Καθώς η ζήτηση έχει αυξηθεί σε πρωτοφανή επίπεδα, ο κλάδος έχει γίνει εξαιρετικά ασταθής. Τα ασφάλιστρα αυξάνονται, υπάρχουν περισσότεροι κανόνες σχετικά με το τι καλύπτεται και τι δεν καλύπτεται και έχουν εισαχθεί ελάχιστα πρότυπα για τις επιχειρήσεις που θέλουν να ασφαλιστούν. Αυτό μπορεί να φαίνεται σαν άσχημα νέα για τις επιχειρήσεις, αλλά τελικά υπάρχουν αρκετά θετικά.
Μερικές φορές οι άνθρωποι πιστεύουν ότι η κυβερνοασφάλεια είναι ένας σκοτεινός κόσμος. Στην πραγματικότητα, η φυσική και η ψηφιακή πραγματικότητα μοιάζουν πολύ περισσότερο από όσο νομίζετε. Πριν από τριάντα χρόνια, οι εταιρείες που ήθελαν να προστατεύσουν τα περιουσιακά τους στοιχεία σκέφτηκαν πρώτα από όλα την ασφάλιση κατά της πυρκαγιάς και της κλοπής. Σήμερα οι κίνδυνοι είναι πιο ψηφιακοί. Σύμφωνα με Veeam Data Protection Trends Report 2024, τρεις στους τέσσερις οργανισμούς έχουν υποστεί τουλάχιστον μία επίθεση ransomware τον περασμένο χρόνο και ένας στους τέσσερις έχει δεχθεί επίθεση περισσότερες από τέσσερις φορές την ίδια περίοδο.
Δεν είναι περίεργο ότι η ασφάλιση στον κυβερνοχώρο έχει γίνει μια ολοένα και πιο δημοφιλής επιλογή για πολλούς οργανισμούς – αναμένεται να αυξηθεί κατά 24% να γίνει ένας κλάδος 84,62 δισεκατομμυρίων δολαρίων έως το 2030. Ωστόσο, καθώς ο αριθμός των επιχειρήσεων που αγοράζουν και απαιτούν ασφάλιση έχει αυξηθεί, το κόστος του έχει επίσης αυξηθεί σταθερά, με τα ασφάλιστρα να αυξάνονται τα τελευταία τρία χρόνια. Αυτή δεν ήταν η μόνη αλλαγή από τους ασφαλιστές που επιδιώκουν να διατηρήσουν την προστασία στον κυβερνοχώρο κερδοφόρα: πιο ουσιαστική αξιολόγηση κινδύνου, η εισαγωγή ελάχιστων προτύπων ασφαλείας και η μείωση της κάλυψης έχουν γίνει κοινή πρακτική τα τελευταία χρόνια.
Η ασφάλιση στον κυβερνοχώρο έχει γίνει ένα αμφιλεγόμενο θέμα πρόσφατα, το οποίο συνοψίζεται κυρίως στην ερώτηση εκατομμυρίων δολαρίων σχετικά με το ransomware: να πληρώσετε ή να μην πληρώσετε; Αν και πολλοί απορρίπτουν την ιδέα ότι οι ασφαλισμένες εταιρείες είναι πιο πιθανό να πληρώσουν λύτρα, μια Έκθεση 2023 σχετικά με τα θύματα διαπίστωσε ότι το 77% των λύτρων καταβλήθηκαν από την ασφάλεια. Ωστόσο, πολλοί ασφαλιστές προσπαθούν να βάλουν ένα τέλος σε αυτή την κατάσταση. Η ίδια έκθεση διαπίστωσε ότι το 21% των οργανισμών πλέον αποκλείουν ρητά ransomware από τις πολιτικές τους. Είδαμε και άλλους αποκλείει ρητά τις πληρωμές λύτρων από τις πολιτικές τους: θα καλύψουν το κόστος διακοπής λειτουργίας και ζημιών, αλλά όχι το κόστος εκβιασμού.
Κατά τη γνώμη μου, η τελευταία προσέγγιση είναι η καλύτερη. Η πληρωμή λύτρων δεν είναι καλή ιδέα και δεν είναι η ασφάλιση για την οποία πρέπει να χρησιμοποιείται. Δεν είναι μόνο ζήτημα ηθικής και τροφοδοσίας του εγκλήματος, αλλά το γεγονός ότι η πληρωμή των λύτρων δεν λύνει αμέσως το πρόβλημα και συχνά δημιουργεί νέα. Πρώτον, οι εγκληματίες του κυβερνοχώρου παρακολουθούν ποιες εταιρείες πληρώνουν, ώστε να μπορούν να επιστρέψουν για μια δεύτερη επίθεση ή να μοιραστούν αυτές τις πληροφορίες με άλλους οργανισμούς.
