Paklausai išaugus iki precedento neturinčio lygio, pramonė tapo labai nepastovi. Įmokos auga, yra daugiau taisyklių, kas yra ir kas neapdrausta, o įmonėms, norinčioms apsidrausti, nustatyti minimalūs standartai. Tai gali atrodyti kaip bloga žinia įmonėms, tačiau galiausiai yra keletas teigiamų aspektų.
Kartais žmonės mano, kad kibernetinis saugumas yra tamsus pasaulis. Tiesą sakant, fizinė ir skaitmeninė realybė yra daug panašesnė, nei jūs manote. Prieš trisdešimt metų įmonės, norinčios apsaugoti savo turtą, pirmiausia galvojo apie draudimą nuo gaisro ir vagystės. Šiandien rizika yra labiau skaitmeninė. Pagal Veeam duomenų apsaugos tendencijų ataskaita 2024 m, trys iš keturių organizacijų per pastaruosius metus patyrė bent vieną išpirkos reikalaujančių programų ataką, o viena iš keturių per tą patį laikotarpį buvo užpulta daugiau nei keturis kartus.
Nenuostabu, kad kibernetinis draudimas tapo vis populiaresniu daugelio organizacijų pasirinkimu – tikimasi augti 24 proc. iki 84,62 m. tapti 2030 milijardo dolerių vertės pramone. Tačiau padidėjus įmonių, perkančių ir reikalaujančių draudimą, skaičiui, jo išlaidos taip pat nuolat augo, o įmokos auga per pastaruosius trejus metus. Tai nebuvo vienintelis draudikų, siekiančių, kad kibernetinė apsauga būtų pelninga, pasikeitimas: prasmingesnis rizikos vertinimas, minimalių saugumo standartų įvedimas ir draudimo apsaugos mažinimas pastaraisiais metais tapo įprasta praktika.
Kibernetinis draudimas pastaruoju metu tapo prieštaringa tema, kuri dažniausiai susiveda į milijono dolerių klausimą apie išpirkos programas: mokėti ar nemokėti? Nors daugelis atmeta idėją, kad draudimo bendrovės yra labiau tikėtina, kad sumokės išpirkas, Vienas 2023 metų ataskaita apie aukas nustatė, kad 77% išpirkų sumokėjo draudimas. Tačiau daugelis draudikų bando padaryti tašką šioje situacijoje. Toje pačioje ataskaitoje nustatyta, kad 21 % organizacijų dabar aiškiai neįtraukia išpirkos reikalaujančių programų iš savo politikos. Matėme ir kitus aiškiai neįtraukti išpirkos mokėjimų iš savo polisų: jie padengs prastovų ir žalos išlaidas, bet ne turto prievartavimo išlaidas.
Mano nuomone, pastarasis metodas yra geriausias. Mokėti išpirkas nėra gera idėja ir ne tai, kam reikėtų naudoti draudimą. Tai ne tik etikos ir nusikalstamumo kurstymo klausimas, bet ir tai, kad sumokėjus išpirką problema iš karto neišsprendžiama ir dažnai atsiranda naujų. Pirma, kibernetiniai nusikaltėliai seka, kurios įmonės moka, kad galėtų sugrįžti antrai atakai arba pasidalinti šia informacija su kitomis organizacijomis.
Vienas tyrimas parodė, kad 80% išpirką sumokėjusių įmonių nukentėjo antrą kartą. Tačiau net nepasiekus šio taško, susigrąžinti sumokėjus išpirką retai būna lengva. Atkūrimas naudojant užpuolikų teikiamus iššifravimo raktus užtrunka ilgai, dažnai tyčia, nes kai kurios grupės ima mokestį už kiekvieną raktą, kad pagreitintų procesą. Kol iššifravimas veikia, viena iš penkių įmonių moka išpirką ir nesugeba atkurti savo duomenų.
Taigi, išpirkų mokėjimas per draudimą, laimei, pamažu nyksta. Tačiau tai ne vienintelis dalykas, kuris pasikeitė. Įmonės, kurioms reikalingas kibernetinis draudimas, vis dažniau turi atitikti minimalius saugumo ir išpirkos programų atsparumo standartus. Tai gali apimti šifruotų, nekeičiamų atsarginių kopijų naudojimą ir geriausios praktikos duomenų apsaugos principų, pvz., mažiausiai privilegijų (prieigos suteikimas tik tiems, kuriems to reikia) arba keturių akių (reikalaujama, kad pakeitimus ar svarbias užklausas patvirtintų du žmonės), įgyvendinimą. Kai kurios politikos nuostatos taip pat reikalauja, kad įmonės turėtų tvirtus planus, kad užtikrintų sistemos prieinamumą, įskaitant ir atkūrimo po nelaimės procesus defisukurta siekiant išvengti prastovų dėl ransomware atakos. Juk kuo ilgiau sistema neveikia, tuo didesnė prastovos kaina, o kartu ir draudimo išmokos kaina.
Įmonės vis tiek turėtų turėti visus šiuos elementus. Jei kartu su draudimu vykdomi aplaidūs duomenų apsaugos ir atkūrimo procesai, draudimo išmokos tik pašalins trūkumus. Minimalių standartų įvedimas yra gera žinia įmonėms. Ilgainiui tai ne tik sumažins įmokų kainą, bet ir jų reikalaujami saugumo principai bus vertingesni įmonėms nei draudimas. Kibernetinis draudimas nėra absoliuti garantija, tačiau jis gali būti naudingas platesnės kibernetinio atsparumo strategijos elementas. Abu yra naudingi, tačiau jei esate priversti rinktis tik vieną, atsparumas visada būtų geriausias pasirinkimas. Laimei, draudikai sutinka, nes neapsaugotos įmonės tampa pernelyg nepelningos, kad jas būtų galima padengti.
Kibernetinis draudimas, ypač susijęs su išpirkos reikalaujančiomis programomis, juda link pasaulio, kuriame apdraustos bendrovės turi tvirtą kibernetinį atsparumą, nusistovėjusius atkūrimo planus po nelaimių. definited ir naudokite draudimą tik tam, kad sumažintumėte atakų poveikį ir prastovų išlaidas, kol jos atkurtos naudojant nekintamas atsargines kopijas. Tai pasaulis, kuris yra daug atsparesnis išpirkos reikalaujančioms programoms nei tas, kuriame įmonės pasikliauja vien draudimu.
BlogInnovazione.it
„Coveware by Veeam“ ir toliau teiks reagavimo į kibernetinio turto prievartavimo incidentus paslaugas. „Coveware“ pasiūlys teismo ekspertizės ir ištaisymo galimybes…
Nuspėjama priežiūra keičia naftos ir dujų sektorių, taikant naujovišką ir iniciatyvų požiūrį į gamyklų valdymą.…
JK CMA paskelbė įspėjimą dėl Big Tech elgesio dirbtinio intelekto rinkoje. Ten…
„Žaliųjų namų“ dekretas, kurį Europos Sąjunga suformulavo siekiant padidinti pastatų energijos vartojimo efektyvumą, baigė teisėkūros procesą su…
