Тъй като търсенето нарасна до безпрецедентни нива, индустрията стана силно нестабилна. Премиите се увеличават, има повече правила за това какво е и какво не е покрито и са въведени минимални стандарти за фирмите, които искат да бъдат застраховани. Това може да изглежда като лоша новина за бизнеса, но в крайна сметка има няколко положителни страни.
Понякога хората смятат, че киберсигурността е тъмен свят. В действителност физическата и цифровата реалност са много по-сходни, отколкото си мислите. Преди 30 години компаниите, които искаха да защитят активите си, мислеха преди всичко за застраховка срещу пожар и кражба. Днес рисковете са по-дигитални. Според Доклад за тенденциите в защитата на данните на Veeam за 2024 г, три от всеки четири организации са претърпели поне една атака с ransomware през изминалата година, а една от всеки четири е била атакувана повече от четири пъти за същия период.
Не е чудно, че киберзастраховането става все по-популярен избор за много организации – се очаква да нарасне с 24% да се превърне в индустрия с 84,62 милиарда долара до 2030 г. Въпреки това, тъй като броят на фирмите, които купуват и изискват застраховка, се е увеличил, нейните разходи също непрекъснато нарастват, като премиите нарастват през последните три години. Това не е единствената промяна от страна на застрахователите, които се стремят да поддържат печелившата киберзащита: по-смислената оценка на риска, въвеждането на минимални стандарти за сигурност и намаляването на покритието се превърнаха в обичайна практика през последните години.
Кибер застраховането напоследък се превърна в спорна тема, която се свежда най-вече до въпроса за милиони долари за рансъмуера: да плащате или да не плащате? Въпреки че мнозина отхвърлят идеята, че застрахователните компании са по-вероятно е да плащат откупи, ООН Доклад за 2023 г на жертвите установи, че 77% от откупите са били платени от застраховка. Много застрахователи обаче се опитват да сложат край на тази ситуация. Същият доклад установи, че 21% от организациите вече изрично изключват ransomware от своите политики. Видяхме и други изрично изключва плащанията на откуп от техните полици: те ще покрият разходите за престой и щети, но не и разходите за изнудване.
Според мен последният подход е най-добрият. Плащането на откупи не е добра идея и не е това, за което трябва да се използва застраховка. Това не е само въпрос на етика и подхранване на престъпността, но и на факта, че плащането на откупа не решава веднага проблема и често създава нови. Първо, киберпрестъпниците проследяват кои компании плащат, за да могат да се върнат за втора атака или да споделят тази информация с други организации.
Едно проучване установи, че 80% от компаниите, платили откуп, са били ударени втори път. Но дори преди да се стигне до този момент, възстановяването чрез плащане на откупа рядко е лесно. Възстановяването с ключове за декриптиране, предоставени от нападатели, отнема много време, често умишлено, тъй като някои групи таксуват за всеки ключ, за да ускорят процеса.Докато декриптирането работи, всяка пета компания плаща откуп и не успява да възстанови собствените си данни.
Така че плащането на откуп чрез застраховка, за щастие, бавно изчезва. Но това не е единственото нещо, което се е променило. От компаниите, изискващи киберзастраховка, все повече се изисква да отговарят на минимални стандарти за сигурност и устойчивост на ransomware. Това може да включва използване на криптирани, неизменни резервни копия и прилагане на принципи за най-добра практика за защита на данните, като например най-малко привилегии (даване на достъп само на тези, които се нуждаят от него) или четири очи (изискване промените или значимите заявки да бъдат одобрени от двама души). Някои политики също изискват компаниите да имат стабилни планове за осигуряване на наличност на системата, включително процеси за възстановяване след бедствие definited за предотвратяване на прекъсвания поради атака на ransomware. В края на краищата, колкото по-дълго една система не функционира, толкова по-високи са разходите за престой и заедно с това цената на застрахователно обезщетение.
Компаниите все още трябва да имат всички тези елементи. Ако застраховката е придружена от небрежни процеси на защита и възстановяване на данните, застрахователните изплащания само ще прикрият недостатъците. Въвеждането на минимални стандарти е добра новина за компаниите. Не само ще намали цената на премиите в дългосрочен план, но принципите за сигурност, които те изискват, ще бъдат по-ценни за бизнеса, отколкото застраховката беше в началото. Киберзастраховането не е абсолютна гаранция, но може да бъде полезен елемент от по-широка стратегия за киберустойчивост. И двете са полезни, но в случай, че сте принудени да изберете само един, устойчивостта винаги би била най-добрият избор. За щастие, застрахователите са съгласни, тъй като незащитените бизнеси стават твърде нерентабилни, за да бъдат покрити.
Кибер застраховането, особено що се отнася до ransomware, се движи към свят, в който застрахованите компании имат силна кибер устойчивост, добре установени планове за възстановяване след бедствие definited и използват застраховка само за смекчаване на въздействието на атаките и разходите за престой, докато се възстановяват чрез неизменни архиви. Това е свят, който е много по-устойчив на ransomware от този, в който бизнесът разчита единствено на застраховка.
BlogInnovazione.it
Военноморският сектор е истинска световна икономическа сила, която се е насочила към пазар от 150 милиарда...
Миналия понеделник Financial Times обяви сделка с OpenAI. FT лицензира своята журналистика от световна класа...
Милиони хора плащат за стрийминг услуги, като плащат месечни абонаментни такси. Разпространено е мнението, че вие…
Coveware от Veeam ще продължи да предоставя услуги за реакция при инциденти с кибер изнудване. Coveware ще предлага криминалистика и възможности за възстановяване...