Ahogy a kereslet soha nem látott szintre nőtt, az iparág rendkívül ingadozóvá vált. Emelkednek a díjak, több szabály vonatkozik arra vonatkozóan, hogy mire terjed ki és mire nem, és minimumszabályokat vezettek be a biztosítást kívánó vállalkozások számára. Ez rossz hírnek tűnhet a vállalkozások számára, de végül is van néhány pozitívum.
Néha az emberek azt gondolják, hogy a kiberbiztonság egy sötét világ. A valóságban a fizikai és a digitális valóság sokkal jobban hasonlít, mint gondolnád. Harminc évvel ezelőtt a vagyonukat megóvni kívánó cégek elsősorban a tűz- és lopás elleni biztosításra gondoltak. Ma a kockázatok inkább digitálisak. Alapján Veeam Data Protection Trends Report 2024, négyből három szervezet szenvedett el legalább egy ransomware támadást az elmúlt évben, és minden negyediket négynél többször támadtak meg ugyanebben az időszakban.
Nem csoda, hogy a kiberbiztosítás egyre népszerűbb választássá vált számos szervezet számára – 24%-os növekedés várható 84,62-ra 2030 milliárd dolláros iparággá válik. A biztosítást vásárló és igénylő vállalkozások számának növekedésével azonban a költségek is folyamatosan nőttek, a díjak pedig emelkedtek az elmúlt három évben. Nem ez volt az egyetlen változás a biztosítók részéről, hogy a kibervédelem nyereséges maradjon: az elmúlt években általános gyakorlattá vált az értelmesebb kockázatértékelés, a minimális biztonsági előírások bevezetése és a fedezet csökkentése.
A kiberbiztosítás a közelmúltban vitatott témává vált, ami leginkább a ransomware-rel kapcsolatos millió dolláros kérdésre vezethető vissza: fizetni vagy nem fizetni? Bár sokan elutasítják azt az elképzelést, hogy a biztosított társaságok azok nagyobb valószínűséggel fizet váltságdíjategy 2023-as jelentés Az áldozatokon megállapították, hogy a váltságdíjak 77%-át a biztosító fizette ki. Sok biztosító azonban igyekszik véget vetni ennek a helyzetnek. Ugyanez a jelentés megállapította, hogy a szervezetek 21%-a már kifejezetten kizárja a ransomware-eket a szabályzatából. Másokat is láttunk kifejezetten kizárja a váltságdíjakat kötvényeikből: fedezik az állásidő- és kárköltségeket, de nem a zsarolási költségeket.
Véleményem szerint az utóbbi megközelítés a legjobb. A váltságdíj fizetése nem jó ötlet, és nem erre kell a biztosítást igénybe venni. Ez nem csak etikai és bûnözési kérdés, hanem arról is, hogy a váltságdíj megfizetése nem oldja meg azonnal a problémát, hanem gyakran újabbakat hoz létre. Először is, a kiberbűnözők nyomon követik, hogy mely cégek fizetnek, így visszatérhetnek egy második támadásra, vagy megoszthatják ezeket az információkat más szervezetekkel.
Egy tanulmány kimutatta, hogy a váltságdíjat fizető cégek 80%-át másodszor is eltalálták. De még azelőtt, hogy idáig eljutnánk, a váltságdíj kifizetésével történő felépülés ritkán könnyű. A támadók által biztosított visszafejtési kulcsokkal való helyreállítás hosszú időt vesz igénybe, gyakran szándékosan, mivel egyes csoportok minden kulcsért díjat számítanak fel, hogy felgyorsítsák a folyamatot. Amíg a visszafejtés működik, minden ötödik vállalat váltságdíjat fizet, és nem tudja visszaállítani a saját adatait.
Tehát a váltságdíjak biztosítással történő fizetése szerencsére lassan eltűnik. De nem ez az egyetlen dolog, ami változott. A kiberbiztosítást igénylő vállalatoknak egyre inkább meg kell felelniük a minimális biztonsági és zsarolóvírus-ellenállósági szabványoknak. Ez magában foglalhatja a titkosított, megváltoztathatatlan biztonsági másolatok használatát és a bevált gyakorlati adatvédelmi elvek végrehajtását, mint például a legkevesebb privilégium (csak azoknak adunk hozzáférést, akiknek szükségük van rá) vagy a négyszem (a változtatások vagy jelentős kérések két személy jóváhagyása). Egyes irányelvek azt is megkövetelik a vállalatoktól, hogy szilárd terveket készítsenek a rendszer rendelkezésre állásának biztosítására, beleértve a katasztrófa utáni helyreállítási folyamatokat is defizsarolóprogram-támadások miatti leállások elkerülése érdekében. Hiszen minél hosszabb ideig üzemen kívül van egy rendszer, annál magasabb az állásidő költsége, és ezzel együtt a biztosítási kárigény költsége is.
A vállalatoknak továbbra is rendelkezniük kell ezekkel az elemekkel. Ha a biztosítást hanyag adatvédelmi és helyreállítási folyamatok kísérik, a biztosítási kifizetések csak a hibákat írják le. A minimumkövetelmények bevezetése jó hír a cégek számára. Ez nemcsak a díjak költségeit csökkenti hosszú távon, de az általuk megkövetelt biztonsági elvek is értékesebbek lesznek a vállalkozások számára, mint a biztosítás kezdetben. A kiberbiztosítás nem jelent abszolút garanciát, de előnyös eleme lehet egy szélesebb körű kiberellenállási stratégiának. Mindkettő hasznos, de ha csak az egyiket kénytelen választani, mindig a rugalmasság lenne a legjobb választás. Szerencsére a biztosítók egyetértenek, mivel a védtelen vállalkozások túlságosan veszteségesek ahhoz, hogy fedezzék.
A kiberbiztosítás, különösen ami a ransomware-t illeti, egy olyan világ felé halad, ahol a biztosított társaságok erős kiberellenállással és jól bevált katasztrófa-helyreállítási tervekkel rendelkeznek. definited, és csak a támadások hatásának és a leállások költségeinek mérséklésére használjon biztosítást, miközben megváltoztathatatlan biztonsági mentések révén helyreáll. Ez egy olyan világ, amely sokkal ellenállóbb a zsarolóvírusokkal szemben, mint az, ahol a vállalkozások kizárólag a biztosításra hagyatkoznak.
BlogInnovazione.it
A finom motoros készségek színezéssel történő fejlesztése felkészíti a gyerekeket olyan összetettebb készségekre, mint az írás. Kiszínezni…
A haditengerészeti szektor igazi világgazdasági hatalom, amely egy 150 milliárdos piac felé navigált...
Múlt hétfőn a Financial Times bejelentette, hogy megállapodást köt az OpenAI-val. Az FT engedélyezi világszínvonalú újságírását…
Emberek milliói fizetnek a streaming szolgáltatásokért, havi előfizetési díjat fizetve. Általános vélemény, hogy Ön…