Kuna nõudlus on kasvanud enneolematule tasemele, on tööstus muutunud väga muutlikuks. Kindlustusmaksed tõusevad, on rohkem reegleid selle kohta, mis on ja mida mitte, ning kehtestatud on miinimumstandardid ettevõtetele, kes soovivad kindlustada. See võib tunduda ettevõtete jaoks halb uudis, kuid lõpuks on sellel mitmeid positiivseid külgi.
Mõnikord arvavad inimesed, et küberturvalisus on tume maailm. Tegelikkuses on füüsiline ja digitaalne reaalsus palju sarnasemad, kui arvate. Kolmkümmend aastat tagasi mõtlesid ettevõtted, kes tahtsid oma vara kaitsta, ennekõike tulekahju ja varguse vastu kindlustamisele. Tänapäeval on riskid digitaalsemad. Vastavalt Veeami andmekaitsetrendide aruanne 2024, kolm organisatsiooni neljast on viimase aasta jooksul kannatanud vähemalt ühe lunavararünnaku all ja iga neljas on rünnatud rohkem kui neli korda samal perioodil.
Pole ime, et küberkindlustus on muutunud paljude organisatsioonide jaoks üha populaarsemaks valikuks – eeldatavasti kasvab 24% 84,62. aastaks 2030 miljardi dollari suurune tööstusharu. Kuna aga kindlustust ostvate ja vajavate ettevõtete arv on kasvanud, on ka selle kulud pidevalt kasvanud ning kindlustusmaksed on tõusnud viimase kolme aasta jooksul. See ei ole olnud ainuke muudatus, mida kindlustusandjad soovivad küberkaitset kasumlikuna hoida: viimastel aastatel on tavaks saanud sisukam riskihindamine, minimaalsete turvastandardite kehtestamine ja kindlustuskaitse vähendamine.
Küberkindlustus on viimasel ajal muutunud vastuoluliseks teemaks, mis taandub enamasti miljoni dollari küsimusele lunavara kohta: maksta või mitte maksta? Kuigi paljud lükkavad tagasi idee, et kindlustatud ettevõtted on tõenäolisemalt lunaraha maksma, Üks 2023. aasta aruanne ohvrite kohta leidis, et 77% lunarahadest maksis kindlustus. Paljud kindlustusandjad püüavad aga sellele olukorrale lõpu teha. Samas aruandes leiti, et 21% organisatsioonidest jätab nüüd lunavara oma poliitikast selgesõnaliselt välja. Nägime ka teisi selgesõnaliselt välistada lunarahamaksed nende poliisidest: need katavad seisaku- ja kahjukulud, kuid mitte väljapressimiskulusid.
Minu arvates on viimane lähenemine parim. Lunaraha maksmine ei ole hea mõte ja see ei ole see, milleks kindlustust kasutada. Küsimus pole ainult eetikas ja kuritegevuse õhutamises, vaid selles, et lunaraha maksmine ei lahenda probleemi kohe ja tekitab sageli uusi. Esiteks jälgivad küberkurjategijad, millised ettevõtted maksavad, et nad saaksid teise rünnaku jaoks tagasi tulla või seda teavet teiste organisatsioonidega jagada.
Üks uuring näitas, et 80% lunaraha maksnud ettevõtetest tabas teist korda. Kuid isegi enne sellesse punkti jõudmist on lunaraha maksmise kaudu taastumine harva lihtne. Ründajate pakutavate dekrüpteerimisvõtmetega taastamine võtab kaua aega, sageli tahtlikult, kuna mõned grupid võtavad protsessi kiirendamiseks iga võtme eest tasu. Kuni dekrüpteerimine toimib, maksab iga viies ettevõte lunaraha ega suuda enda andmeid taastada.
Seega hakkab kindlustuse kaudu lunaraha maksmine õnneks vaikselt kaduma. Kuid see pole ainus asi, mis on muutunud. Küberkindlustust nõudvatelt ettevõtetelt nõutakse üha enam turvalisuse ja lunavara vastupanuvõime miinimumstandardite täitmist. See võib hõlmata krüptitud, muutumatute varukoopiate kasutamist ja parimate tavade andmekaitsepõhimõtete rakendamist, nagu vähim privileeg (juurdepääsu andmine ainult neile, kes seda vajavad) või neli silma (nõutakse, et muudatused või olulised taotlused peavad heaks kiitma kaks inimest). Mõned poliitikad nõuavad ka ettevõtetelt kindlaid plaane süsteemi käideldavuse tagamiseks, sealhulgas katastroofi taastamise protsessid definited, et vältida lunavararünnakust tingitud seisakuid. Lõppude lõpuks, mida kauem on süsteem maas, seda suurem on seisaku kulu ja koos sellega ka kindlustusnõude maksumus.
Kõik need elemendid peaksid ettevõtetel siiski olema. Kui kindlustusega kaasnevad lohakad andmekaitse- ja taastamisprotsessid, siis kindlustuse väljamaksed ainult vead üle paberil. Miinimumstandardite kehtestamine on ettevõtetele hea uudis. See mitte ainult ei vähenda pikas perspektiivis kindlustusmaksete kulusid, vaid ka nende nõutavad turvapõhimõtted on ettevõtetele väärtuslikumad, kui kindlustus alguses oli. Küberkindlustus ei ole absoluutne garantii, kuid see võib olla laiema kübervastupidavuse strateegia kasulik element. Mõlemad on kasulikud, kuid kui olete sunnitud valima ainult ühe, oleks vastupidavus alati parim valik. Õnneks on kindlustusandjad sama meelt, sest kaitsmata ettevõtted on muutumas liiga kahjumlikuks, et neid katta.
Küberkindlustus, eriti mis puudutab lunavara, liigub maailma poole, kus kindlustatud ettevõtetel on tugev kübervastupidavus ja väljakujunenud katastroofide taastamise plaanid definited ja kasutage kindlustust ainult selleks, et leevendada rünnakute mõju ja seisakuid, samal ajal kui need taastuvad muutumatute varukoopiate kaudu. See on maailm, mis on lunavarale palju vastupidavam kui see, kus ettevõtted loodavad ainult kindlustusele.
BlogInnovazione.it
Veeami Coveware jätkab küberväljapressimise juhtumitele reageerimise teenuste pakkumist. Coveware pakub kohtuekspertiisi ja heastamisvõimalusi…
Ennustav hooldus muudab nafta- ja gaasisektori pöördeliseks uuendusliku ja ennetava lähenemisega tehaste juhtimisele.…
Ühendkuningriigi CMA on väljastanud hoiatuse Big Techi käitumise kohta tehisintellekti turul. Seal…
Euroopa Liidu poolt hoonete energiatõhususe suurendamiseks koostatud roheliste majade dekreet on lõpetanud oma seadusandliku protsessi…
