Þar sem eftirspurn hefur vaxið í áður óþekkt stig hefur iðnaðurinn orðið mjög sveiflukenndur. Iðgjöld hækka, það eru fleiri reglur um hvað er tryggt og hvað ekki og lágmarksviðmið hafa verið sett fyrir fyrirtæki sem vilja vera tryggð. Þetta gætu virst slæmar fréttir fyrir fyrirtæki, en að lokum eru nokkrir jákvæðir.
Stundum heldur fólk að netöryggi sé myrkur heimur. Í raun og veru er líkamlegur og stafrænn veruleiki miklu líkari en þú gætir haldið. Fyrir þrjátíu árum hugsuðu fyrirtæki sem vildu vernda eignir sínar fyrst og fremst um tryggingar gegn bruna og þjófnaði. Í dag er áhættan stafrænari. Samkvæmt Veeam Data Protection Trends Report 2024, þrjú af hverjum fjórum stofnunum hafa orðið fyrir að minnsta kosti einni lausnarárás á síðasta ári og einn af hverjum fjórum hefur orðið fyrir árás oftar en fjórum sinnum á sama tímabili.
Það er engin furða að nettryggingar hafi orðið sífellt vinsælli valkostur hjá mörgum stofnunum - búist við 24% vexti að verða 84,62 milljarða dollara iðnaður árið 2030. Hins vegar, eftir því sem fjöldi fyrirtækja sem kaupa og krefjast tryggingar hefur aukist, hefur kostnaður þess einnig vaxið jafnt og þétt og iðgjöld hækka á síðustu þremur árum. Þetta hefur ekki verið eina breytingin hjá vátryggjendum sem leitast við að halda netvernd arðbærum: þýðingarmeira áhættumat, innleiðing lágmarksöryggisstaðla og minnkað umfjöllun hefur orðið algeng venja á undanförnum árum.
Nettryggingar hafa orðið umdeilt umræðuefni nýlega, sem snýst að mestu um milljón dollara spurninguna um lausnarhugbúnað: að borga eða ekki borga? Þó að margir hafni þeirri hugmynd að tryggð fyrirtæki séu það líklegri til að greiða lausnargjald, A Skýrsla 2023 á fórnarlömbum kom í ljós að 77% lausnargjalda voru greidd af tryggingum. Hins vegar eru margir vátryggjendur að reyna að binda enda á þetta ástand. Í sömu skýrslu kom fram að 21% stofnana útiloka nú beinlínis lausnarhugbúnað frá stefnu sinni. Við sáum líka aðra útiloka beinlínis lausnargreiðslur frá tryggingum sínum: þær munu standa straum af niður í miðbæ og tjónakostnað, en ekki fjárkúgunarkostnað.
Að mínu mati er síðarnefnda aðferðin sú besta. Að borga lausnargjald er ekki góð hugmynd og er ekki það sem tryggingar ættu að nota í. Þetta snýst ekki bara um siðferði og kynningu á glæpum, heldur um þá staðreynd að það að greiða lausnargjaldið leysir ekki vandamálið strax og skapar oft nýjan. Í fyrsta lagi rekja netglæpamenn hvaða fyrirtæki borga svo þau geti komið aftur í aðra árás eða deilt þessum upplýsingum með öðrum stofnunum.
Ein rannsókn leiddi í ljós að 80% fyrirtækja sem greiddu lausnargjald fengu högg í annað sinn. En jafnvel áður en komið er að þessum tímapunkti er bata með því að greiða lausnargjaldið sjaldan auðvelt. Endurheimt með afkóðunarlyklum sem árásarmenn útvega tekur langan tíma, oft viljandi, þar sem sumir hópar rukka fyrir hvern lykil til að flýta fyrir ferlinu. Svo lengi sem afkóðunin virkar greiðir eitt af hverjum fimm fyrirtækjum lausnargjald og tekst ekki að endurheimta eigin gögn.
Þannig að það að borga lausnargjald í gegnum tryggingar er, sem betur fer, hægt og rólega að hverfa. En það er ekki það eina sem hefur breyst. Fyrirtæki sem krefjast nettrygginga þurfa í auknum mæli að uppfylla lágmarkskröfur um öryggi og lausnarhugbúnað. Þetta getur falið í sér að nota dulkóðuð, óbreytanleg öryggisafrit og innleiða bestu starfsvenjur gagnaverndarreglur, svo sem minnstu forréttindi (aðeins veita aðgang þeim sem þurfa á því að halda) eða fjögurra augum (sem krefjast þess að breytingar eða mikilvægar beiðnir séu samþykktar af tveimur aðilum). Sumar stefnur krefjast þess einnig að fyrirtæki hafi traustar áætlanir til að tryggja aðgengi að kerfum, þar með talið endurheimtarferlar vegna hamfara defigert til að koma í veg fyrir niður í miðbæ vegna lausnarhugbúnaðarárásar. Þegar öllu er á botninn hvolft, því lengur sem kerfi er niðri, þeim mun meiri kostnaður við stöðvunartíma og þar með kostnaður við tryggingakröfu.
Fyrirtæki ættu samt að hafa alla þessa þætti. Ef tryggingum fylgir slæleg gagnavernd og endurheimtarferli, munu tryggingagreiðslur aðeins blaðra yfir gallana. Innleiðing lágmarksstaðla eru góðar fréttir fyrir fyrirtæki. Það mun ekki aðeins draga úr kostnaði við iðgjöld til lengri tíma litið, heldur munu öryggisreglurnar sem þeir krefjast vera verðmætari fyrir fyrirtæki en tryggingin var til að byrja með. Nettrygging er ekki alger trygging, en hún getur verið gagnlegur þáttur í víðtækari netviðnámsstefnu. Hvort tveggja er gagnlegt, en ef þú neyðist til að velja aðeins einn, þá væri seiglu alltaf besti kosturinn. Sem betur fer eru vátryggjendur sammála því að óvarin fyrirtæki eru að verða of arðbær til að standa undir þeim.
Nettryggingar, sérstaklega þegar þær tengjast lausnarhugbúnaði, eru að færast í átt að heimi þar sem tryggð fyrirtæki hafa sterka netviðnám, rótgrónar áætlanir um endurheimt hamfara definotið og nota tryggingar eingöngu til að draga úr áhrifum árása og kostnaði við niður í miðbæ á meðan þær endurheimta sig með óbreytanlegum afritum. Þetta er heimur sem er miklu ónæmari fyrir lausnarhugbúnaði en þar sem fyrirtæki treysta eingöngu á tryggingar.
BlogInnovazione.it
Milljónir manna borga fyrir streymisþjónustu og greiða mánaðarlega áskriftargjöld. Það er almenn skoðun að þú…
Coveware frá Veeam mun halda áfram að veita viðbragðsþjónustu fyrir tölvukúgun. Coveware mun bjóða upp á réttar- og úrbótamöguleika ...
Forspárviðhald er að gjörbylta olíu- og gasgeiranum, með nýstárlegri og fyrirbyggjandi nálgun við verksmiðjustjórnun.…
Breska CMA hefur gefið út viðvörun um hegðun Big Tech á gervigreindarmarkaði. Þarna…
