Tələb görünməmiş səviyyələrə yüksəldikcə, sənaye çox dəyişkən hala gəldi. Mükafatlar artır, nəyin əhatə olunduğu və nəyin əhatə olunmadığı ilə bağlı daha çox qaydalar var və sığortalanmaq istəyən müəssisələr üçün minimum standartlar tətbiq edilib. Bu, bizneslər üçün pis xəbər kimi görünə bilər, lakin nəticədə bir sıra müsbət cəhətlər var.
Bəzən insanlar kibertəhlükəsizliyin qaranlıq bir dünya olduğunu düşünürlər. Reallıqda fiziki və rəqəmsal reallıq düşündüyünüzdən daha çox oxşardır. 30 il əvvəl öz aktivlərini qorumaq istəyən şirkətlər ilk növbədə yanğından və oğurluqdan sığorta haqqında düşünürdülər. Bu gün risklər daha rəqəmsaldır. görə Veeam Data Protection Trends Report 2024, hər dörd təşkilatdan üçü son bir ildə ən azı bir ransomware hücumuna məruz qalıb və hər dörd təşkilatdan biri eyni dövrdə dörd dəfədən çox hücuma məruz qalıb.
Təəccüblü deyil ki, kiber sığorta bir çox təşkilatlar üçün getdikcə populyar bir seçimə çevrilib – 24% artacağı gözlənilir 84,62-cu ilə qədər 2030 milyard dollarlıq sənayeyə çevriləcək. Bununla belə, sığorta alan və sığorta tələb edən müəssisələrin sayı artdıqca, sığorta haqları da artaraq, onun dəyəri də durmadan artıb. son üç ildə. Bu, kibermüdafiəni gəlirli saxlamaq istəyən sığortaçılar tərəfindən yeganə dəyişiklik deyil: risklərin daha mənalı qiymətləndirilməsi, minimum təhlükəsizlik standartlarının tətbiqi və əhatə dairəsinin azaldılması son illərdə ümumi praktikaya çevrilib.
Kibersığorta son vaxtlar mübahisəli mövzuya çevrilib və bu, əsasən ransomware ilə bağlı milyon dollarlıq suala əsaslanır: ödəmək və ya ödəməmək? Baxmayaraq ki, çoxları sığortalı şirkətlərin olması fikrini rədd edir fidyə ödəmək ehtimalı daha yüksəkdirbir 2023 hesabatı zərərçəkənlərə görə, fidyələrin 77%-nin sığorta tərəfindən ödənildiyi məlum olub. Ancaq bir çox sığortaçılar bu vəziyyətə son qoymağa çalışırlar. Eyni hesabatda, təşkilatların 21%-nin indi ransomware-i öz siyasətlərindən açıq şəkildə istisna etdiyini müəyyən etdi. Başqalarını da gördük fidyə ödənişlərini açıq şəkildə istisna edin siyasətlərindən: onlar fasilə və zərər xərclərini ödəyəcəklər, lakin qəsb xərclərini deyil.
Məncə, sonuncu yanaşma ən yaxşısıdır. Fidyə ödəmək yaxşı fikir deyil və sığorta üçün istifadə edilməli deyil. Söhbət təkcə etika və cinayəti alovlandırmaq məsələsi deyil, fidyə ödəmənin problemi dərhal həll etməməsi və çox vaxt yeni problemlərin yaranmasından gedir. Birincisi, kibercinayətkarlar hansı şirkətlərin pul ödədiyini izləyirlər ki, onlar ikinci hücum üçün geri qayıda bilsinlər və ya bu məlumatı digər təşkilatlarla paylaşsınlar.
Bir araşdırma, fidyə ödəyən şirkətlərin 80% -nin ikinci dəfə vurulduğunu göstərdi. Ancaq bu nöqtəyə çatmazdan əvvəl, fidyə ödəməklə bərpa etmək nadir hallarda asan olur. Təcavüzkarlar tərəfindən təmin edilən deşifrə açarları ilə bərpa uzun vaxt tələb edir, çox vaxt qəsdən, çünki bəzi qruplar prosesi sürətləndirmək üçün hər açar üçün pul alırlar.Şifrənin açılması işlədiyi müddətdə hər beş şirkətdən biri fidyə ödəyir və öz məlumatlarını bərpa edə bilmir.
