Da die Nachfrage ein beispielloses Ausmaß erreicht hat, ist die Branche äußerst volatil geworden. Die Prämien steigen, es gibt mehr Regeln darüber, was versichert ist und was nicht, und es wurden Mindeststandards für Unternehmen eingeführt, die sich versichern möchten. Das mag wie eine schlechte Nachricht für Unternehmen erscheinen, aber letztendlich gibt es mehrere positive Aspekte.
Manchmal denken die Leute, dass Cybersicherheit eine dunkle Welt ist. In Wirklichkeit sind sich die physische und die digitale Realität viel ähnlicher, als Sie vielleicht denken. Vor dreißig Jahren dachten Unternehmen, die ihr Vermögen schützen wollten, zunächst über eine Versicherung gegen Feuer und Diebstahl nach. Heute sind die Risiken digitaler. Entsprechend Veeam Data Protection Trends Report 2024Drei von vier Organisationen waren im vergangenen Jahr mindestens einem Ransomware-Angriff ausgesetzt, und jedes vierte Unternehmen wurde im gleichen Zeitraum mehr als viermal angegriffen.
Es ist kein Wunder, dass Cyber-Versicherungen für viele Unternehmen zu einer immer beliebteren Wahl geworden sind – voraussichtlich um 24 % wachsen Bis zum Jahr 84,62 soll ein Industriezweig mit einem Umsatz von 2030 Milliarden US-Dollar entstehen. Da jedoch die Zahl der Unternehmen, die Versicherungen abschließen und benötigen, zunimmt, sind auch die Kosten stetig gestiegen, und die Prämien steigen in den letzten drei Jahren. Dies war nicht die einzige Änderung der Versicherer, die den Cyber-Schutz profitabel halten wollen: Eine aussagekräftigere Risikobewertung, die Einführung von Mindestsicherheitsstandards und die Reduzierung des Versicherungsschutzes sind in den letzten Jahren gängige Praxis geworden.
Cyber-Versicherungen sind in letzter Zeit zu einem kontroversen Thema geworden, bei dem es vor allem um die Millionen-Dollar-Frage zu Ransomware geht: Zahlen oder nicht zahlen? Obwohl viele die Idee ablehnen, dass es versicherte Unternehmen gibt eher Lösegeld zahlen, ein Bericht 2023 Die Untersuchung der Opfer ergab, dass 77 % des Lösegelds von Versicherungen gezahlt wurden. Viele Versicherer versuchen jedoch, dieser Situation ein Ende zu setzen. Derselbe Bericht ergab, dass 21 % der Unternehmen Ransomware mittlerweile ausdrücklich aus ihren Richtlinien ausschließen. Wir haben auch andere gesehen Lösegeldzahlungen ausdrücklich ausschließen aus ihren Policen: Sie übernehmen Ausfallzeiten und Schadenskosten, nicht jedoch Erpressungskosten.
Meiner Meinung nach ist letzterer Ansatz der beste. Lösegeld zu zahlen ist keine gute Idee und sollte auch nicht mit einer Versicherung in Anspruch genommen werden. Es ist nicht nur eine Frage der Ethik und der Förderung von Kriminalität, sondern auch der Tatsache, dass die Zahlung des Lösegelds das Problem nicht sofort löst und oft neue Probleme schafft. Erstens verfolgen Cyberkriminelle, welche Unternehmen zahlen, damit sie einen zweiten Angriff starten oder diese Informationen an andere Organisationen weitergeben können.
Eine Studie ergab, dass 80 % der Unternehmen, die ein Lösegeld zahlten, ein zweites Mal betroffen waren. Aber selbst bevor dieser Punkt erreicht ist, ist die Wiederherstellung durch die Zahlung des Lösegelds selten einfach. Die Wiederherstellung mit von Angreifern bereitgestellten Entschlüsselungsschlüsseln dauert oft absichtlich lange, da einige Gruppen für jeden Schlüssel eine Gebühr erheben, um den Prozess zu beschleunigen. Solange die Entschlüsselung funktioniert, zahlt jedes fünfte Unternehmen ein Lösegeld und schafft es nicht, die eigenen Daten wiederherzustellen.
