Keďže dopyt vzrástol na bezprecedentnú úroveň, priemysel sa stal veľmi nestálym. Poistné rastie, existuje viac pravidiel o tom, čo je a čo nie, a zaviedli sa minimálne štandardy pre podniky, ktoré chcú byť poistené. Môže sa to zdať ako zlá správa pre podniky, no v konečnom dôsledku to má niekoľko pozitív.
Niekedy si ľudia myslia, že kybernetická bezpečnosť je temný svet. V skutočnosti sú fyzická a digitálna realita oveľa podobnejšie, než by ste si mysleli. Pred tridsiatimi rokmi firmy, ktoré chceli ochrániť svoj majetok, mysleli v prvom rade na poistenie proti požiaru a krádeži. Dnes sú riziká skôr digitálne. Podľa Správa o trendoch ochrany údajov Veeam 2024, tri zo štyroch organizácií utrpeli za posledný rok aspoň jeden útok ransomvéru a každá štvrtá bola v tom istom období napadnutá viac ako štyrikrát.
Niet divu, že kybernetické poistenie sa stáva čoraz populárnejšou voľbou pre mnohé organizácie – očakáva sa rast o 24 % aby sa do roku 84,62 stalo odvetvím s hodnotou 2030 miliardy USD. Keďže sa však zvýšil počet podnikov nakupujúcich a vyžadujúcich poistenie, jeho náklady tiež neustále rástli a poistné stúpalo v posledných troch rokoch. Nebola to jediná zmena zo strany poisťovateľov, ktorí chcú udržať kybernetickú ochranu ziskovú: zmysluplnejšie hodnotenie rizík, zavedenie minimálnych bezpečnostných štandardov a zníženie krytia sa v posledných rokoch stali bežnou praxou.
Kybernetické poistenie sa v poslednej dobe stalo kontroverznou témou, ktorá sa väčšinou scvrkáva na miliónovú otázku o ransomware: zaplatiť či nezaplatiť? Aj keď mnohí odmietajú myšlienku, že poistenci sú väčšia pravdepodobnosť, že zaplatí výkupné, správa za rok 2023 o obetiach zistilo, že 77 % výkupného bolo vyplatených z poistenia. Mnohé poisťovne sa však snažia túto situáciu ukončiť. Rovnaká správa zistila, že 21 % organizácií teraz výslovne vylučuje ransomvér zo svojich politík. Videli sme aj iných výslovne vylúčiť platby výkupného z ich politík: pokryjú prestoje a náklady na škody, ale nie náklady na vydieranie.
Podľa mňa je ten druhý prístup najlepší. Platenie výkupného nie je dobrý nápad a nie je to to, na čo by sa malo poistenie používať. Nie je to len otázka etiky a podnecovania kriminality, ale aj toho, že zaplatenie výkupného problém okamžite nevyrieši a často vytvára nové. Po prvé, počítačoví zločinci sledujú, ktoré spoločnosti platia, aby sa mohli vrátiť k druhému útoku alebo zdieľať tieto informácie s inými organizáciami.
Jedna štúdia zistila, že 80 % spoločností, ktoré zaplatili výkupné, bolo zasiahnutých druhýkrát. Ale ešte predtým, ako sa dostaneme do tohto bodu, zotavenie prostredníctvom zaplatenia výkupného je zriedka ľahké. Obnova pomocou dešifrovacích kľúčov, ktoré poskytli útočníci, trvá dlho, často úmyselne, pretože niektoré skupiny si účtujú každý kľúč, aby sa proces urýchlil, pokiaľ dešifrovanie funguje, jedna z piatich spoločností zaplatí výkupné a nedokáže obnoviť vlastné údaje.
Platenie výkupného cez poistenie sa teda, našťastie, pomaly vytráca. Ale to nie je jediná vec, ktorá sa zmenila. Od spoločností vyžadujúcich kybernetické poistenie sa čoraz viac vyžaduje, aby spĺňali minimálne štandardy bezpečnosti a odolnosti proti ransomvéru. Môže to zahŕňať používanie šifrovaných, nemenných záloh a implementáciu osvedčených zásad ochrany údajov, ako napríklad najmenej privilégií (poskytnutie prístupu len tým, ktorí to potrebujú) alebo štyri oči (vyžadujúce, aby zmeny alebo významné požiadavky schválili dvaja ľudia). Niektoré zásady tiež vyžadujú, aby spoločnosti mali solídne plány na zabezpečenie dostupnosti systému vrátane procesov obnovy po havárii definited, aby sa zabránilo prestojom v dôsledku útoku ransomware. Koniec koncov, čím dlhšie je systém mimo prevádzky, tým vyššie sú náklady na prestoje a s tým aj náklady na poistnú udalosť.
Spoločnosti by mali mať všetky tieto prvky. Ak je poistenie sprevádzané nedbalými procesmi ochrany a obnovy údajov, poistné výplaty len prekryjú nedostatky. Zavedenie minimálnych štandardov je dobrou správou pre firmy. Nielenže to z dlhodobého hľadiska zníži náklady na poistné, ale bezpečnostné princípy, ktoré vyžadujú, budú pre podniky cennejšie, ako bolo poistenie na začiatku. Kybernetické poistenie nie je absolútnou zárukou, ale môže byť prospešným prvkom širšej stratégie kybernetickej odolnosti. Obidve sú užitočné, ale v prípade, že ste nútení vybrať si len jednu, odolnosť by bola vždy tou najlepšou voľbou. Našťastie poisťovatelia súhlasia, keďže nechránené podniky sa stávajú príliš nerentabilné na to, aby ich pokryli.
Kybernetické poistenie, najmä pokiaľ ide o ransomvér, smeruje k svetu, kde majú poistené spoločnosti silnú kybernetickú odolnosť a dobre zavedené plány obnovy po havárii definite a poistenie používajte len na zmiernenie dopadov útokov a nákladov na prestoje počas obnovy prostredníctvom nemenných záloh. Toto je svet, ktorý je oveľa odolnejší voči ransomvéru ako svet, v ktorom sa podniky spoliehajú výlučne na poistenie.
BlogInnovazione.it
Rozvíjanie jemnej motoriky pomocou vyfarbovania pripravuje deti na zložitejšie zručnosti, ako je písanie. Na farbenie…
Námorný sektor je skutočnou globálnou ekonomickou veľmocou, ktorá smerovala k 150 miliardovému trhu...
Minulý pondelok Financial Times oznámili dohodu s OpenAI. FT licencuje svoju žurnalistiku svetovej triedy…
Milióny ľudí platia za streamovacie služby a platia mesačné predplatné. Je bežný názor, že si…
