Оскільки попит зріс до безпрецедентного рівня, галузь стала дуже нестабільною. Премії зростають, з’являється більше правил щодо того, що покривається, а що ні, а для компаній, які бажають застрахуватися, запроваджено мінімальні стандарти. Це може здатися поганою новиною для бізнесу, але зрештою є кілька позитивних моментів.
Іноді люди думають, що кібербезпека — це темний світ. Насправді фізична та цифрова реальність набагато більше схожі, ніж ви думаєте. Тридцять років тому компанії, які хотіли захистити свої активи, насамперед думали про страхування від пожежі та крадіжки. Сьогодні ризики більш цифрові. Відповідно до Звіт Veeam про тенденції захисту даних за 2024 рік, три з чотирьох організацій зазнали принаймні однієї атаки програм-вимагачів за минулий рік, а кожна четверта була атакована більше чотирьох разів за той самий період.
Не дивно, що кіберстрахування стає все більш популярним вибором для багатьох організацій – очікується зростання на 24% стати галуззю з оборотом у 84,62 мільярда доларів США до 2030 року. Однак із збільшенням кількості компаній, які купують і вимагають страхування, його вартість також неухильно зростає, разом із зростанням премій за останні три роки. Це не єдина зміна страховиків, які прагнуть зберегти прибутковість кіберзахисту: більш значуща оцінка ризиків, запровадження мінімальних стандартів безпеки та зменшення покриття стали звичайною практикою останніх років.
Кіберстрахування останнім часом стало суперечливою темою, яка здебільшого зводиться до питання про програму-вимагач на мільйон доларів: платити чи не платити? Хоча багато хто відкидає ідею, що застраховані компанії є більше шансів заплатити викуп, А Звіт за 2023 рік на потерпілих встановлено, що 77% викупу було сплачено страховкою. Однак багато страховиків намагаються покласти край цій ситуації. У цьому ж звіті було виявлено, що 21% організацій прямо виключають програми-вимагачі зі своїх політик. Ми бачили й інших чітко виключити виплати викупу від їхніх полісів: вони покриватимуть витрати на час простою та пошкодження, але не витрати на вимагання.
На мій погляд, останній підхід найкращий. Виплата викупу не є гарною ідеєю, і це не те, для чого слід використовувати страхування. Це не лише питання етики та розпалювання злочинності, але й той факт, що сплата викупу не відразу вирішує проблему, а часто створює нові. По-перше, кіберзлочинці відстежують, які компанії платять, щоб вони могли повернутися для повторної атаки або поділитися цією інформацією з іншими організаціями.
Одне дослідження показало, що 80% компаній, які заплатили викуп, постраждали вдруге. Але навіть до того, як дійде до цього моменту, відновлення шляхом сплати викупу рідко буває легким. Відновлення за допомогою ключів дешифрування, наданих зловмисниками, займає багато часу, часто навмисно, оскільки деякі групи стягують плату за кожен ключ, щоб пришвидшити процес.Поки дешифрування працює, кожна п’ята компанія платить викуп і не може відновити власні дані.
Тож сплата викупу через страхування, на щастя, поволі зникає. Але це не єдине, що змінилося. Компанії, які вимагають кіберстрахування, все частіше повинні відповідати мінімальним стандартам безпеки та стійкості до програм-вимагачів. Це може включати використання зашифрованих незмінних резервних копій і впровадження передових принципів захисту даних, таких як мінімальні привілеї (надання доступу лише тим, хто його потребує) або чотири очі (вимагають, щоб зміни або важливі запити схвалювали двоє осіб). Деякі політики також вимагають від компаній мати надійні плани забезпечення доступності системи, включаючи процеси аварійного відновлення свердловин definited, щоб запобігти простою через атаку програм-вимагачів. Зрештою, чим довше система не працює, тим вище вартість простою, а разом з ним і вартість страхового відшкодування.
Компанії повинні мати всі ці елементи. Якщо страхування супроводжується неакуратним захистом даних і процесами відновлення, страхові виплати лише замаскують недоліки. Запровадження мінімальних стандартів – хороша новина для компаній. Це не тільки знизить вартість премій у довгостроковій перспективі, але й принципи безпеки, яких вони потребують, будуть більш цінними для бізнесу, ніж страхування. Кіберстрахування не є абсолютною гарантією, але воно може бути корисним елементом ширшої стратегії кіберстійкості. Обидва корисні, але якщо ви змушені вибрати лише один, стійкість завжди буде найкращим вибором. На щастя, страховики погоджуються, оскільки незахищені підприємства стають надто збитковими, щоб покривати їх.
Кіберстрахування, особливо в тому, що стосується програм-вимагачів, рухається до світу, де застраховані компанії мають сильну кіберстійкість і добре налагоджені плани аварійного відновлення definited і використовувати страхування лише для пом’якшення впливу атак і вартості простою під час відновлення через незмінні резервні копії. Це світ, який набагато стійкіший до програм-вимагачів, ніж той, у якому бізнес покладається виключно на страхування.
BlogInnovazione.it
Розвиток дрібної моторики за допомогою розфарбовування готує дітей до більш складних навичок, таких як письмо. Розфарбувати…
Військово-морський сектор є справжньою глобальною економічною силою, яка просунулася до 150-мільярдного ринку...
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…
Мільйони людей оплачують потокові послуги, сплачуючи щомісячну абонентську плату. Поширена думка, що ви…