Veeam: cila është vlera reale e sigurimit kibernetik?

Kërcënimi i sulmeve kibernetike nuk është asgjë e re, por ransomware po rezulton shumë më efektiv se kurrë në gjenerimin e fitimeve.

Kjo i ka shtyrë bizneset t'i drejtohen sigurimit për t'u mbrojtur nga ndikimi i rëndë financiar i këtyre sulmeve.

Ndërsa kërkesa është rritur në nivele të paprecedentë, industria është bërë shumë e paqëndrueshme. Primet po rriten, ka më shumë rregulla se çfarë mbulohet dhe çfarë nuk mbulohet dhe janë vendosur standarde minimale për bizneset që duan të jenë të siguruar. Ky mund të duket si një lajm i keq për bizneset, por në fund të fundit ka disa pozitive.

Sigurimi për botën dixhitale

Ndonjëherë njerëzit mendojnë se siguria kibernetike është një botë e errët. Në realitet, realiteti fizik dhe ai dixhital janë shumë më të ngjashëm nga sa mund të mendoni. Tridhjetë vjet më parë, kompanitë që donin të mbronin asetet e tyre mendonin para së gjithash për sigurimin kundër zjarrit dhe vjedhjes. Sot rreziqet janë më dixhitale. Sipas Raporti i Trendeve të Mbrojtjes së të Dhënave Veeam 2024, tre në katër organizata kanë pësuar të paktën një sulm ransomware vitin e kaluar dhe një në katër është sulmuar më shumë se katër herë në të njëjtën periudhë.

Nuk është çudi që sigurimi kibernetik është bërë një zgjedhje gjithnjë e më popullore për shumë organizata – pritet të rritet me 24% për t'u bërë një industri prej 84,62 miliardë dollarësh deri në vitin 2030. Megjithatë, ndërsa numri i bizneseve që blejnë dhe kërkojnë sigurime është rritur, kostoja e saj është rritur gjithashtu në mënyrë të qëndrueshme, me primet në rritje në tre vitet e fundit. Ky nuk ka qenë ndryshimi i vetëm nga siguruesit që kërkojnë të mbajnë mbrojtjen kibernetike fitimprurëse: vlerësimi më kuptimplotë i rrezikut, futja e standardeve minimale të sigurisë dhe reduktimi i mbulimit janë bërë praktikë e zakonshme vitet e fundit.

Të paguajë apo të mos paguajë shpërblimin?

Sigurimi kibernetik është bërë një temë e diskutueshme kohët e fundit, e cila kryesisht zbret në pyetjen miliona dollarëshe në lidhje me ransomware: të paguash apo të mos paguash? Edhe pse shumë e hedhin poshtë idenë se kompanitë e siguruara janë më shumë gjasa për të paguar shpërblime, Një Raporti i vitit 2023 mbi viktimat zbuloi se 77% e shpërblimeve ishin paguar nga sigurimet. Megjithatë, shumë sigurues po përpiqen t'i japin fund kësaj situate. I njëjti raport zbuloi se 21% e organizatave tani përjashtojnë në mënyrë eksplicite ransomware nga politikat e tyre. Pamë edhe të tjerë të përjashtojë në mënyrë të qartë pagesat e shpërblesës nga politikat e tyre: ato do të mbulojnë shpenzimet e joproduktive dhe dëmtimeve, por jo kostot e zhvatjes.

Sipas mendimit tim, qasja e fundit është më e mira. Pagimi i shpërblimeve nuk është një ide e mirë dhe nuk është ajo për të cilën duhet të përdoret sigurimi. Nuk bëhet fjalë vetëm për etikën dhe për nxitjen e krimit, por për faktin se pagimi i shpërblimit nuk e zgjidh menjëherë problemin dhe shpesh krijon të reja. Së pari, kriminelët kibernetikë gjurmojnë se cilat kompani paguajnë në mënyrë që të kthehen për një sulm të dytë ose ta ndajnë këtë informacion me organizata të tjera.

Një studim zbuloi se 80% e kompanive që paguanin një shpërblim u goditën për herë të dytë. Por edhe para se të arrini në këtë pikë, rikuperimi përmes pagesës së shpërblimit është rrallë i lehtë. Rikuperimi me çelësat e deshifrimit të ofruara nga sulmuesit kërkon një kohë të gjatë, shpesh me qëllim, pasi disa grupe paguajnë për çdo çelës për të shpejtuar procesin. Për sa kohë që deshifrimi funksionon, një në pesë kompani paguan një shpërblim dhe nuk arrin të rikuperojë të dhënat e veta.

Ngritja e standardeve  

Pra, pagesa e shpërblimeve përmes sigurimit, për fat të mirë, po zhduket ngadalë. Por kjo nuk është e vetmja gjë që ka ndryshuar. Kompanive që kërkojnë sigurim kibernetik u kërkohet gjithnjë e më shumë të përmbushin standardet minimale të sigurisë dhe qëndrueshmërisë së ransomware. Kjo mund të përfshijë përdorimin e kopjeve rezervë të koduar, të pandryshueshme dhe zbatimin e parimeve të mbrojtjes së të dhënave të praktikave më të mira, të tilla si privilegji më i vogël (dhënia e aksesit vetëm për ata që kanë nevojë) ose me katër sy (që kërkon që ndryshimet ose kërkesat e rëndësishme të miratohen nga dy persona). Disa politika gjithashtu kërkojnë që kompanitë të kenë plane solide për të siguruar disponueshmërinë e sistemit, duke përfshirë proceset e rikuperimit të puseve nga fatkeqësitë defii krijuar për të parandaluar ndërprerjen për shkak të një sulmi ransomware. Në fund të fundit, sa më gjatë të jetë në funksion të një sistemi, aq më i lartë është kostoja e kohës së ndërprerjes dhe, bashkë me të, kostoja e një dëmi sigurimi.

Kompanitë duhet të kenë ende të gjitha këto elemente. Nëse sigurimi shoqërohet me procese të ngadalta të mbrojtjes dhe rikuperimit të të dhënave, pagesat e sigurimeve do të mbulojnë vetëm të metat. Futja e standardeve minimale është një lajm i mirë për kompanitë. Jo vetëm që do të ulë koston e primeve në afat të gjatë, por parimet e sigurisë që ata kërkojnë do të jenë më të vlefshme për bizneset sesa sigurimi ishte fillimi. Sigurimi kibernetik nuk është një garanci absolute, por mund të jetë një element i dobishëm i një strategjie më të gjerë të elasticitetit kibernetik. Të dyja janë të dobishme, por në rast se jeni të detyruar të zgjidhni vetëm një, elasticiteti do të ishte gjithmonë zgjidhja më e mirë. Për fat të mirë, siguruesit pajtohen, pasi bizneset e pambrojtura po bëhen shumë joprofitabile për t'u mbuluar.

Për t'u siguruar

Sigurimi kibernetik, veçanërisht kur lidhet me ransomware, po lëviz drejt një bote ku kompanitë e siguruara kanë qëndrueshmëri të fortë kibernetike, plane të mirëpërcaktuara të rimëkëmbjes nga fatkeqësitë definited dhe përdorin sigurimin vetëm për të zbutur ndikimin e sulmeve dhe koston e joproduktive ndërkohë që ato restaurohen përmes kopjeve rezervë të pandryshueshme. Kjo është një botë që është shumë më rezistente ndaj ransomware se ajo në të cilën bizneset mbështeten vetëm te sigurimet.  

BlogInnovazione.it