Veeam: რა არის კიბერდაზღვევის რეალური ღირებულება?

კიბერთავდასხმების საფრთხე ახალი არ არის, მაგრამ გამოსასყიდი პროგრამა ბევრად უფრო ეფექტურია, ვიდრე ოდესმე მოგების გამომუშავებაში.

ამან აიძულა ბიზნესი მიმართონ დაზღვევას, რათა დაიცვან თავი ამ თავდასხმების მძიმე ფინანსური გავლენისგან.

მას შემდეგ, რაც მოთხოვნა გაიზარდა უპრეცედენტო დონეზე, ინდუსტრია გახდა ძალიან არასტაბილური. პრემიები იზრდება, უფრო მეტი წესია იმის შესახებ, თუ რა არის დაფარული და რა არა და შემოღებული იქნა მინიმალური სტანდარტები იმ ბიზნესებისთვის, რომლებსაც სურთ დაზღვევა. ეს შეიძლება ცუდი ამბავი ჩანდეს ბიზნესისთვის, მაგრამ საბოლოო ჯამში არის რამდენიმე დადებითი.

დაზღვევა ციფრული სამყაროსთვის

ზოგჯერ ადამიანები ფიქრობენ, რომ კიბერუსაფრთხოება ბნელი სამყაროა. სინამდვილეში, ფიზიკური და ციფრული რეალობა ბევრად უფრო მსგავსია, ვიდრე თქვენ ფიქრობთ. ოცდაათი წლის წინ კომპანიები, რომლებსაც სურდათ საკუთარი აქტივების დაცვა, უპირველეს ყოვლისა, ხანძრისა და ქურდობისგან დაზღვევაზე ფიქრობდნენ. დღეს რისკები უფრო ციფრულია. Მიხედვით Veeam მონაცემთა დაცვის ტენდენციების ანგარიში 2024, ოთხიდან სამმა ორგანიზაციამ განიცადა მინიმუმ ერთი გამოსასყიდი პროგრამული შეტევა გასული წლის განმავლობაში, ხოლო ოთხიდან ერთი თავდასხმა განხორციელდა იმავე პერიოდში ოთხჯერ.

გასაკვირი არ არის, რომ კიბერ დაზღვევა გახდა სულ უფრო პოპულარული არჩევანი მრავალი ორგანიზაციისთვის – მოსალოდნელია 24%-ით ზრდა 84,62 წლისთვის გახდეს 2030 მილიარდი დოლარის ინდუსტრია. თუმცა, რადგან გაიზარდა იმ ბიზნესების რიცხვი, რომლებიც ყიდულობენ და საჭიროებენ დაზღვევას, მისი ღირებულებაც სტაბილურად იზრდებოდა, პრემიების ზრდასთან ერთად. ბოლო სამი წლის განმავლობაში. ეს არ იყო ერთადერთი ცვლილება იმ მზღვეველების მიერ, რომლებიც ცდილობენ შეინარჩუნონ კიბერ დაცვა მომგებიანი: რისკების უფრო მნიშვნელოვანი შეფასება, უსაფრთხოების მინიმალური სტანდარტების დანერგვა და დაფარვის შემცირება გახდა გავრცელებული პრაქტიკა ბოლო წლებში.

გადაიხადოს თუ არ გადაიხადოს გამოსასყიდი?

კიბერდაზღვევა ბოლო დროს საკამათო თემად იქცა, რომელიც ძირითადად ემყარება მილიონდოლარიან კითხვას გამოსასყიდის შესახებ: გადაიხადო თუ არ გადაიხადო? მიუხედავად იმისა, რომ ბევრი უარყოფს იმ აზრს, რომ დაზღვეული კომპანიები არიან უფრო სავარაუდოა, რომ გადაიხადოს გამოსასყიდი, ერთი 2023 წლის ანგარიში დაზარალებულებზე აღმოჩნდა, რომ გამოსასყიდის 77% გადახდილი იყო დაზღვევით. თუმცა, ბევრი დამზღვევი ცდილობს ამ ვითარებას წერტილი დაუსვას. იმავე მოხსენებამ დაადგინა, რომ ორგანიზაციების 21% ახლა აშკარად გამორიცხავს გამოსასყიდის პროგრამას თავისი პოლიტიკიდან. სხვებიც ვნახეთ ცალსახად გამორიცხავს გამოსასყიდის გადახდას მათი პოლიტიკიდან: ისინი დაფარავენ უმოქმედობისა და ზიანის ხარჯებს, მაგრამ არა გამოძალვის ხარჯებს.

ჩემი აზრით, ეს უკანასკნელი მიდგომა საუკეთესოა. გამოსასყიდის გადახდა არ არის კარგი იდეა და არ არის ის, რისთვისაც უნდა იქნას გამოყენებული დაზღვევა. საუბარია არა მხოლოდ ეთიკასა და დანაშაულის გაღვივებაში, არამედ იმაში, რომ გამოსასყიდის გადახდა დაუყოვნებლივ არ წყვეტს პრობლემას და ხშირად ქმნის ახალს. პირველ რიგში, კიბერკრიმინალები თვალყურს ადევნებენ რომელ კომპანიებს იხდიან, რათა დაბრუნდნენ მეორე თავდასხმისთვის ან გაუზიარონ ეს ინფორმაცია სხვა ორგანიზაციებს.

