ne platiti otkupninu?

Cyber ​​osiguranje je nedavno postalo kontroverzna tema, koja se uglavnom svodi na pitanje od milion dolara o ransomware-u: platiti ili ne platiti? Iako mnogi odbacuju ideju da su osigurana društva veća je vjerovatnoća da će platiti otkupninu, a Izvještaj za 2023 o žrtvama je utvrđeno da je 77% otkupa plaćeno osiguranjem. Međutim, mnogi osiguravači pokušavaju stati na kraj ovoj situaciji. Isti izvještaj je otkrio da 21% organizacija sada eksplicitno isključuje ransomware iz svojih politika. Videli smo i druge eksplicitno isključuju isplate otkupnine iz njihovih politika: oni će pokriti troškove zastoja i štete, ali ne i troškove iznude.

Po mom mišljenju, ovaj drugi pristup je najbolji. Plaćanje otkupnine nije dobra ideja i nije ono za šta bi trebalo koristiti osiguranje. Nije to samo pitanje etike i podsticanja kriminala, već i činjenice da plaćanje otkupnine ne rješava odmah problem i često stvara nove. Prvo, sajber kriminalci prate koje kompanije plaćaju kako bi se mogli vratiti za drugi napad ili podijeliti ove informacije s drugim organizacijama.

Jedna studija je pokazala da je 80% kompanija koje su platile otkupninu pogođeno drugi put. Ali čak i prije nego što dođe do ove tačke, oporavak kroz plaćanje otkupnine rijetko je jednostavan. Oporavak pomoću ključeva za dešifriranje koje daju napadači traje dugo, često namjerno, jer neke grupe naplaćuju svaki ključ kako bi ubrzale proces. Dokle god dešifriranje funkcionira, jedna od pet kompanija plaća otkupninu i ne uspijeva povratiti vlastite podatke.

Inovacijski bilten
Ne propustite najvažnije vijesti o inovacijama. Prijavite se da ih primate putem e-pošte.

Podignite standarde  

Dakle, plaćanje otkupa putem osiguranja, na sreću, polako nestaje. Ali to nije jedina stvar koja se promijenila. Od kompanija koje zahtijevaju sajber osiguranje se sve više traži da ispune minimalne standarde sigurnosti i otpornosti na ransomware. Ovo može uključivati ​​korištenje šifriranih, nepromjenjivih sigurnosnih kopija i implementaciju principa zaštite podataka najbolje prakse, kao što su najmanje privilegije (davanje pristupa samo onima kojima je to potrebno) ili četiri oka (zahtjeva da promjene ili značajne zahtjeve odobre dvije osobe). Neke politike takođe zahtevaju od kompanija da imaju čvrste planove kako bi osigurali dostupnost sistema, uključujući i procese oporavka od katastrofe defiupozoren kako bi se spriječio prekid rada zbog ransomware napada. Na kraju krajeva, što duže sistem ne radi, to je veći trošak zastoja, a time i trošak osiguranja.

Kompanije bi i dalje trebale imati sve ove elemente. Ako osiguranje prati neuredan proces zaštite podataka i oporavka, isplate osiguranja će samo pokriti nedostatke. Uvođenje minimalnih standarda dobra je vijest za kompanije. Ne samo da će dugoročno sniziti troškove premija, već će i principi sigurnosti koje zahtijevaju biti vrijedniji za preduzeća nego što je osiguranje bilo u početku. Cyber ​​osiguranje nije apsolutna garancija, ali može biti koristan element šire strategije cyber otpornosti. Oba su korisna, ali u slučaju da ste primorani da odaberete samo jedan, otpornost bi uvijek bila najbolji izbor. Srećom, osiguravajuća društva se slažu, jer nezaštićeni poslovi postaju previše neprofitabilni za pokrivanje.

Kako bi bili sigurni

Cyber ​​osiguranje, posebno kada je u pitanju ransomware, kreće se prema svijetu u kojem osigurane kompanije imaju snažnu sajber otpornost, dobro uspostavljene planove za oporavak od katastrofe definited i koriste osiguranje samo za ublažavanje uticaja napada i troškova zastoja dok se obnavljaju putem nepromenljivih rezervnih kopija. Ovo je svijet koji je mnogo otporniji na ransomware od svijeta u kojem se kompanije oslanjaju isključivo na osiguranje.  

BlogInnovazione.it

Inovacijski bilten
Ne propustite najvažnije vijesti o inovacijama. Prijavite se da ih primate putem e-pošte.

Nedavni članak

Mašinsko učenje: poređenje između nasumične šume i stabla odlučivanja

U svijetu mašinskog učenja, i slučajna šuma i algoritmi stabla odluka igraju vitalnu ulogu u kategorizaciji i…

17 May 2024

Kako poboljšati Power Point prezentacije, korisni savjeti

Postoji mnogo savjeta i trikova za pravljenje sjajnih prezentacija. Cilj ovih pravila je poboljšanje efikasnosti, glatkoće…

16 May 2024

Brzina je i dalje poluga u razvoju proizvoda, prema izvještaju Protolabsa

Objavljen izvještaj "Protolabs Product Development Outlook". Istražite kako se novi proizvodi danas pojavljuju na tržištu...

16 May 2024

Četiri stuba održivosti

Termin održivost se danas široko koristi za označavanje programa, inicijativa i akcija koje imaju za cilj očuvanje određenog resursa.…

15 May 2024

Kako konsolidirati podatke u Excelu

Svaka poslovna operacija proizvodi mnogo podataka, čak iu različitim oblicima. Ručno unesite ove podatke iz Excel lista u…

14 May 2024

Cisco Talos kvartalna analiza: korporativne e-poruke na meti kriminalaca. Proizvodnja, obrazovanje i zdravstvo su najviše pogođeni sektori

Kompromis e-pošte kompanije se povećao više nego duplo u prva tri mjeseca 2024. u odnosu na posljednji kvartal…

14 May 2024

Princip segregacije interfejsa (ISP), četvrti SOLID princip

Princip segregacije interfejsa je jedan od pet SOLID principa objektno orijentisanog dizajna. Razred treba da ima…

14 May 2024

Kako najbolje organizirati podatke i formule u Excelu, za dobro obavljenu analizu

Microsoft Excel je referentni alat za analizu podataka, jer nudi mnoge mogućnosti za organiziranje skupova podataka,…

14 May 2024

Pročitajte Inovacije na svom jeziku

Inovacijski bilten
Ne propustite najvažnije vijesti o inovacijama. Prijavite se da ih primate putem e-pošte.

Pratite nas