ככל שהביקוש גדל לרמות חסרות תקדים, הענף הפך לתנודתי ביותר. הפרמיות עולות, יש עוד כללים לגבי מה מכוסה ומה לא והונהגו תקני מינימום לעסקים שרוצים להיות מבוטחים. זה אולי נראה כמו חדשות רעות לעסקים, אבל בסופו של דבר יש כמה יתרונות חיוביים.
לפעמים אנשים חושבים שאבטחת סייבר היא עולם אפל. במציאות, המציאות הפיזית והדיגיטלית דומות הרבה יותר ממה שאתה יכול לחשוב. לפני 30 שנה חברות שרצו להגן על נכסיהן חשבו קודם כל על ביטוח מפני שריפה וגניבה. היום הסיכונים הם יותר דיגיטליים. לפי דוח מגמות הגנת נתונים של Veeam 2024, שלושה מכל ארבעה ארגונים סבלו לפחות מתקפת תוכנת כופר אחת בשנה האחרונה, ואחד מכל ארבעה הותקף יותר מארבע פעמים באותה תקופה.
אין זה פלא שביטוח סייבר הפך לבחירה פופולרית יותר ויותר עבור ארגונים רבים - צפוי לגדול ב-24% להפוך לתעשייה של 84,62 מיליארד דולר עד 2030. עם זאת, ככל שמספר העסקים הרוכשים ודורשים ביטוח גדל, גם העלות שלו גדלה בהתמדה, עם עלייה בפרמיות בשלוש השנים האחרונות. זה לא היה השינוי היחיד של מבטחים המחפשים לשמור על הגנת הסייבר רווחית: הערכת סיכונים משמעותית יותר, הצגת תקני אבטחה מינימליים והפחתת הכיסוי הפכו לנוהג מקובל בשנים האחרונות.
ביטוח סייבר הפך לאחרונה לנושא שנוי במחלוקת, שבעיקר מסתכם בשאלת מיליון הדולר על תוכנות כופר: לשלם או לא לשלם? למרות שרבים דוחים את הרעיון שחברות מבוטחות כן סביר יותר לשלם כופר, אחד דו"ח 2023 על נפגעים מצא כי 77% מהכופר שולמו על ידי הביטוח. עם זאת, מבטחים רבים מנסים לשים קץ למצב הזה. אותו דו"ח מצא כי 21% מהארגונים שוללים כעת באופן מפורש תוכנות כופר מהמדיניות שלהם. ראינו גם אחרים לא לכלול במפורש תשלומי כופר מהפוליסות שלהם: הם יכסו עלויות השבתה ונזקים, אך לא עלויות סחיטה.
לדעתי, הגישה האחרונה היא הטובה ביותר. תשלום כופר הוא לא רעיון טוב ולא בשבילו יש להשתמש בביטוח. זו לא רק שאלה של אתיקה ומתדלקת פשיעה, אלא של העובדה שתשלום הכופר אינו פותר מיד את הבעיה ולעיתים יוצר בעיות חדשות. ראשית, פושעי סייבר עוקבים אחר אילו חברות משלמות כדי שיוכלו לחזור להתקפה שנייה או לשתף מידע זה עם ארגונים אחרים.
מחקר אחד מצא ש-80% מהחברות ששילמו כופר נפגעו בפעם השנייה. אבל אפילו לפני שמגיעים לנקודה זו, ההתאוששות באמצעות תשלום הכופר היא לעתים נדירות קלה. שחזור עם מפתחות פענוח שמסופקים על ידי תוקפים לוקח זמן רב, לעתים קרובות בכוונה, מכיוון שקבוצות מסוימות גובות עבור כל מפתח כדי לזרז את התהליך. כל עוד הפענוח עובד, אחת מכל חמש חברות משלמת כופר ולא מצליחה לשחזר את הנתונים שלה.
אז, תשלום כופר דרך הביטוח הולך ונעלם, למרבה המזל, לאט לאט. אבל זה לא הדבר היחיד שהשתנה. חברות הדורשות ביטוח סייבר נדרשות יותר ויותר לעמוד בסטנדרטים מינימליים של אבטחה וחוסן תוכנות כופר. זה עשוי לכלול שימוש בגיבויים מוצפנים, בלתי ניתנים לשינוי ויישום עקרונות הגנה על נתונים מהשיטות הטובות ביותר, כגון הרשאות מינימליות (מתן גישה רק למי שזקוק לה) או ארבע עיניים (המחייב ששינויים או בקשות משמעותיות יאושרו על ידי שני אנשים). חלק מהמדיניות גם דורשת מחברות להחזיק בתוכניות מוצקות להבטחת זמינות המערכת, כולל תהליכי התאוששות מאסון באר defiנועד למנוע השבתה עקב התקפת תוכנת כופר. הרי ככל שמערכת מושבתת זמן רב יותר, כך עולה עלות ההשבתה ואיתה גם עלות תביעת ביטוח.
לחברות עדיין צריך להיות את כל האלמנטים האלה. אם הביטוח מלווה בתהליכי הגנת מידע ושחזור מרושלים, תשלומי הביטוח יעלו רק את הפגמים. הכנסת תקני מינימום היא חדשות טובות לחברות. לא רק שזה יוריד את עלות הפרמיות בטווח הארוך, אלא שעקרונות האבטחה שהם דורשים יהיו בעלי ערך רב יותר לעסקים ממה שהביטוח היה מלכתחילה. ביטוח סייבר אינו ערובה מוחלטת, אך הוא יכול להיות מרכיב מועיל באסטרטגיית חוסן סייבר רחבה יותר. שניהם שימושיים, אבל במקרה שאתה נאלץ לבחור רק אחד, חוסן תמיד יהיה הבחירה הטובה ביותר. למרבה המזל, מבטחים מסכימים, מכיוון שעסקים לא מוגנים הופכים ללא רווחיים מכדי לכסות אותם.
ביטוח סייבר, במיוחד בכל הנוגע לתוכנת כופר, מתקדם לעבר עולם שבו לחברות המבוטחות יש חוסן סייבר חזק, תוכניות התאוששות מאסון מבוססות. defiהשתמשו בביטוח רק כדי להפחית את ההשפעה של התקפות ועלות ההשבתה בזמן שהן משחזרות באמצעות גיבויים בלתי ניתנים לשינוי. זהו עולם הרבה יותר עמיד בפני תוכנות כופר מאשר בעולם שבו עסקים מסתמכים אך ורק על ביטוח.
BlogInnovazione.it
ניתוח ניתוח עיניים באמצעות הצופה המסחרי של Apple Vision Pro בוצע במרפאת קטניה...
פיתוח מוטוריקה עדינה באמצעות צביעה מכין את הילדים למיומנויות מורכבות יותר כמו כתיבה. לצבוע…
המגזר הימי הוא מעצמה כלכלית עולמית אמיתית, שניווטה לקראת שוק של 150 מיליארד...
ביום שני האחרון הודיע הפייננשל טיימס על עסקה עם OpenAI. FT נותנת רישיון לעיתונאות ברמה עולמית שלה...