Эрэлт урьд өмнө байгаагүй хэмжээнд хүрч өсөхийн хэрээр салбар маш тогтворгүй болсон. Даатгалд хамрагдах хүсэлтэй бизнес эрхлэгчдэд зориулсан даатгалын шимтгэл нэмэгдэж, юу хамрагдах, юуг хамруулах талаар дүрэм журам нэмэгдэж, хамгийн бага стандартыг нэвтрүүлсэн. Энэ нь бизнес эрхлэгчдэд муу мэдээ мэт санагдаж болох ч эцсийн дүндээ хэд хэдэн эерэг талууд бий.
Заримдаа хүмүүс кибер аюулгүй байдлыг харанхуй ертөнц гэж боддог. Бодит байдал дээр физик болон дижитал бодит байдал нь таны бодож байгаагаас хамаагүй төстэй юм. Одоогоос 30 жилийн өмнө хөрөнгөө хамгаалахыг хүссэн компаниуд гал түймэр, хулгайн гэмтлээс хамгаалах даатгалд юуны өмнө боддог байсан. Өнөөдөр эрсдэлүүд илүү дижитал болж байна. дагуу Veeam-ийн өгөгдөл хамгаалах чиг хандлагын тайлан 2024, дөрвөн байгууллага тутмын гурав нь сүүлийн нэг жилийн хугацаанд дор хаяж нэг ransomware халдлагад өртөж, дөрвөн байгууллага тутмын нэг нь мөн хугацаанд дөрөв гаруй удаа халдлагад өртсөн байна.
Кибер даатгал нь олон байгууллагын хувьд улам бүр түгээмэл сонголт болж байгаа нь гайхах зүйл биш юм. 24%-иар өсөх төлөвтэй байна 84,62 он гэхэд 2030 тэрбум ам.долларын салбар болох болно. Гэсэн хэдий ч даатгал худалдаж авах болон даатгалд хамрагдах бизнес эрхлэгчдийн тоо нэмэгдэхийн хэрээр түүний өртөг нь тогтмол өсч, шимтгэл нь нэмэгдсээр байна. сүүлийн гурван жилд. Энэ нь кибер хамгаалалтыг ашигтай байлгахыг зорьж буй даатгагчдын цорын ганц өөрчлөлт биш байсан: эрсдэлийг илүү утга учиртай үнэлэх, аюулгүй байдлын хамгийн бага стандартыг нэвтрүүлэх, хамрах хүрээг багасгах зэрэг нь сүүлийн жилүүдэд нийтлэг практик болсон.
Кибер даатгал сүүлийн үед маргаантай сэдэв болоод байгаа бөгөөд энэ нь ихэвчлэн ransomware-ийн талаарх сая долларын асуултаас үүдэлтэй: төлөх үү, төлөхгүй юу? Хэдийгээр олон хүн даатгуулсан компани гэсэн санааг үгүйсгэдэг золиос төлөх магадлал өндөр, НҮБ-ын 2023 оны тайлан хохирогчдын хувьд золиосны 77 хувийг даатгал төлсөн болохыг тогтоожээ. Гэсэн хэдий ч олон даатгагчид энэ байдлыг зогсоохыг хичээж байна. Үүнтэй ижил тайланд байгууллагуудын 21% нь ransomware-г бодлогоосоо хасдаг болохыг тогтоожээ. Бид бас бусдыг харсан золиосны төлбөрийг тодорхой оруулахгүй Тэдний бодлогоос: тэд сул зогсолт, хохирлын зардлыг нөхөх болно, харин хулгайн зардлыг нөхөхгүй.
Миний бодлоор сүүлийн арга нь хамгийн сайн арга юм. Золиос төлөх нь тийм ч сайн санаа биш бөгөөд даатгалд ашиглагдах ёстой зүйл биш юм. Энэ нь зөвхөн ёс зүй, гэмт хэргийг өөгшүүлэх асуудал биш, харин золиослох нь асуудлыг тэр дор нь шийдэж чадахгүй, ихэвчлэн шинэ асуудлыг бий болгодог явдал юм. Нэгдүгээрт, кибер гэмт хэрэгтнүүд аль компаниудын төлбөрийг хянаж, хоёр дахь халдлагад буцаж ирэх эсвэл энэ мэдээллийг бусад байгууллагатай хуваалцах боломжтой.
