Veeam. ո՞րն է կիբեր ապահովագրության իրական արժեքը:

Կիբերհարձակումների վտանգը նորություն չէ, սակայն փրկագին ծրագրերը շահույթ ստանալու համար շատ ավելի արդյունավետ են, քան երբևէ:

Սա դրդել է բիզնեսին դիմել ապահովագրության՝ պաշտպանվելու այդ հարձակումների ծանր ֆինանսական ազդեցությունից:

Քանի որ պահանջարկը հասել է աննախադեպ մակարդակի, արդյունաբերությունը դարձել է խիստ անկայուն: Պրեմիումներն աճում են, ավելի շատ կանոններ կան այն մասին, թե ինչն է ծածկվում և ինչ չի ծածկվում, և ներդրվել են նվազագույն չափորոշիչներ ապահովագրվել ցանկացող ձեռնարկությունների համար: Սա կարող է թվալ վատ նորություն բիզնեսի համար, բայց, ի վերջո, կան մի քանի դրական կողմեր:

Ապահովագրություն թվային աշխարհի համար

Երբեմն մարդիկ կարծում են, որ կիբերանվտանգությունը մութ աշխարհ է: Իրականում ֆիզիկական և թվային իրականությունը շատ ավելի նման են, քան դուք կարող եք մտածել: Երեսուն տարի առաջ ընկերությունները, որոնք ցանկանում էին պաշտպանել իրենց ակտիվները, առաջին հերթին մտածում էին հրդեհից և գողությունից ապահովագրության մասին։ Այսօր ռիսկերն ավելի թվային են։ Համաձայն Veeam տվյալների պաշտպանության միտումների հաշվետվություն 2024 թ, չորս կազմակերպություններից երեքը ենթարկվել են փրկագին ծրագրերի առնվազն մեկ հարձակման անցած տարվա ընթացքում, և յուրաքանչյուր չորրորդը նույն ժամանակահատվածում ենթարկվել է հարձակման ավելի քան չորս անգամ:

Զարմանալի չէ, որ կիբեր ապահովագրությունը դարձել է ավելի ու ավելի տարածված ընտրություն շատ կազմակերպությունների համար. ակնկալվում է 24% աճ դառնալ 84,62 միլիարդ դոլար արժողությամբ արդյունաբերություն մինչև 2030 թվականը: Այնուամենայնիվ, քանի որ ավելացել է ապահովագրություն գնող և պահանջող ձեռնարկությունների թիվը, դրա արժեքը նույնպես կայուն աճ է գրանցել՝ հավելավճարների աճով: վերջին երեք տարիներին։ Սա միակ փոփոխությունը չէ ապահովագրողների կողմից, որոնք ձգտում են շահութաբեր պահել կիբեր պաշտպանությունը. վերջին տարիներին ավելի բովանդակալից ռիսկերի գնահատումը, անվտանգության նվազագույն չափանիշների ներդրումը և ծածկույթի կրճատումը դարձել են սովորական պրակտիկա:

Վճարե՞լ, թե՞ չվճարել փրկագինը.

Կիբերապահովագրությունը վերջերս վիճելի թեմա է դարձել, որը հիմնականում հանգում է փրկագինների մասին միլիոն դոլար արժողությամբ հարցին՝ վճարե՞լ, թե՞ չվճարել: Թեև շատերը մերժում են այն գաղափարը, որ ապահովագրված ընկերություններն են ավելի հավանական է, որ փրկագին վճարի, ՄԵԿ 2023 թվականի հաշվետվություն զոհերի վերաբերյալ պարզվել է, որ փրկագինների 77%-ը վճարվել է ապահովագրության կողմից: Այնուամենայնիվ, շատ ապահովագրողներ փորձում են վերջ դնել այս իրավիճակին։ Նույն զեկույցը ցույց է տվել, որ կազմակերպությունների 21%-ն այժմ բացահայտորեն բացառում է փրկագին ծրագրերն իրենց քաղաքականությունից: Տեսանք նաև ուրիշներին բացահայտորեն բացառել փրկագնի վճարումները իրենց քաղաքականությունից. նրանք կփակեն պարապուրդի և վնասի ծախսերը, բայց ոչ շորթման ծախսերը:

Իմ կարծիքով, վերջին մոտեցումը լավագույնն է։ Փրկագին վճարելը լավ գաղափար չէ և այն չէ, ինչի համար պետք է օգտագործվի ապահովագրությունը: Խոսքը ոչ միայն էթիկայի և հանցավորության սրման մասին է, այլ այն, որ փրկագին վճարելով խնդիրը անմիջապես չի լուծվում, և հաճախ նոր խնդիրներ են առաջանում: Նախ, կիբերհանցագործները հետևում են, թե որ ընկերությունները վճարում են, որպեսզի նրանք կարողանան վերադառնալ երկրորդ հարձակման կամ կիսվել այս տեղեկատվությունը այլ կազմակերպությունների հետ:

