Talep benzeri görülmemiş seviyelere yükseldikçe, sektör oldukça değişken hale geldi. Primler artıyor, nelerin sigorta kapsamında olup olmadığına ilişkin kurallar artıyor ve sigortalı olmak isteyen işletmeler için asgari standartlar getiriliyor. Bu, işletmeler için kötü bir haber gibi görünebilir, ancak sonuçta birçok olumlu gelişme var.
Bazen insanlar siber güvenliğin karanlık bir dünya olduğunu düşünüyor. Gerçekte fiziksel ve dijital gerçeklik düşündüğünüzden çok daha benzer. Otuz yıl önce varlıklarını korumak isteyen şirketlerin aklına ilk olarak yangın ve hırsızlığa karşı sigorta geliyordu. Günümüzde riskler daha dijital. Buna göre Veeam Veri Koruma Trendleri Raporu 2024Her dört kuruluştan üçü geçen yıl en az bir fidye yazılımı saldırısına maruz kaldı ve dört kuruluştan biri aynı dönemde dört defadan fazla saldırıya uğradı.
Siber sigortanın birçok kuruluş için giderek daha popüler bir tercih haline gelmesi şaşırtıcı değil. Yüzde 24 büyüme bekleniyor 84,62 yılına kadar 2030 milyar dolarlık bir sektör haline gelecek. Ancak sigorta satın alan ve sigorta talep eden işletmelerin sayısı arttıkça, primlerin artmasıyla birlikte maliyeti de istikrarlı bir şekilde arttı. son üç yılda. Siber korumayı karlı tutmak isteyen sigorta şirketlerinin yaptığı tek değişiklik bu değil: daha anlamlı risk değerlendirmesi, minimum güvenlik standartlarının getirilmesi ve kapsamın azaltılması son yıllarda yaygın bir uygulama haline geldi.
Siber sigorta son zamanlarda tartışmalı bir konu haline geldi ve bu konu çoğunlukla fidye yazılımıyla ilgili milyon dolarlık soruya indirgeniyor: Ödemek mi, ödememek mi? Her ne kadar pek çok kişi sigortalı şirketlerin sigortalı olduğu fikrini reddetse de fidye ödeme olasılığı daha yüksekda yardımcı olur. 2023 raporu Mağdurlarla ilgili yapılan araştırmada fidyelerin yüzde 77'sinin sigorta tarafından ödendiği ortaya çıktı. Ancak pek çok sigorta şirketi bu duruma son vermeye çalışıyor. Aynı rapor, kuruluşların %21'inin artık fidye yazılımlarını açıkça politikalarının dışında bıraktığını ortaya çıkardı. Başkalarını da gördük fidye ödemelerini açıkça hariç tutun Politikalarına göre: Arıza sürelerini ve hasar masraflarını karşılayacaklar, ancak gasp masraflarını karşılamayacaklar.
Bana göre ikinci yaklaşım en iyisidir. Fidye ödemek iyi bir fikir değildir ve sigortanın kullanılması gereken bir şey değildir. Bu sadece bir etik meselesi ve suçu körükleme meselesi değil; fidyeyi ödemenin sorunu hemen çözmemesi ve çoğu zaman yeni sorunlar yaratması meselesi. İlk olarak siber suçlular, ikinci bir saldırı için geri gelebilmek veya bu bilgiyi diğer kuruluşlarla paylaşabilmek için hangi şirketlerin ödeme yaptığını takip ediyor.
Bir çalışma, fidye ödeyen şirketlerin %80'inin ikinci kez saldırıya uğradığını ortaya çıkardı. Ancak bu noktaya gelmeden önce bile fidyeyi ödeyerek iyileşmek pek kolay olmuyor. Saldırganlar tarafından sağlanan şifre çözme anahtarlarıyla kurtarma, bazı grupların süreci hızlandırmak için her anahtardan ücret alması nedeniyle genellikle kasıtlı olarak uzun zaman alıyor. Şifre çözme işe yaradığı sürece, beş şirketten biri fidye ödüyor ve kendi verilerini kurtaramıyor.
Yani sigorta yoluyla fidye ödemek, neyse ki, yavaş yavaş ortadan kalkıyor. Ancak değişen tek şey bu değil. Siber sigortaya ihtiyaç duyan şirketlerin giderek minimum güvenlik ve fidye yazılımı dayanıklılığı standartlarını karşılaması gerekiyor. Bu, şifrelenmiş, değişmez yedeklemelerin kullanılmasını ve en az ayrıcalık (yalnızca ihtiyacı olanlara erişim verilmesi) veya dört göz (değişikliklerin veya önemli isteklerin iki kişi tarafından onaylanmasını gerektiren) gibi en iyi uygulama veri koruma ilkelerinin uygulanmasını içerebilir. Bazı politikalar ayrıca şirketlerin sistem kullanılabilirliğini sağlamak için felaket kurtarma süreçleri de dahil olmak üzere sağlam planlara sahip olmasını gerektirir. defiBir fidye yazılımı saldırısı nedeniyle kesintiyi önlemek için çağrıldı. Sonuçta, bir sistem ne kadar uzun süre kapalı kalırsa, kesinti maliyeti ve bununla birlikte sigorta talebinin maliyeti de o kadar yüksek olur.
Şirketlerin hâlâ tüm bu unsurlara sahip olması gerekiyor. Sigortaya özensiz veri koruma ve kurtarma süreçleri eşlik ediyorsa, sigorta ödemeleri yalnızca kusurların üzerini örtecektir. Asgari standartların getirilmesi şirketler için iyi bir haber. Uzun vadede sadece primlerin maliyetini düşürmekle kalmayacak, aynı zamanda primlerin gerektirdiği güvenlik ilkeleri de işletmeler için başlangıçta sigortadan daha değerli olacak. Siber sigorta mutlak bir garanti olmasa da daha geniş bir siber dayanıklılık stratejisinin faydalı bir unsuru olabilir. Her ikisi de faydalıdır ancak yalnızca birini seçmek zorunda kalırsanız dayanıklılık her zaman en iyi seçim olacaktır. Neyse ki, korumasız işletmelerin karşılanamayacak kadar kârsız hale gelmesi nedeniyle sigortacılar da aynı fikirde.
Siber sigorta, özellikle fidye yazılımıyla ilgili olarak, sigortalı şirketlerin güçlü siber dayanıklılığa ve köklü felaket kurtarma planlarına sahip olduğu bir dünyaya doğru ilerliyor defiSigortayı yalnızca saldırıların etkisini ve değiştirilemez yedeklemeler yoluyla geri yükleme yaparken kesinti süresini azaltmak için kullanın. Bu, fidye yazılımlarına karşı işletmelerin yalnızca sigortaya güvendiği bir dünyaya kıyasla çok daha dirençli bir dünya.
BlogInnovazione.it
Veeam Coveware, siber şantaj olaylarına müdahale hizmetleri sağlamaya devam edecek. Coveware adli tıp ve iyileştirme yetenekleri sunacak…
Kestirimci bakım, tesis yönetimine yenilikçi ve proaktif bir yaklaşımla petrol ve gaz sektöründe devrim yaratıyor.…
İngiltere CMA, Big Tech'in yapay zeka pazarındaki davranışları hakkında bir uyarı yayınladı. Orada…
Avrupa Birliği'nin binalarda enerji verimliliğini artırmak amacıyla formüle ettiği "Yeşil Evler" Kararnamesi yasama sürecini tamamladı...