Beləliklə, sığorta vasitəsilə fidyə ödəmək, xoşbəxtlikdən, yavaş-yavaş yox olur. Ancaq dəyişən yeganə şey bu deyil. Kiber sığorta tələb edən şirkətlərdən minimum təhlükəsizlik standartlarına və ransomware davamlılığına cavab verməsi tələb olunur. Bura şifrələnmiş, dəyişməz ehtiyat nüsxələrindən istifadə və ən az imtiyaz (yalnız buna ehtiyacı olanlara giriş imkanı vermək) və ya dörd göz (dəyişikliklərin və ya əhəmiyyətli sorğuların iki nəfər tərəfindən təsdiqlənməsini tələb etmək) kimi ən yaxşı təcrübə məlumatların qorunması prinsiplərinin tətbiqi daxil ola bilər. Bəzi siyasətlər həmçinin şirkətlərdən quyuların fəlakətin bərpası prosesləri də daxil olmaqla sistemin mövcudluğunu təmin etmək üçün möhkəm planlara malik olmasını tələb edir. defiransomware hücumu səbəbindən dayanma vaxtının qarşısını almaq üçün nəzərdə tutulmuşdur. Axı, sistem nə qədər uzun müddət işləmirsə, dayanma vaxtı bir o qədər yüksək olur və bununla da sığorta iddiasının dəyəri artır.
Şirkətlər hələ də bütün bu elementlərə malik olmalıdırlar. Sığorta səliqəsiz məlumatların qorunması və bərpa prosesləri ilə müşayiət olunarsa, sığorta ödənişləri yalnız çatışmazlıqların üstündən keçəcəkdir. Minimum standartların tətbiqi şirkətlər üçün yaxşı xəbərdir. Bu, nəinki uzunmüddətli perspektivdə mükafatların dəyərini aşağı salacaq, həm də onların tələb etdiyi təhlükəsizlik prinsipləri müəssisələr üçün sığortanın başlanğıcından daha dəyərli olacaq. Kiber sığorta mütləq zəmanət deyil, lakin daha geniş kiber davamlılıq strategiyasının faydalı elementi ola bilər. Hər ikisi faydalıdır, lakin yalnız birini seçmək məcburiyyətində qalsanız, davamlılıq həmişə ən yaxşı seçim olacaqdır. Xoşbəxtlikdən, sığortaçılar razılaşırlar, çünki qorunmayan bizneslər əhatə etmək üçün çox səmərəsiz olur.
Kiber sığorta, xüsusən də ransomware ilə əlaqədar olaraq, sığortalanmış şirkətlərin güclü kiber davamlılığa, yaxşı qurulmuş fəlakətlərin bərpası planlarına malik olduğu bir dünyaya doğru irəliləyir. definited və sığortadan yalnız hücumların təsirini və dəyişməz ehtiyat nüsxələri vasitəsilə bərpa edərkən dayanma vaxtının dəyərini azaltmaq üçün istifadə edin. Bu, bizneslərin yalnız sığortaya güvəndiyi bir dünyadan daha çox ransomware-ə qarşı daha davamlı bir dünyadır.
BlogInnovazione.it
Coveware by Veeam kiber qəsb hallarına cavab xidmətləri göstərməyə davam edəcək. Coveware məhkəmə və remediasiya imkanları təklif edəcək...
Proqnozlaşdırılan texniki xidmət zavodun idarə edilməsinə innovativ və proaktiv yanaşma ilə neft və qaz sektorunda inqilab edir.…
Böyük Britaniyanın CMA süni intellekt bazarında Big Tech-in davranışı ilə bağlı xəbərdarlıq edib. Orada…
Avropa İttifaqı tərəfindən binaların enerji səmərəliliyini artırmaq üçün tərtib edilən "Yaşıl Evlər" Fərmanı qanunvericilik prosesini yekunlaşdırdı ...