Մի ուսումնասիրություն ցույց է տվել, որ փրկագին վճարած ընկերությունների 80%-ը երկրորդ անգամ են հարվածել: Բայց նույնիսկ մինչ այս կետին հասնելը, փրկագինը վճարելու միջոցով վերականգնումը հազվադեպ է հեշտ: Հարձակվողների տրամադրած գաղտնազերծման բանալիներով վերականգնումը երկար ժամանակ է տևում, հաճախ միտումնավոր, քանի որ որոշ խմբեր յուրաքանչյուր բանալի համար գանձում են գործընթացը արագացնելու համար: Քանի դեռ գաղտնազերծումն աշխատում է, հինգ ընկերություններից մեկը փրկագին է վճարում և չի կարողանում վերականգնել սեփական տվյալները:

Բարձրացնել ստանդարտները  

Այսպիսով, ապահովագրության միջոցով փրկագին վճարելը, բարեբախտաբար, կամաց-կամաց անհետանում է: Բայց դա միակ բանը չէ, որ փոխվել է: Կիբեր ապահովագրություն պահանջող ընկերություններից ավելի ու ավելի է պահանջվում բավարարել անվտանգության նվազագույն չափանիշները և փրկագին առաձգականությունը: Սա կարող է ներառել գաղտնագրված, անփոփոխ կրկնօրինակների օգտագործումը և տվյալների պաշտպանության լավագույն պրակտիկայի սկզբունքների կիրառումը, ինչպիսիք են նվազագույն արտոնությունը (մուտքի իրավունք տալը միայն նրանց, ովքեր դրա կարիքն ունեն) կամ չորս աչքը (պահանջում է, որ փոփոխությունները կամ էական հարցումները հաստատվեն երկու անձի կողմից): Որոշ քաղաքականություններ նաև պահանջում են ընկերություններից ունենալ ամուր ծրագրեր՝ ապահովելու համակարգի հասանելիությունը, ներառյալ ջրհորների աղետի վերականգնման գործընթացները defiնախատեսված է փրկագին հարձակման պատճառով խափանումները կանխելու համար: Ի վերջո, որքան երկար է համակարգի աշխատանքը, այնքան բարձր է պարապուրդի արժեքը և դրա հետ մեկտեղ՝ ապահովագրական պահանջի արժեքը:

Ընկերությունները դեռ պետք է ունենան այս բոլոր տարրերը: Եթե ​​ապահովագրությունը ուղեկցվում է տվյալների պաշտպանության և վերականգնման անփույթ գործընթացներով, ապա ապահովագրական վճարումները միայն կփակվեն թերությունների վրա: Նվազագույն ստանդարտների ներդրումը լավ նորություն է ընկերությունների համար։ Դա ոչ միայն երկարաժամկետ հեռանկարում կնվազեցնի պրեմիաների արժեքը, այլև նրանց պահանջվող անվտանգության սկզբունքները բիզնեսի համար ավելի արժեքավոր կլինեն, քան ապահովագրությունը սկզբում: Կիբերապահովագրությունը բացարձակ երաշխիք չէ, բայց այն կարող է լինել ավելի լայն կիբերդիմադրողականության ռազմավարության շահավետ տարր: Երկուսն էլ օգտակար են, բայց եթե դուք ստիպված եք ընտրել միայն մեկը, ճկունությունը միշտ կլինի լավագույն ընտրությունը: Բարեբախտաբար, ապահովագրողները համաձայն են, քանի որ անպաշտպան բիզնեսները դառնում են չափազանց անշահավետ՝ ծածկելու համար:

Որպեսզի համոզվեք, որ

Կիբերապահովագրությունը, հատկապես, երբ այն վերաբերում է փրկագին, շարժվում է դեպի մի աշխարհ, որտեղ ապահովագրված ընկերություններն ունեն ուժեղ կիբեր դիմացկունություն, աղետների վերականգնման լավ կայացած ծրագրեր։ defiնիտացված և ապահովագրությունն օգտագործում են միայն հարձակումների ազդեցությունը և խափանումների ծախսերը մեղմելու համար, մինչ դրանք վերականգնվում են անփոփոխ կրկնօրինակումների միջոցով: Սա մի աշխարհ է, որը շատ ավելի դիմացկուն է փրկագին ծրագրերին, քան այն աշխարհը, որտեղ բիզնեսները ապավինում են բացառապես ապահովագրությանը:  

BlogInnovazione.it