از آنجایی که تقاضا به سطوح بیسابقهای افزایش یافته است، این صنعت به شدت بیثبات شده است. حق بیمه ها در حال افزایش است، قوانین بیشتری در مورد اینکه چه چیزی پوشش داده می شود و چه چیزی نیست و حداقل استانداردها برای مشاغلی که مایل به بیمه شدن هستند معرفی شده است. ممکن است این خبر بدی برای مشاغل به نظر برسد، اما در نهایت چندین نکته مثبت وجود دارد.
گاهی اوقات مردم فکر می کنند که امنیت سایبری دنیایی تاریک است. در واقعیت، واقعیت فیزیکی و دیجیتال بسیار بیشتر از آن چیزی که فکر می کنید شبیه هستند. سی سال پیش، شرکت هایی که می خواستند از دارایی های خود محافظت کنند، اول از همه به بیمه در برابر آتش سوزی و سرقت فکر می کردند. امروزه خطرات دیجیتالی تر هستند. مطابق با گزارش روندهای حفاظت از داده Veeam در سال 2024از هر چهار سازمان، سه سازمان در سال گذشته دستکم یک مورد حمله باجافزاری را متحمل شدهاند و از هر چهار سازمان، یک سازمان بیش از چهار بار در مدت مشابه مورد حمله قرار گرفته است.
جای تعجب نیست که بیمه سایبری به یک انتخاب محبوب برای بسیاری از سازمان ها تبدیل شده است. پیش بینی می شود رشد 24 درصدی داشته باشد تا سال 84,62 به یک صنعت 2030 میلیارد دلاری تبدیل شود. با این حال، با افزایش تعداد مشاغلی که خرید و نیاز به بیمه دارند، هزینه آن نیز به طور پیوسته افزایش یافته است و حق بیمه ها افزایش یافته است. در سه سال گذشته این تنها تغییر بیمهگرانی نبوده است که به دنبال سودآوری حفاظت سایبری هستند: ارزیابی ریسک معنیدارتر، معرفی حداقل استانداردهای امنیتی و کاهش پوشش در سالهای اخیر به یک روش رایج تبدیل شده است.
بیمه سایبری اخیراً به موضوعی بحث برانگیز تبدیل شده است که بیشتر به سؤال میلیون دلاری در مورد باج افزار خلاصه می شود: پرداخت یا عدم پرداخت؟ اگر چه بسیاری این ایده که شرکت های بیمه شده را رد می کنند احتمال پرداخت باج بیشتر است، یکی از گزارش 2023 در مورد قربانیان دریافتند که 77 درصد از باج ها توسط بیمه پرداخت شده است. با این حال، بسیاری از شرکت های بیمه در تلاش هستند تا به این وضعیت پایان دهند. همین گزارش نشان داد که 21 درصد از سازمانها اکنون به صراحت باجافزار را از خطمشیهای خود حذف میکنند. دیگران را هم دیدیم صراحتاً پرداخت باج را حذف کنید از سیاست های آنها: آنها هزینه های خرابی و خسارت را پوشش می دهند، اما هزینه های اخاذی را پوشش نمی دهند.
به نظر من روش دوم بهترین است. پرداخت باج ایده خوبی نیست و چیزی نیست که بیمه باید برای آن استفاده شود. بحث فقط اخلاق و دامن زدن به جرم نیست، بلکه این واقعیت است که پرداخت دیه بلافاصله مشکل را حل نمی کند و اغلب مشکلات جدیدی ایجاد می کند. اول، مجرمان سایبری پیگیری میکنند که کدام شرکتها پول پرداخت میکنند تا بتوانند برای حمله دوم برگردند یا این اطلاعات را با سازمانهای دیگر به اشتراک بگذارند.
