Hekk kif id-domanda kibret għal livelli bla preċedent, l-industrija saret volatili ħafna. Il-premiums qed jogħlew, hemm aktar regoli dwar x’inhu kopert u x’mhux u ġew introdotti standards minimi għan-negozji li jridu jkunu assigurati. Din tista’ tidher bħala aħbar ħażina għan-negozji, iżda fl-aħħar mill-aħħar hemm diversi aspetti pożittivi.
Xi drabi n-nies jaħsbu li ċ-ċibersigurtà hija dinja mudlama. Fir-realtà, ir-realtà fiżika u diġitali huma ħafna aktar simili milli suppost taħseb. Tletin sena ilu, kumpaniji li riedu jipproteġu l-assi tagħhom ħasbu l-ewwelnett dwar l-assigurazzjoni kontra n-nar u s-serq. Illum ir-riskji huma aktar diġitali. Skond Rapport dwar ix-Xejriet tal-Protezzjoni tad-Dejta Veeam 2024, tlieta minn kull erba 'organizzazzjonijiet sofrew mill-inqas attakk wieħed ta' ransomware fl-aħħar sena, u waħda minn kull erbgħa ġiet attakkata aktar minn erba 'darbiet fl-istess perjodu.
Mhux ta’ b’xejn li l-assigurazzjoni ċibernetika saret għażla dejjem aktar popolari għal ħafna organizzazzjonijiet – mistennija tikber b'24% biex issir industrija ta' $84,62 biljun sal-2030. Madankollu, hekk kif in-numru ta' negozji li jixtru u li jeħtieġu assigurazzjoni żdied, l-ispiża tagħha kibret ukoll b'mod kostanti, bi premiums li qed jogħlew fl-aħħar tliet snin. Din ma kinitx l-unika bidla mill-assiguraturi li qed ifittxu li jżommu l-protezzjoni ċibernetika profittabbli: valutazzjoni tar-riskju aktar sinifikanti, l-introduzzjoni ta’ standards minimi ta’ sigurtà u t-tnaqqis tal-kopertura saru prattika komuni f’dawn l-aħħar snin.
L-assigurazzjoni ċibernetika saret suġġett kontroversjali reċentement, li l-aktar tirriżulta mill-mistoqsija ta’ miljun dollaru dwar ransomware: li tħallas jew ma tħallasx? Għalkemm ħafna jirrifjutaw l-idea li l-kumpaniji assigurati huma aktar probabbli li jħallsu l-fidwa, Wieħed rapport 2023 fuq il-vittmi sabet li 77% tal-fidwa tħallsu bl-assigurazzjoni. Madankollu, ħafna assiguraturi qed jippruvaw itemmu din is-sitwazzjoni. L-istess rapport sab li 21% tal-organizzazzjonijiet issa jeskludu espliċitament ir-ransomware mill-politiki tagħhom. Rajna wkoll oħrajn jeskludi b'mod espliċitu ħlasijiet ta' fidwa mill-poloz tagħhom: se jkopru l-ispejjeż tal-waqfien u l-ħsara, iżda mhux l-ispejjeż tal-estorsjoni.
Fl-opinjoni tiegħi, l-aħħar approċċ huwa l-aħjar. Il-ħlas tal-fidwa mhix idea tajba u mhux għalxiex għandha tintuża l-assigurazzjoni. Mhijiex biss kwistjoni ta’ etika u ta’ alimentazzjoni tal-kriminalità, imma tal-fatt li l-ħlas tal-fidwa ma jsolvix immedjatament il-problema u ħafna drabi toħloq oħrajn ġodda. L-ewwel, iċ-ċiberkriminali jsegwu liema kumpaniji jħallsu sabiex ikunu jistgħu jerġgħu lura għat-tieni attakk jew jaqsmu din l-informazzjoni ma 'organizzazzjonijiet oħra.
Studju wieħed sab li 80% tal-kumpaniji li ħallsu fidwa ntlaqtu għat-tieni darba. Iżda anki qabel ma naslu għal dan il-punt, l-irkupru permezz tal-ħlas tal-fidwa rari jkun faċli. L-irkupru b'ċwievet ta 'deċifrar ipprovduti mill-attakkanti jieħu żmien twil, ħafna drabi intenzjonalment, peress li xi gruppi jitolbu ħlas għal kull ċavetta biex iħaffu l-proċess.Sakemm id-deċifrar jaħdem, kumpanija waħda minn kull ħames tħallas fidwa u jonqsu milli tirkupra d-data stess.
