Ĉar postulo kreskis al senprecedencaj niveloj, la industrio fariĝis tre volatila. Premioj altiĝas, ekzistas pli da reguloj pri tio, kio estas kaj ne estas kovrita, kaj minimumaj normoj estis enkondukitaj por entreprenoj, kiuj volas esti asekuritaj. Ĉi tio povus ŝajni malbona novaĵo por entreprenoj, sed finfine ekzistas pluraj pozitivoj.
Foje homoj pensas, ke cibersekureco estas malluma mondo. En realeco, fizika kaj cifereca realeco estas multe pli simila ol vi povus pensi. Antaŭ tridek jaroj, kompanioj, kiuj volis protekti siajn havaĵojn, pensis antaŭ ĉio pri asekuro kontraŭ fajro kaj ŝtelo. Hodiaŭ la riskoj estas pli ciferecaj. Laŭ Veeam Data Protection Trends Report 2024, tri el kvar organizoj suferis almenaŭ unu ransomware-atakon en la pasinta jaro, kaj unu el kvar estis atakita pli ol kvar fojojn en la sama periodo.
Ne estas mirinde, ke ciberasekuro fariĝis ĉiam pli populara elekto por multaj organizoj - atendite kreskos je 24% por iĝi industrio de 84,62 miliardoj USD antaŭ 2030. Tamen, ĉar la nombro da entreprenoj aĉetantaj kaj postulantaj asekuron pliiĝis, ĝia kosto ankaŭ konstante kreskis, kun superpagoj altiĝantaj. en la lastaj tri jaroj. Ĉi tio ne estis la nura ŝanĝo de asekuristoj serĉantaj konservi ciberprotekton enspeziga: pli signifa riska taksado, enkondukado de minimumaj sekurecnormoj kaj reduktado de kovrado fariĝis ofta praktiko en la lastaj jaroj.
Ciberasekuro fariĝis polemika temo lastatempe, kiu plejparte resumas al la milion-dolara demando pri ransomware: ĉu pagi aŭ ne pagi? Kvankam multaj malakceptas la ideon, ke asekuritaj kompanioj estas pli verŝajne pagi elaĉetomonojn, un Raporto de 2023 pri viktimoj trovis ke 77% de elaĉetomono estis pagitaj per asekuro. Tamen multaj asekuristoj provas ĉesigi ĉi tiun situacion. La sama raporto trovis, ke 21% de organizoj nun eksplicite ekskludas ransomware de siaj politikoj. Ni ankaŭ vidis aliajn eksplicite ekskludi elaĉetomonajn pagojn de siaj politikoj: ili kovros malfunkciajn kaj damaĝajn kostojn, sed ne ĉantaĝajn kostojn.
Laŭ mi, ĉi-lasta aliro estas la plej bona. Pagi elaĉetomonojn ne estas bona ideo kaj ne estas por kio oni uzu asekuron. Ne temas nur pri etiko kaj nutrado de krimo, sed pri tio, ke pagi la elaĉetomonon ne tuj solvas la problemon kaj ofte kreas novajn. Unue, ciberkrimuloj spuras, kiujn kompanioj pagas, por ke ili povu reveni por dua atako aŭ dividi ĉi tiujn informojn kun aliaj organizoj.
Unu studo trovis, ke 80% de kompanioj, kiuj pagis elaĉetomonon, estis trafitaj duan fojon. Sed eĉ antaŭ ol atingi ĉi tiun punkton, reakiro per pagado de la elaĉetomono malofte estas facila. Reakiro per malĉifraj ŝlosiloj provizitaj de atakantoj daŭras longan tempon, ofte intence, ĉar iuj grupoj pagas por ĉiu ŝlosilo por akceli la procezon.Dum la malĉifrado funkcias, unu el kvin kompanioj pagas elaĉetomonon kaj ne sukcesas reakiri la proprajn datumojn.
Do, pagi elaĉetomonojn per asekuro, feliĉe, malrapide malaperas. Sed tio ne estas la sola aĵo kiu ŝanĝiĝis. Firmaoj, kiuj postulas ciberasekuron, estas ĉiam pli postulataj por plenumi minimumajn normojn de sekureco kaj eltenemo pri ransomware. Ĉi tio povas inkluzivi uzi ĉifritajn, neŝanĝeblajn sekurkopiojn kaj efektivigado de plej bonaj praktikaj datumprotektaj principoj, kiel ekzemple malplej privilegio (donante aliron nur al tiuj, kiuj bezonas ĝin) aŭ kvarokulajn (postulante ke ŝanĝoj aŭ signifaj petoj estu aprobitaj de du homoj). Iuj politikoj ankaŭ postulas firmaojn havi solidajn planojn por certigi sisteman haveblecon, inkluzive de putaj katastrofaj reakiro definiita por malhelpi malfunkcion pro ransomware atako. Post ĉio, ju pli longe sistemo estas malfunkcia, des pli alta estas la kosto de malfunkcio kaj, kun ĝi, la kosto de asekura reklamo.
Firmaoj ankoraŭ devus havi ĉiujn ĉi tiujn elementojn. Se asekuro estas akompanata de maldiligentaj datumprotektado kaj reakiro, asekurpagoj nur paperos super la difektoj. La enkonduko de minimumaj normoj estas bona novaĵo por kompanioj. Ne nur ĝi malaltigos la koston de superpagoj longtempe, sed la sekurecaj principoj, kiujn ili postulas, estos pli valoraj por entreprenoj ol la asekuro estis komence. Ciberasekuro ne estas absoluta garantio, sed ĝi povas esti utila elemento de pli larĝa ciberrezista strategio. Ambaŭ estas utilaj, sed se vi estas devigita elekti nur unu, rezistemo ĉiam estus la plej bona elekto. Feliĉe, asekuristoj konsentas, ĉar senprotektitaj entreprenoj fariĝas tro neprofitaj por kovri.
Ciberasekuro, precipe se ĝi rilatas al ransomware, moviĝas al mondo kie asekuritaj kompanioj havas fortan ciber-rezistemon, bone establitajn katastrofajn reakirplanojn. definiita kaj uzu asekuron nur por mildigi la efikon de atakoj kaj la koston de malfunkcio dum ili restarigas per neŝanĝeblaj sekurkopioj. Ĉi tio estas mondo multe pli imuna al ransomware ol tiu, en kiu entreprenoj dependas nur de asekuro.
BlogInnovazione.it
La maramea sektoro estas vera tutmonda ekonomia potenco, kiu navigis al merkato de 150 miliardoj...
Pasintlunde, la Financial Times anoncis interkonsenton kun OpenAI. FT licencas sian mondklasan ĵurnalismon...
Milionoj da homoj pagas por streaming-servoj, pagante monatajn abonkotizojn. Estas komuna opinio, ke vi...
Coveware de Veeam daŭre liveros servojn de respondaj incidentoj pri ciberĉantaĝo. Coveware ofertos krimmedicinajn kaj solvajn kapablojn...