Μια μελέτη διαπίστωσε ότι το 80% των εταιρειών που πλήρωσαν λύτρα χτυπήθηκαν για δεύτερη φορά. Αλλά ακόμη και πριν φτάσουμε σε αυτό το σημείο, η ανάκτηση μέσω της πληρωμής των λύτρων είναι σπάνια εύκολη. Η ανάκτηση με κλειδιά αποκρυπτογράφησης που παρέχονται από τους εισβολείς διαρκεί πολύ, συχνά σκόπιμα, καθώς ορισμένες ομάδες χρεώνουν για κάθε κλειδί για να επιταχύνουν τη διαδικασία. Όσο η αποκρυπτογράφηση λειτουργεί, μία στις πέντε εταιρείες πληρώνει λύτρα και αποτυγχάνει να ανακτήσει τα δικά της δεδομένα.
Έτσι, η πληρωμή λύτρων μέσω ασφάλισης, ευτυχώς, σιγά σιγά εξαφανίζεται. Αλλά αυτό δεν είναι το μόνο πράγμα που έχει αλλάξει. Οι εταιρείες που απαιτούν ασφάλιση στον κυβερνοχώρο απαιτείται όλο και περισσότερο να πληρούν τα ελάχιστα πρότυπα ασφάλειας και ανθεκτικότητας ransomware. Αυτό μπορεί να περιλαμβάνει τη χρήση κρυπτογραφημένων, αμετάβλητων αντιγράφων ασφαλείας και την εφαρμογή αρχών προστασίας δεδομένων βέλτιστων πρακτικών, όπως το ελάχιστο προνόμιο (παροχή πρόσβασης μόνο σε όσους το χρειάζονται) ή το τετράφθαλμο (απαιτείται να εγκρίνονται αλλαγές ή σημαντικά αιτήματα από δύο άτομα). Ορισμένες πολιτικές απαιτούν επίσης από τις εταιρείες να έχουν σταθερά σχέδια για τη διασφάλιση της διαθεσιμότητας του συστήματος, συμπεριλαμβανομένων των διαδικασιών ανάκτησης πηγαδιών από καταστροφές definitted για την αποφυγή διακοπής λειτουργίας λόγω επίθεσης ransomware. Εξάλλου, όσο περισσότερο ένα σύστημα είναι εκτός λειτουργίας, τόσο υψηλότερο είναι το κόστος της διακοπής λειτουργίας και, μαζί με αυτό, το κόστος μιας ασφαλιστικής αξίωσης.
Οι εταιρείες θα πρέπει να έχουν όλα αυτά τα στοιχεία. Εάν η ασφάλιση συνοδεύεται από ακατάλληλες διαδικασίες προστασίας δεδομένων και ανάκτησης, οι πληρωμές ασφάλισης θα καταγράψουν μόνο τα ελαττώματα. Η εισαγωγή ελάχιστων προτύπων είναι καλά νέα για τις εταιρείες. Όχι μόνο θα μειώσει το κόστος των ασφαλίστρων μακροπρόθεσμα, αλλά οι αρχές ασφάλειας που απαιτούν θα είναι πιο πολύτιμες για τις επιχειρήσεις από ό,τι ήταν αρχικά η ασφάλιση. Η ασφάλιση στον κυβερνοχώρο δεν αποτελεί απόλυτη εγγύηση, αλλά μπορεί να είναι ένα ευεργετικό στοιχείο μιας ευρύτερης στρατηγικής ανθεκτικότητας στον κυβερνοχώρο. Και τα δύο είναι χρήσιμα, αλλά σε περίπτωση που αναγκαστείτε να επιλέξετε μόνο ένα, η ανθεκτικότητα θα ήταν πάντα η καλύτερη επιλογή. Ευτυχώς, οι ασφαλιστές συμφωνούν, καθώς οι απροστάτευτες επιχειρήσεις γίνονται πολύ ασύμφορες για να καλυφθούν.
Η ασφάλιση στον κυβερνοχώρο, ιδίως όσον αφορά το ransomware, κινείται προς έναν κόσμο όπου οι ασφαλισμένες εταιρείες έχουν ισχυρή ανθεκτικότητα στον κυβερνοχώρο, καθιερωμένα σχέδια αποκατάστασης από καταστροφές definited και χρησιμοποιούν ασφάλιση μόνο για να μετριάσουν τον αντίκτυπο των επιθέσεων και το κόστος του χρόνου διακοπής λειτουργίας κατά την επαναφορά τους μέσω αμετάβλητων αντιγράφων ασφαλείας. Αυτός είναι ένας κόσμος που είναι πολύ πιο ανθεκτικός στο ransomware από έναν κόσμο στον οποίο οι επιχειρήσεις βασίζονται αποκλειστικά στην ασφάλιση.
BlogInnovazione.it
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
Η προγνωστική συντήρηση φέρνει επανάσταση στον τομέα του πετρελαίου και του φυσικού αερίου, με μια καινοτόμο και προορατική προσέγγιση στη διαχείριση των εγκαταστάσεων.…
Η βρετανική CMA εξέδωσε προειδοποίηση σχετικά με τη συμπεριφορά της Big Tech στην αγορά τεχνητής νοημοσύνης. Εκεί…
Το διάταγμα «Case Green», που διατυπώθηκε από την Ευρωπαϊκή Ένωση για τη βελτίωση της ενεργειακής απόδοσης των κτιρίων, ολοκλήρωσε τη νομοθετική του διαδικασία με…
