Amarga panjaluk saya mundhak nganti tingkat sing durung ana sadurunge, industri kasebut dadi molah malih. Premi mundhak, ana luwih akeh aturan babagan apa sing dilindhungi lan ora dijamin lan standar minimal wis dienalake kanggo bisnis sing pengin diasuransiake. Iki bisa uga katon kaya warta ala kanggo bisnis, nanging pungkasane ana sawetara positif.
Kadhangkala wong mikir yen cybersecurity minangka jagad peteng. Ing kasunyatan, kasunyatan fisik lan digital luwih mirip tinimbang sing sampeyan pikirake. Telung puluh taun kepungkur, perusahaan-perusahaan sing pengin nglindhungi aset-aset kasebut luwih dhisik mikir babagan asuransi saka geni lan nyolong. Dina iki risiko luwih digital. miturut Laporan Tren Pangreksan Data Veeam 2024, telu saka patang organisasi wis nandhang paling ora siji serangan ransomware ing taun kepungkur, lan siji saka papat wis diserang luwih saka kaping papat ing wektu sing padha.
Ora nggumunake yen asuransi cyber wis dadi pilihan sing populer kanggo akeh organisasi - samesthine bakal tuwuh 24% dadi industri $84,62 milyar ing taun 2030. Nanging, amarga jumlah bisnis sing tuku lan mbutuhake asuransi saya tambah, biayane uga terus berkembang, kanthi premi mundhak. ing telung taun pungkasan. Iki ora mung owah-owahan dening perusahaan asuransi sing pengin njaga proteksi cyber nguntungake: penilaian risiko sing luwih penting, ngenalake standar keamanan minimal lan nyuda jangkoan wis dadi praktik umum ing taun-taun pungkasan.
Asuransi siber wis dadi topik kontroversial bubar, sing biasane dadi pitakonan jutaan dolar babagan ransomware: mbayar utawa ora mbayar? Senajan akeh nolak idea sing perusahaan diasuransiake luwih kamungkinan kanggo mbayar tebusan, a 2023 laporan ing korban nemokake yen 77% tebusan dibayar dening asuransi. Nanging, akeh perusahaan asuransi nyoba kanggo mungkasi kahanan iki. Laporan sing padha nemokake manawa 21% organisasi saiki kanthi jelas ngilangi ransomware saka kabijakan. Kita uga weruh wong liya kanthi tegas ngilangi pembayaran tebusan saka kawicaksanan sing: padha bakal nutupi downtime lan biaya karusakan, nanging ora biaya extortion.
Miturut pendapatku, pendekatan sing terakhir iku paling apik. Mbayar tebusan dudu ide sing apik lan dudu asuransi sing kudu digunakake. Iki ora mung masalah etika lan nggegirisi kejahatan, nanging nyatane yen mbayar tebusan ora langsung ngrampungake masalah lan asring nggawe masalah anyar. Pisanan, penjahat cyber nglacak perusahaan sing mbayar supaya bisa bali maneh kanggo serangan kaping pindho utawa nuduhake informasi iki karo organisasi liyane.
Siji panaliten nemokake manawa 80% perusahaan sing mbayar tebusan kena kaping pindho. Nanging sadurunge tekan titik iki, mbalekake kanthi mbayar tebusan arang gampang. Pemulihan kanthi kunci dekripsi sing disedhiyakake dening panyerang mbutuhake wektu sing suwe, asring kanthi sengaja, amarga sawetara klompok ngisi saben kunci supaya bisa nyepetake proses dekripsi, siji saka limang perusahaan mbayar tebusan lan gagal mbalekake data dhewe.
Dadi, mbayar tebusan liwat asuransi, untunge, alon-alon ilang. Nanging ora mung iku sing diganti. Perusahaan sing mbutuhake asuransi cyber tambah akeh dibutuhake kanggo nyukupi standar keamanan minimal lan ketahanan ransomware. Iki bisa uga kalebu nggunakake serep sing dienkripsi, ora bisa diganti lan ngleksanakake prinsip proteksi data praktik paling apik, kayata hak istimewa paling ora (menehi akses mung kanggo wong sing mbutuhake) utawa mata papat (mbutuhake owah-owahan utawa panjaluk penting disetujoni dening wong loro). Sawetara kabijakan uga mbutuhake perusahaan duwe rencana sing kuat kanggo njamin kasedhiyan sistem, kalebu proses pemulihan bencana defikanggo nyegah downtime amarga serangan ransomware. Sawise kabeh, saya suwe sistem mudhun, luwih dhuwur biaya downtime lan, kanthi biaya klaim asuransi.
Perusahaan kudu isih duwe kabeh unsur kasebut. Yen asuransi diiringi proteksi data sing ora apik lan proses pemulihan, pembayaran asuransi mung bakal ngrampungake cacat kasebut. Pengenalan standar minimal minangka kabar apik kanggo perusahaan. Ora mung bakal nyuda biaya premi ing jangka panjang, nanging prinsip keamanan sing dibutuhake bakal luwih larang kanggo bisnis tinimbang asuransi sing diwiwiti. Asuransi siber dudu jaminan mutlak, nanging bisa dadi unsur sing migunani kanggo strategi ketahanan siber sing luwih jembar. Loro-lorone migunani, nanging yen sampeyan kepeksa milih mung siji, ketahanan mesthi dadi pilihan sing paling apik. Untunge, perusahaan asuransi setuju, amarga bisnis sing ora dilindhungi dadi ora nguntungake.
Asuransi siber, utamane sing ana gandhengane karo ransomware, maju menyang jagad ing ngendi perusahaan sing diasuransiake duwe daya tahan siber sing kuat, rencana pemulihan bencana sing mapan. defiNited lan nggunakake insurance mung kanggo ngurangi impact saka serangan lan biaya downtime nalika padha mulihake liwat serep immutable. Iki minangka jagad sing luwih tahan kanggo ransomware tinimbang sing bisnis mung gumantung ing asuransi.
BlogInnovazione.it
Sektor angkatan laut minangka kekuwatan ekonomi global sing sejatine, sing wis ngarahake pasar 150 milyar ...
Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…
Mayuta-yuta wong mbayar layanan streaming, mbayar biaya langganan saben wulan. Umume pendapat yen sampeyan…
Coveware dening Veeam bakal terus nyedhiyakake layanan respon insiden pemerasan cyber. Coveware bakal nawakake kemampuan forensik lan remediasi…
