Како је потражња порасла до нивоа без преседана, индустрија је постала веома нестабилна. Премије расту, постоји више правила о томе шта је покривено, а шта није, а уведени су минимални стандарди за предузећа која желе да буду осигурана. Ово може изгледати као лоша вест за предузећа, али на крају постоји неколико позитивних.
Понекад људи мисле да је сајбер безбедност мрачни свет. У стварности, физичка и дигитална стварност су много сличније него што мислите. Пре тридесетак година, компаније које су желеле да заштите своју имовину мислиле су пре свега на осигурање од пожара и крађе. Данас су ризици дигиталнији. Према Вееам Извештај о трендовима заштите података 2024, три од четири организације претрпеле су најмање један напад рансомваре-а у протеклој години, а једна од четири је нападнута више од четири пута у истом периоду.
Није ни чудо што је сајбер осигурање постало све популарнији избор за многе организације – Очекује се да ће порасти за 24% да до 84,62. постане индустрија вредна 2030 милијарде долара. Међутим, како се повећавао број предузећа која купују и којима је потребно осигурање, њени трошкови су такође стално расли, а премије су расле у последње три године. Ово није била једина промена осигуравача који желе да сајбер заштита буде профитабилна: значајнија процена ризика, увођење минималних безбедносних стандарда и смањење покрића постали су уобичајена пракса последњих година.
Сајбер осигурање је недавно постало контроверзна тема, која се углавном своди на питање од милион долара о рансомваре-у: платити или не платити? Иако многи одбацују идеју да су осигурана друштва већа је вероватноћа да ће платити откупЈедан Извештај за 2023 о жртвама је утврђено да је 77% откупа плаћено осигурањем. Међутим, многи осигуравачи покушавају да ставе тачку на ову ситуацију. Исти извештај је открио да 21% организација сада експлицитно искључује рансомваре из својих политика. Видели смо и друге експлицитно искључују исплате откупнине из њихових полиса: они ће покрити трошкове застоја и штете, али не и трошкове изнуде.
По мом мишљењу, овај други приступ је најбољи. Плаћање откупа није добра идеја и није оно за шта би требало да се користи осигурање. Није само питање етике и подстицања криминала, већ и чињенице да плаћање откупнине не решава одмах проблем и често ствара нове. Прво, сајбер криминалци прате које компаније плаћају како би се могли вратити за други напад или подијелити ове информације са другим организацијама.
Једна студија је показала да је 80% компанија које су платиле откуп били погођени други пут. Али чак и пре него што дође до ове тачке, опоравак кроз плаћање откупа ретко је лак. Опоравак помоћу кључева за дешифровање које дају нападачи траје дуго, често намерно, јер неке групе наплаћују сваки кључ како би убрзале процес. Докле год дешифровање функционише, једна од пет компанија плаћа откуп и не успе да поврати сопствене податке.
Дакле, плаћање откупа путем осигурања, на срећу, полако нестаје. Али то није једина ствар која се променила. Од компанија које захтевају сајбер осигурање се све више захтева да испуне минималне стандарде безбедности и отпорности на рансомваре. Ово може укључивати коришћење шифрованих, непроменљивих резервних копија и примену принципа заштите података најбоље праксе, као што су најмање привилегије (давање приступа само онима којима је то потребно) или четвороока (захтева да промене или значајне захтеве одобре две особе). Неке политике такође захтевају од компанија да имају солидне планове за обезбеђивање доступности система, укључујући процесе опоравка од катастрофе defiпосвећено спречавању застоја због напада рансомвера. На крају крајева, што дуже систем не ради, то је већи трошак застоја, а самим тим и трошак осигурања.
Компаније и даље треба да имају све ове елементе. Ако осигурање прати неуредан процес заштите података и опоравка, исплате осигурања ће само покрити недостатке. Увођење минималних стандарда је добра вест за компаније. Не само да ће то дугорочно смањити трошкове премија, већ ће и принципи безбедности које захтевају бити вреднији за предузећа него што је осигурање требало да почне. Сајбер осигурање није апсолутна гаранција, али може бити користан елемент шире стратегије сајбер отпорности. Оба су корисна, али у случају да сте приморани да изаберете само једно, отпорност би увек била најбољи избор. На срећу, осигуравачи се слажу, јер незаштићени послови постају превише неисплативи да би их покрили.
Сајбер осигурање, посебно када се ради о рансомверу, креће се ка свету у коме осигуране компаније имају снажну сајбер отпорност, добро успостављене планове за опоравак од катастрофе defiповезани и користе осигурање само за ублажавање утицаја напада и трошкова застоја док се обнављају путем непроменљивих резервних копија. Ово је свет који је много отпорнији на рансомваре од оног у коме се предузећа ослањају искључиво на осигурање.
BlogInnovazione.it
Поморски сектор је права глобална економска сила, која је кренула ка тржишту од 150 милијарди...
Прошлог понедељка, Финанциал Тимес је објавио договор са ОпенАИ. ФТ лиценцира своје новинарство светске класе…
Милиони људи плаћају услуге стриминга, плаћајући месечне претплате. Увријежено је мишљење да сте…
Цовеваре од Вееам-а ће наставити да пружа услуге одговора на инциденте са сајбер изнудом. Цовеваре ће понудити форензику и могућности санације…