Veeam: киберсақтандырудың нақты құны қандай?

Кибершабуыл қаупі жаңалық емес, бірақ төлемдік бағдарлама пайда алуда бұрынғыдан әлдеқайда тиімдірек.

Бұл бизнесті осы шабуылдардың ауыр қаржылық әсерінен қорғау үшін сақтандыруға жүгінуге итермеледі.

Сұраныс бұрын-соңды болмаған деңгейге дейін өскендіктен, сала өте құбылмалы болды. Сыйақылар өсіп жатыр, не қамтылған және не қамтылмағаны туралы көбірек ережелер бар және сақтандырылғысы келетін бизнес үшін ең төменгі стандарттар енгізілді. Бұл бизнес үшін жағымсыз жаңалық болып көрінуі мүмкін, бірақ сайып келгенде, бірнеше оң жақтары бар.

Сандық әлем үшін сақтандыру

Кейде адамдар киберқауіпсіздікті қараңғы әлем деп ойлайды. Шындығында физикалық және цифрлық шындық сіз ойлағаннан әлдеқайда ұқсас. 30 жыл бұрын өз активтерін қорғағысы келген компаниялар ең алдымен өрттен және ұрлықтан сақтандыру туралы ойлады. Бүгінгі күні тәуекелдер цифрлық сипатқа ие. Сәйкес Veeam 2024 жылғы деректерді қорғау трендтері есебі, әрбір төртінші ұйым өткен жылы кемінде бір төлемдік бағдарламалық жасақтама шабуылына ұшырады, ал әрбір төртінші ұйым осы кезеңде төрт реттен астам шабуылға ұшырады.

Киберсақтандыру көптеген ұйымдар үшін танымал таңдауға айналғаны таңқаларлық емес – 24% өседі деп күтілуде 84,62 жылға қарай 2030 миллиард долларды құрайтын салаға айналуы тиіс. Алайда сақтандыруды сатып алатын және сақтандыруды қажет ететін кәсіпорындардың саны артқан сайын оның құны да тұрақты түрде өсті, сыйлықақылар өсті. соңғы үш жылда. Бұл киберқорғанысты тиімді ұстауды көздейтін сақтандырушылардың жалғыз өзгерісі емес: соңғы жылдары тәуекелді неғұрлым мағыналы бағалау, қауіпсіздіктің ең төменгі стандарттарын енгізу және қамтуды азайту әдеттегі тәжірибеге айналды.

Төлеу немесе төлемеу?

Жақында киберсақтандыру даулы тақырыпқа айналды, ол көбінесе төлемдік бағдарламалық қамтамасыз ету туралы миллион долларлық сұраққа байланысты: төлеу керек пе, төлемеу керек пе? Көптеген сақтандыру компаниялары бар деген идеяны жоққа шығарғанымен өтемақы төлеу ықтималдығы жоғарыБҰҰ-ның 2023 жылғы есеп жәбірленушілер бойынша төлемнің 77% сақтандыру арқылы төленгені анықталды. Дегенмен, көптеген сақтандырушылар бұл жағдайға нүкте қоюға тырысуда. Дәл сол есепте ұйымдардың 21%-ы төлем бағдарламалық құралын өз саясаттарынан анық түрде алып тастайтыны анықталды. Басқаларды да көрдік төлемдік төлемдерді нақты алып тастаңыз олардың саясаттарынан: олар бос уақытты және залал шығындарын өтейді, бірақ бопсалау шығындарын емес.

Менің ойымша, соңғы әдіс ең жақсы. Төлемді төлеу жақсы идея емес және сақтандыру үшін пайдаланылуы керек емес. Бұл жай ғана этика және қылмысты өршіту мәселесі емес, төлемді төлеу мәселені бірден шешпейді және жиі жаңасын тудырады. Біріншіден, киберқылмыскерлер екінші шабуыл үшін қайтып келу немесе бұл ақпаратты басқа ұйымдармен бөлісу үшін қай компаниялардың төлейтінін бақылайды.

Бір зерттеу төлем төлеген компаниялардың 80% екінші рет соққыға жығылғанын көрсетті. Бірақ осы нүктеге жеткенге дейін, төлемді төлеу арқылы қалпына келтіру сирек оңай. Зиянкестер ұсынатын шифрды шешу кілттері арқылы қалпына келтіру ұзақ уақыт алады, көбінесе әдейі, себебі кейбір топтар процесті жылдамдату үшін әрбір кілт үшін ақы алады. Шифрды шешу жұмыс істеп тұрғанша, әрбір бесінші компания төлем төлейді және өз деректерін қалпына келтіре алмайды.

Стандарттарды көтеру  

Осылайша, сақтандыру арқылы төлем төлеу, бақытымызға орай, баяу жоғалып барады. Бірақ бұл өзгерген жалғыз нәрсе емес. Киберсақтандыруды қажет ететін компаниялар қауіпсіздіктің және төлемдік бағдарламалық қамтамасыз етудің тұрақтылығының ең төменгі стандарттарына сай болуды талап етеді. Бұған шифрланған, өзгермейтін сақтық көшірмелерді пайдалану және ең аз артықшылықтар (тек қажет адамдарға ғана рұқсат беру) немесе төрт көз (өзгерістерді немесе маңызды сұрауларды екі адам мақұлдауын талап ету) сияқты деректерді қорғаудың озық тәжірибелік принциптерін енгізу кіруі мүмкін. Кейбір саясаттар компаниялардан жүйенің қол жетімділігін, соның ішінде ұңғымаларды апатты қалпына келтіру процестерін қамтамасыз ету үшін нақты жоспарлардың болуын талап етеді. defiransomware шабуылына байланысты тоқтап қалудың алдын алу үшін жасалған. Өйткені, жүйе неғұрлым ұзақ жұмыс істесе, соғұрлым тоқтап қалу құны және онымен бірге сақтандыру төлемінің құны да жоғары болады.

Компанияларда әлі де осы элементтердің барлығы болуы керек. Сақтандыру деректерді қорғау және қалпына келтіру процестерімен бірге жүрсе, сақтандыру төлемдері тек кемшіліктердің үстінен қағазға түседі. Ең төменгі стандарттарды енгізу компаниялар үшін жақсы жаңалық. Бұл ұзақ мерзімді перспективада сыйлықақылардың құнын төмендетіп қана қоймайды, бірақ олар талап ететін қауіпсіздік принциптері бизнес үшін сақтандырудың басынан қарағанда құндырақ болады. Киберсақтандыру абсолютті кепілдік емес, бірақ ол кеңірек кибертұрақтылық стратегиясының пайдалы элементі болуы мүмкін. Екеуі де пайдалы, бірақ егер сіз тек біреуін таңдауға мәжбүр болсаңыз, тұрақтылық әрқашан ең жақсы таңдау болады. Бақытымызға орай, сақтандырушылар келіседі, өйткені қорғалмаған бизнес жабу үшін тым тиімсіз болып барады.

Көз жеткізу үшін

Киберсақтандыру, әсіресе төлемдік бағдарламаға қатысты, сақтандырылған компаниялардың күшті кибер төзімділігі, апатты қалпына келтіру жоспарлары бар әлемге қарай жылжуда. definited және сақтандыруды тек шабуылдардың әсерін және олар өзгермейтін сақтық көшірмелер арқылы қалпына келтіру кезінде тоқтап қалу құнын азайту үшін пайдаланыңыз. Бұл бизнес тек сақтандыруға сенетін дүниеден гөрі төлемдік бағдарламаға әлдеқайда төзімді әлем.  

BlogInnovazione.it