Нэгэн судалгаагаар золиос төлсөн компаниудын 80% нь хоёр дахь удаагаа хохирсон болохыг тогтоожээ. Гэхдээ энэ цэгт хүрэхээс өмнө золиос төлж нөхөн сэргээх нь тийм ч хялбар биш юм. Зарим бүлгүүд үйл явцыг хурдасгахын тулд түлхүүр тус бүрээс төлбөр авдаг тул халдагчдын өгсөн шифрийг тайлах түлхүүрээр сэргээхэд удаан хугацаа шаардагддаг, ихэвчлэн зориудаар байдаг. Шифр тайлах ажиллагаа ажиллаж байгаа цагт таван компани тутмын нэг нь золиос төлж, өөрийн өгөгдлийг сэргээж чадахгүй.
Тиймээс даатгалаар золиослох нь азаар аажмаар алга болж байна. Гэхдээ энэ нь өөрчлөгдсөн цорын ганц зүйл биш юм. Кибер даатгалд хамрагдах шаардлагатай компаниуд аюулгүй байдлын хамгийн бага стандарт, ransomware-д тэсвэртэй байх шаардлагатай болж байна. Үүнд шифрлэгдсэн, хувиршгүй нөөцлөлтийг ашиглах, хамгийн бага давуу эрх (зөвхөн шаардлагатай хүмүүст хандах) эсвэл дөрвөн нүд (өөрчлөлт, чухал хүсэлтийг хоёр хүн батлах шаардлагатай) гэх мэт өгөгдөл хамгаалах шилдэг туршлагын зарчмуудыг хэрэгжүүлэх зэрэг багтаж болно. Зарим бодлого нь компаниудаас системийн хүртээмжийг хангах, түүний дотор худгийн гамшгийн үед нөхөн сэргээх үйл явцыг баталгаажуулах хатуу төлөвлөгөөтэй байхыг шаарддаг. defiransomware халдлагын улмаас ажиллахгүй байхаас урьдчилан сэргийлэх зорилготой. Эцсийн эцэст, систем удаан ажиллах тусам сул зогсолтын зардал, үүнтэй зэрэгцэн даатгалын нөхөн төлбөрийн зардал нэмэгддэг.
Компаниуд эдгээр бүх элементүүдийг агуулсан байх ёстой. Даатгалд даатгалд мэдээлэл хамгаалах, нөхөн сэргээх үйл явц дагалдаж байвал даатгалын төлбөр нь зөвхөн алдаа дутагдлыг цаасан дээр буулгах болно. Хамгийн бага стандартыг нэвтрүүлсэн нь компаниудын хувьд сайн мэдээ юм. Энэ нь урт хугацаанд шимтгэлийн зардлыг бууруулаад зогсохгүй, тэдний шаардаж буй аюулгүй байдлын зарчмууд нь бизнест даатгалаас илүү үнэ цэнэтэй байх болно. Кибер даатгал нь үнэмлэхүй баталгаа биш боловч кибер даатгалд тэсвэртэй байдлын илүү өргөн стратегийн ашигтай элемент байж болно. Аль аль нь ашигтай, гэхдээ та зөвхөн нэгийг нь сонгохоос өөр аргагүй болсон тохиолдолд уян хатан байх нь үргэлж хамгийн сайн сонголт байх болно. Аз болоход, хамгаалалтгүй бизнесүүд хэт ашиггүй болж байгаа тул даатгагчид үүнийг зөвшөөрч байна.
Кибер даатгал, ялангуяа ransomware-тэй холбоотой даатгалд хамрагдсан компаниуд кибер тэсвэр хатуужилтай, гамшгаас урьдчилан сэргийлэх сайн төлөвлөгөөтэй дэлхий рүү шилжиж байна. definited ба даатгалыг зөвхөн халдлагын нөлөөлөл болон хувиршгүй нөөцлөлтөөр сэргээх үед зогсолтын зардлыг бууруулах зорилгоор ашиглана. Энэ бол бизнесүүд зөвхөн даатгалд найддаг ертөнцөөс илүү ransomware-д илүү тэсвэртэй ертөнц юм.
BlogInnovazione.it
Coveware by Veeam нь кибер хулгайн гэмт хэргийн хариу арга хэмжээг үргэлжлүүлэн үзүүлэх болно. Coveware нь шүүх эмнэлэг, нөхөн сэргээх чадварыг санал болгоно ...
Урьдчилан таамагласан засвар үйлчилгээ нь газрын тос, байгалийн хийн салбарт хувьсгал хийж, үйлдвэрийн менежментэд шинэлэг, санаачлагатай ханддаг.…
Их Британийн CMA хиймэл оюун ухааны зах зээл дэх Big Tech-ийн зан байдлын талаар анхааруулга гаргажээ. Тэнд…
Барилгын эрчим хүчний үр ашгийг дээшлүүлэх зорилгоор Европын холбооноос гаргасан "Case Green" тогтоол нь хууль тогтоох үйл явцаа дуусгасан ...