یک مطالعه نشان داد که 80 درصد از شرکت هایی که باج می دادند برای بار دوم ضربه خوردند. اما حتی قبل از رسیدن به این نقطه، بازیابی از طریق پرداخت باج به ندرت آسان است. بازیابی با کلیدهای رمزگشایی ارائه شده توسط مهاجمان زمان زیادی طول می کشد، اغلب به عمد، زیرا برخی از گروه ها برای سرعت بخشیدن به فرآیند برای هر کلید هزینه می کنند.
بنابراین، پرداخت باج از طریق بیمه، خوشبختانه به آرامی از بین می رود. اما این تنها چیزی نیست که تغییر کرده است. شرکت هایی که به بیمه سایبری نیاز دارند به طور فزاینده ای ملزم به رعایت حداقل استانداردهای امنیتی و انعطاف پذیری باج افزار هستند. این ممکن است شامل استفاده از پشتیبانهای رمزگذاریشده و غیرقابل تغییر و اجرای اصول حفاظت از دادهها، مانند حداقل امتیاز (دسترسی فقط به کسانی که به آن نیاز دارند) یا چهار چشمی (الزام به تأیید تغییرات یا درخواستهای مهم توسط دو نفر) باشد. برخی از سیاستها همچنین شرکتها را ملزم میکنند که برنامههای محکمی برای اطمینان از در دسترس بودن سیستم، از جمله فرآیندهای بازیابی چاه از بلایای طبیعی داشته باشند defiبرای جلوگیری از خرابی ناشی از حمله باج افزار استفاده شده است. از این گذشته، هرچه یک سیستم بیشتر از کار بیفتد، هزینه خرابی و به همراه آن، هزینه خسارت بیمه بیشتر می شود.
شرکت ها هنوز باید همه این عناصر را داشته باشند. اگر بیمه با فرآیندهای نامرتب حفاظت از داده ها و بازیابی همراه باشد، پرداخت های بیمه فقط نقص ها را بررسی می کند. معرفی حداقل استانداردها خبر خوبی برای شرکت ها است. نه تنها در درازمدت هزینه حق بیمه را کاهش می دهد، بلکه اصول امنیتی مورد نیاز آنها برای کسب و کارها ارزشمندتر از بیمه اولیه خواهد بود. بیمه سایبری یک تضمین مطلق نیست، اما می تواند یک عنصر مفید از یک استراتژی انعطاف پذیری سایبری گسترده تر باشد. هر دو مفید هستند، اما در صورتی که مجبور شوید تنها یکی را انتخاب کنید، انعطاف پذیری همیشه بهترین انتخاب خواهد بود. خوشبختانه، بیمهگران موافق هستند، زیرا کسبوکارهای محافظتنشده در حال تبدیل شدن به زیان دهی برای پوشش دادن هستند.
بیمه سایبری، به ویژه در رابطه با باج افزار، به سمت دنیایی در حال حرکت است که شرکت های بیمه دارای انعطاف پذیری سایبری قوی و برنامه های بازیابی بلایا هستند. definited و از بیمه فقط برای کاهش تأثیر حملات و هزینه خرابی استفاده می کنند در حالی که آنها از طریق پشتیبان گیری غیرقابل تغییر بازیابی می شوند. این دنیایی است که در برابر باج افزار بسیار مقاوم تر از دنیایی است که کسب و کارها تنها به بیمه متکی هستند.
BlogInnovazione.it
یک عمل جراحی چشم با استفاده از نمایشگر تجاری Apple Vision Pro در پلی کلینیک کاتانیا انجام شد…
توسعه مهارت های حرکتی ظریف از طریق رنگ آمیزی، کودکان را برای مهارت های پیچیده تری مانند نوشتن آماده می کند. رنگ کردن…
بخش دریایی یک قدرت واقعی اقتصادی جهانی است که به سمت یک بازار 150 میلیاردی حرکت کرده است.
دوشنبه گذشته، فایننشال تایمز از قراردادی با OpenAI خبر داد. FT مجوز روزنامه نگاری در سطح جهانی خود را صادر می کند…