Għalhekk, il-ħlas tal-fidwa permezz tal-assigurazzjoni qed, fortunatament, jisparixxi bil-mod. Imma dik mhix l-unika ħaġa li nbidlet. Kumpaniji li jeħtieġu assigurazzjoni ċibernetika huma dejjem aktar meħtieġa li jilħqu standards minimi ta’ sigurtà u reżistenza tar-ransomware. Dan jista’ jinkludi l-użu ta’ backups encrypted, immutabbli u l-implimentazzjoni ta’ prinċipji ta’ protezzjoni tad-dejta tal-aħjar prattika, bħall-inqas privileġġ (li jingħata aċċess biss lil dawk li għandhom bżonnha) jew erba’ għajnejn (li jeħtieġu li bidliet jew talbiet sinifikanti jiġu approvati minn żewġ persuni). Xi politiki jirrikjedu wkoll li l-kumpaniji jkollhom pjanijiet sodi biex jiżguraw id-disponibbiltà tas-sistema, inklużi proċessi ta’ rkupru minn diżastri definiddew biex jipprevjenu waqfien minħabba attakk ransomware. Wara kollox, iktar ma sistema titwaqqaf, iktar tkun għolja l-ispiża tal-perijodi ta’ waqfien u, magħha, l-ispiża ta’ pretensjoni tal-assigurazzjoni.
Il-kumpaniji xorta għandu jkollhom dawn l-elementi kollha. Jekk l-assigurazzjoni tkun akkumpanjata minn proċessi ta' protezzjoni tad-dejta u ta' rkupru sloppy, il-ħlasijiet tal-assigurazzjoni se jiddikjaraw biss id-difetti. L-introduzzjoni ta' standards minimi hija aħbar tajba għall-kumpaniji. Mhux biss se jnaqqas l-ispiża tal-primjums fit-tul, iżda l-prinċipji tas-sigurtà li jeħtieġu se jkunu aktar ta 'valur għan-negozji milli l-assigurazzjoni kienet fil-bidu. L-assigurazzjoni ċibernetika mhijiex garanzija assoluta, iżda tista’ tkun element ta’ benefiċċju ta’ strateġija usa’ ta’ reżistenza ċibernetika. It-tnejn huma utli, iżda f'każ li tkun imġiegħel tagħżel waħda biss, ir-reżiljenza dejjem tkun l-aħjar għażla. Fortunatament, l-assiguraturi jaqblu, peress li negozji mhux protetti qed isiru wisq bla profitt biex ikopru.
L-assigurazzjoni ċibernetika, partikolarment fir-rigward tar-ransomware, qed timxi lejn dinja fejn il-kumpaniji assigurati għandhom reżiljenza ċibernetika qawwija, pjanijiet ta’ rkupru minn diżastri stabbiliti sew defiu uża l-assigurazzjoni biss biex itaffi l-impatt tal-attakki u l-ispiża tal-perijodi ta’ waqfien waqt li jirrestawraw permezz ta’ backups immutabbli. Din hija dinja li hija ferm aktar reżistenti għar-ransomware minn waħda li fiha n-negozji jiddependu biss fuq l-assigurazzjoni.
BlogInnovazione.it
Coveware minn Veeam se jkompli jipprovdi servizzi ta' rispons għal inċidenti ta' estorsjoni ċibernetika. Coveware se joffri forensiċi u kapaċitajiet ta' rimedju...
Il-manutenzjoni ta’ tbassir qed tirrivoluzzjona s-settur taż-żejt u l-gass, b’approċċ innovattiv u proattiv għall-ġestjoni tal-impjant...
Is-CMA tar-Renju Unit ħarġet twissija dwar l-imġieba ta 'Big Tech fis-suq tal-intelliġenza artifiċjali. Hemm…
Id-Digriet "Case Green", ifformulat mill-Unjoni Ewropea biex itejjeb l-effiċjenza enerġetika tal-bini, ikkonkluda l-proċess leġiżlattiv tiegħu bi...