ერთმა კვლევამ აჩვენა, რომ კომპანიების 80%, რომლებმაც გადაიხადეს გამოსასყიდი, მეორედ მოხვდა. მაგრამ აქამდე მისვლამდეც კი, გამოსასყიდის გადახდით აღდგენა იშვიათად არის ადვილი. თავდამსხმელების მიერ მოწოდებული გაშიფვრის გასაღებებით აღდგენას დიდი დრო სჭირდება, ხშირად განზრახ, რადგან ზოგიერთი ჯგუფი იხდის თითოეულ კლავიშს პროცესის დასაჩქარებლად. სანამ გაშიფვრა მუშაობს, ყოველი მეხუთე კომპანია იხდის გამოსასყიდს და ვერ ახერხებს საკუთარი მონაცემების აღდგენას.

სტანდარტების ამაღლება  

ასე რომ, დაზღვევის საშუალებით გამოსასყიდის გადახდა, საბედნიეროდ, ნელ-ნელა ქრება. მაგრამ ეს არ არის ერთადერთი, რაც შეიცვალა. კომპანიებს, რომლებიც მოითხოვენ კიბერ დაზღვევას, სულ უფრო მეტად მოეთხოვებათ უსაფრთხოებისა და გამოსასყიდის გამძლეობის მინიმალური სტანდარტების დაცვა. ეს შეიძლება მოიცავდეს დაშიფრული, უცვლელი სარეზერვო ასლების გამოყენებას და მონაცემთა დაცვის საუკეთესო პრინციპების დანერგვას, როგორიცაა მინიმალური პრივილეგია (წვდომის მიცემა მხოლოდ მათთვის, ვისაც ეს სჭირდება) ან ოთხთვალა (მოითხოვს ცვლილებების ან მნიშვნელოვანი მოთხოვნების დამტკიცებას ორი ადამიანის მიერ). ზოგიერთი პოლიტიკა ასევე მოითხოვს კომპანიებს ჰქონდეთ მყარი გეგმები სისტემის ხელმისაწვდომობის უზრუნველსაყოფად, მათ შორის, კატასტროფის აღდგენის პროცესების ჩათვლით defiშექმნილია გამოსასყიდი პროგრამის შეტევის გამო შეფერხების თავიდან ასაცილებლად. ყოველივე ამის შემდეგ, რაც უფრო გრძელია სისტემა, მით უფრო მაღალია შეფერხების ღირებულება და, ამასთან, სადაზღვევო პრეტენზიის ღირებულება.

კომპანიებს მაინც უნდა ჰქონდეთ ყველა ეს ელემენტი. თუ დაზღვევას თან ახლავს მონაცემთა დაცვისა და აღდგენის დაუდევარი პროცესები, დაზღვევის ანაზღაურება მხოლოდ ხარვეზებზე გადაირიცხება. მინიმალური სტანდარტების დანერგვა კარგი ამბავია კომპანიებისთვის. ეს არა მხოლოდ შეამცირებს პრემიების ღირებულებას გრძელვადიან პერსპექტივაში, არამედ უსაფრთხოების პრინციპები, რომლებიც მათ მოითხოვენ, უფრო ღირებული იქნება ბიზნესისთვის, ვიდრე დაზღვევა თავიდანვე იყო. კიბერდაზღვევა არ არის აბსოლუტური გარანტია, მაგრამ ის შეიძლება იყოს უფრო ფართო კიბერგამძლეობის სტრატეგიის მომგებიანი ელემენტი. ორივე სასარგებლოა, მაგრამ თუ იძულებული გახდებით აირჩიოთ მხოლოდ ერთი, გამძლეობა ყოველთვის საუკეთესო არჩევანი იქნება. საბედნიეროდ, მზღვეველები თანხმდებიან, რადგან დაუცველი ბიზნესი ზედმეტად წამგებიანი ხდება დაფარვისთვის.

რომ დავრწმუნდეთ

კიბერდაზღვევა, განსაკუთრებით რაც ეხება გამოსასყიდ პროგრამებს, მიდის სამყაროსკენ, სადაც დაზღვეულ კომპანიებს აქვთ ძლიერი კიბერ მდგრადობა, კატასტროფის აღდგენის კარგად ჩამოყალიბებული გეგმები. defiდაზღვევის გამოყენება მხოლოდ თავდასხმების ზემოქმედებისა და შეფერხების ღირებულების შესამცირებლად, სანამ ისინი აღადგენს უცვლელი სარეზერვო ასლების საშუალებით. ეს არის სამყარო, რომელიც ბევრად უფრო მდგრადია გამოსასყიდის პროგრამის მიმართ, ვიდრე ის, სადაც ბიზნესი მხოლოდ დაზღვევას ეყრდნობა.  

BlogInnovazione.it