Поскольку спрос вырос до беспрецедентного уровня, отрасль стала крайне нестабильной. Премии растут, появляется больше правил относительно того, что покрывается, а что нет, и введены минимальные стандарты для предприятий, желающих застраховаться. Это может показаться плохой новостью для бизнеса, но в конечном итоге есть несколько положительных моментов.
Иногда люди думают, что кибербезопасность — это темный мир. На самом деле физическая и цифровая реальность гораздо более похожи, чем вы думаете. Тридцать лет назад компании, желавшие защитить свои активы, думали в первую очередь о страховании от пожара и кражи. Сегодня риски более цифровые. В соответствии с Отчет Veeam о тенденциях в области защиты данных, 2024 г.В прошлом году три из четырех организаций подверглись как минимум одной атаке программ-вымогателей, а каждая четвертая подвергалась атакам более четырех раз за тот же период.
Неудивительно, что киберстрахование становится все более популярным выбором для многих организаций. ожидается рост на 24% к 84,62 году стать отраслью с оборотом в 2030 миллиарда долларов. Однако по мере того, как число предприятий, приобретающих страховку и нуждающихся в ней, увеличивается, ее стоимость также неуклонно растет, а премии растут. за последние три года. Это не единственное изменение, внесенное страховщиками, стремящимися сохранить прибыльность киберзащиты: более содержательная оценка рисков, введение минимальных стандартов безопасности и сокращение страхового покрытия стали обычной практикой в последние годы.
Киберстрахование в последнее время стало спорной темой, которая по большей части сводится к вопросу на миллион долларов о программах-вымогателях: платить или не платить? Хотя многие отвергают идею о том, что застрахованные компании скорее всего заплатят выкуп, un отчет за 2023 год По жертвам выяснилось, что 77% выкупов были выплачены страховкой. Однако многие страховщики пытаются положить конец этой ситуации. В том же отчете показано, что 21% организаций теперь явно исключают программы-вымогатели из своих политик. Мы также видели других явно исключить выплаты выкупа от своих полисов: они покроют затраты на простой и ущерб, но не расходы на вымогательство.
На мой взгляд, последний подход является лучшим. Платить выкуп — не лучшая идея, и это не то, для чего следует использовать страховку. Это не просто вопрос этики и разжигания преступности, а тот факт, что выплата выкупа не решает проблему сразу, а зачастую создает новые. Во-первых, киберпреступники отслеживают, какие компании платят, чтобы они могли вернуться для повторной атаки или поделиться этой информацией с другими организациями.
Одно исследование показало, что 80% компаний, заплативших выкуп, пострадали во второй раз. Но даже до этого момента восстановление путем уплаты выкупа редко бывает простым. Пока расшифровка работает, каждая пятая компания платит выкуп и не может восстановить собственные данные.
Итак, выплата выкупа через страховку, к счастью, постепенно исчезает. Но это не единственное, что изменилось. Компании, которым требуется киберстрахование, все чаще должны соответствовать минимальным стандартам безопасности и устойчивости к программам-вымогателям. Это может включать в себя использование зашифрованных, неизменяемых резервных копий и внедрение передовых принципов защиты данных, таких как минимальные привилегии (предоставление доступа только тем, кто в этом нуждается) или «четыре глаза» (требование, чтобы изменения или важные запросы утверждались двумя людьми). Некоторые политики также требуют от компаний иметь четкие планы по обеспечению доступности системы, включая процессы аварийного восстановления скважин. definited, чтобы предотвратить простои из-за атаки программы-вымогателя. В конце концов, чем дольше система не работает, тем выше стоимость простоя, а вместе с ней и стоимость страхового возмещения.
Компании по-прежнему должны иметь все эти элементы. Если страхование сопровождается небрежными процессами защиты и восстановления данных, страховые выплаты лишь скроют недостатки. Введение минимальных стандартов является хорошей новостью для компаний. Это не только снизит стоимость страховых премий в долгосрочной перспективе, но и принципы безопасности, которые они требуют, будут более ценными для бизнеса, чем страхование изначально. Киберстрахование не является абсолютной гарантией, но может стать полезным элементом более широкой стратегии киберустойчивости. Оба варианта полезны, но если вам придется выбрать только один, устойчивость всегда будет лучшим выбором. К счастью, страховщики соглашаются, поскольку незащищенный бизнес становится слишком убыточным, чтобы его можно было покрыть.
Киберстрахование, особенно в отношении программ-вымогателей, движется в сторону мира, в котором застрахованные компании обладают сильной киберустойчивостью и хорошо продуманными планами аварийного восстановления. defiи используйте страхование только для смягчения последствий атак и стоимости простоя при восстановлении с помощью неизменяемых резервных копий. Это мир, который гораздо более устойчив к программам-вымогателям, чем тот, в котором бизнес полагается исключительно на страхование.
BlogInnovazione.it
Развитие мелкой моторики посредством раскрашивания готовит детей к более сложным навыкам, таким как письмо. Раскрасить…
Военно-морской сектор является настоящей глобальной экономической державой, которая достигла 150-миллиардного рынка...
В прошлый понедельник Financial Times объявила о сделке с OpenAI. FT лицензирует свою журналистику мирового уровня…
Миллионы людей платят за стриминговые сервисы, выплачивая ежемесячную абонентскую плату. Распространено мнение, что вы…