Die Zahlung von Lösegeldern über Versicherungen verschwindet also glücklicherweise langsam. Aber das ist nicht das Einzige, was sich geändert hat. Unternehmen, die eine Cyberversicherung benötigen, müssen zunehmend Mindeststandards an Sicherheit und Ransomware-Resilienz erfüllen. Dazu kann die Verwendung verschlüsselter, unveränderlicher Backups und die Implementierung bewährter Datenschutzgrundsätze gehören, wie z. B. Least Privilege (Zugriff nur denjenigen gewähren, die ihn benötigen) oder Four-Eye-Prinzip (Änderungen oder wesentliche Anfragen müssen von zwei Personen genehmigt werden). Einige Richtlinien verlangen von Unternehmen außerdem, dass sie über solide Pläne verfügen, um die Systemverfügbarkeit sicherzustellen, einschließlich Verfahren zur Notfallwiederherstellung von Bohrlöchern defiZiel ist es, Ausfallzeiten aufgrund eines Ransomware-Angriffs zu verhindern. Denn je länger ein System ausfällt, desto höher sind die Kosten für Ausfallzeiten und damit auch die Kosten für einen Versicherungsanspruch.
Unternehmen sollten über all diese Elemente verfügen. Wenn die Versicherung mit schlampigen Datenschutz- und Wiederherstellungsprozessen einhergeht, werden die Mängel durch Versicherungszahlungen nur verdeckt. Die Einführung von Mindeststandards ist eine gute Nachricht für Unternehmen. Dadurch werden nicht nur die Prämienkosten auf lange Sicht gesenkt, sondern die erforderlichen Sicherheitsprinzipien werden für Unternehmen auch wertvoller sein, als es die Versicherung ursprünglich war. Eine Cyber-Versicherung ist keine absolute Garantie, kann aber ein nützliches Element einer umfassenderen Cyber-Resilienz-Strategie sein. Beide sind nützlich, aber wenn Sie gezwungen sind, sich nur für eines zu entscheiden, wäre Resilienz immer die beste Wahl. Glücklicherweise sind sich die Versicherer einig, da ungeschützte Unternehmen zu unrentabel werden, um sie abzusichern.
Cyber-Versicherungen, insbesondere im Zusammenhang mit Ransomware, bewegen sich in Richtung einer Welt, in der versicherte Unternehmen über eine starke Cyber-Resilienz und gut etablierte Disaster-Recovery-Pläne verfügen definited und nutzen Sie Versicherungen nur, um die Auswirkungen von Angriffen und die Kosten von Ausfallzeiten zu mindern, während sie durch unveränderliche Backups wiederhergestellt werden. Dies ist eine Welt, die weitaus resistenter gegen Ransomware ist als eine, in der Unternehmen ausschließlich auf Versicherungen angewiesen sind.
BlogInnovazione.it
Google DeepMind stellt eine verbesserte Version seines Modells der künstlichen Intelligenz vor. Das neue, verbesserte Modell bietet nicht nur…
Laravel, bekannt für seine elegante Syntax und leistungsstarken Funktionen, bietet auch eine solide Grundlage für modulare Architektur. Dort…
Cisco und Splunk unterstützen Kunden dabei, ihren Weg zum Security Operations Center (SOC) der Zukunft zu beschleunigen, mit…
Ransomware dominiert seit zwei Jahren die Nachrichten. Den meisten Menschen ist durchaus bewusst, dass Angriffe…
In der Poliklinik von Catania wurde eine Augenkorrektur mit dem kommerziellen Viewer Apple Vision Pro durchgeführt.
Die Entwicklung der Feinmotorik durch Malen bereitet Kinder auf komplexere Fähigkeiten wie das Schreiben vor. Färben…
Der Marinesektor ist eine echte globale Wirtschaftsmacht, die auf einen 150-Milliarden-Milliarden-Markt zusteuert...
Letzten Montag gab die Financial Times einen Deal mit OpenAI bekannt. FT lizenziert seinen erstklassigen Journalismus…
