Veeam: кибер камсыздандыруунун чыныгы баасы кандай?

Киберчабуул коркунучу жаңы эч нерсе эмес, бирок ransomware киреше алууда болуп көрбөгөндөй натыйжалуу болуп жатат.

Бул бизнести бул чабуулдардын оор финансылык таасиринен коргоо үчүн камсыздандырууга кайрылууга түрттү.

Суроо-талап болуп көрбөгөндөй өскөндүктөн, өнөр жай өтө туруксуз болуп калды. Премиялар көбөйүүдө, эмнелер камтылган жана эмнелер камтылбаганы тууралуу көбүрөөк эрежелер бар жана камсыздандырууну каалаган бизнес үчүн минималдуу стандарттар киргизилди. Бул бизнес үчүн жаман кабардай сезилиши мүмкүн, бирок акырында бир нече оң жактары бар.

Санариптик дүйнө үчүн камсыздандыруу

Кээде адамдар киберкоопсуздукту караңгы дүйнө деп ойлошот. Чындыгында, физикалык жана санариптик чындык сиз ойлогондон алда канча окшош. 30 жыл мурун өз мүлкүн коргоону каалаган компаниялар биринчи кезекте өрт жана уурулуктан камсыздандыруу жөнүндө ойлонушкан. Бүгүнкү күндө тобокелдиктер санариптик болуп саналат. Ылайык Veeam Маалыматтарды коргоо тенденциялары отчету 2024, Ар бир төртүнчү уюм өткөн жылы жок дегенде бир ransomware чабуулуна кабылган, ал эми ар бир төртүнчүсү ошол эле мезгилде төрттөн ашык чабуулга кабылган.

Кибер камсыздандыруу көптөгөн уюмдар үчүн барган сайын популярдуу тандоо болуп калганы таң калыштуу эмес - 24% өсөт деп күтүлүүдө 84,62-жылга чейин 2030 миллиард долларлык тармакка айланат. Бирок камсыздандырууну сатып алган жана талап кылган ишканалардын саны көбөйгөн сайын, анын баасы да тынымсыз өсүп, сыйлыктар көбөйдү. акыркы үч жылда. Бул киберкоргоону кирешелүү кармоону көздөгөн камсыздандыруучулардын жалгыз өзгөрүүсү болгон жок: тобокелдиктерди маңыздуураак баалоо, коопсуздуктун минималдуу стандарттарын киргизүү жана камтууну кыскартуу акыркы жылдары кеңири таралган практикага айланган.

Кунду төлөөбү же төлөбөйбү?

Киберкамсыздандыруу жакында эле талаштуу темага айланды, ал негизинен ransomware жөнүндө миллион долларлык суроого түшөт: төлөө керекпи же төлөбөйбү? Көптөр камсыздандырылган компаниялар деген ойду четке кагышат да кун төлөшү ыктымалБУУ 2023 отчет жабырлануучулар боюнча, кундун 77% камсыздандыруу тарабынан төлөнгөн деп табылган. Бирок, көптөгөн камсыздандыруучулар бул абалга чекит коюуга аракет кылып жатышат. Ушул эле отчетто уюмдардын 21%ы азыр ransomware программасын өз саясаттарынан ачык эле алып салганы аныкталган. Башкаларды да көрдүк ачык эле кун төлөмүн алып салуу алардын саясатынан: алар токтоп калуу жана зыяндын чыгымдарын жабат, бирок опузалап алуу чыгымдарын эмес.

Менин оюмча, акыркы ыкма эң жакшы. Кун төлөп берүү жакшы идея эмес жана камсыздандыруу үчүн колдонулушу керек эмес. Бул жөн гана этика жана кылмыштуулукту күчөтүү маселеси эмес, кун төлөп берүү көйгөйдү дароо чечпей, көп учурда жаңысын жаратып жатканында. Биринчиден, киберкылмышкерлер экинчи чабуул үчүн кайтып келүү же бул маалыматты башка уюмдар менен бөлүшүү үчүн кайсы компаниялар төлөп жатканын көзөмөлдөйт.

Бир изилдөө көрсөткөндөй, кун төлөгөн компаниялардын 80% экинчи жолу соккуга дуушар болгон. Бирок бул чекке жеткенге чейин, кун төлөп калыбына келтирүү сейрек оңой. Чабуулчулар тарабынан берилген шифрди чечмелөө ачкычтары менен калыбына келтирүү көп убакытты талап кылат, көбүнчө атайылап, анткени кээ бир топтор процессти тездетүү үчүн ар бир ачкыч үчүн акы алышат. Шифрлөө иштеп турганда, ар бир бешинчи компания кун төлөп, өз маалыматтарын калыбына келтире албайт.

Стандарттарды көтөрүү  

Ошентип, камсыздандыруу аркылуу кун төлөө, бактыга жараша, акырындык менен жок болуп баратат. Бирок бул өзгөргөн жалгыз нерсе эмес. Кибер камсыздандырууну талап кылган компаниялар коопсуздуктун минималдуу стандарттарына жана ransomware туруктуулугуна жооп бериши керек. Буга шифрленген, өзгөрүлбөс камдык көчүрмөлөрдү колдонуу жана эң аз артыкчылык (муктаж болгондорго гана мүмкүнчүлүк берүү) же төрт көз (өзгөртүүлөрдү же олуттуу суроо-талаптарды эки адам жактырууну талап кылуу) сыяктуу маалыматтарды коргоонун мыкты практикалык принциптерин ишке ашыруу камтышы мүмкүн. Кээ бир саясаттар ошондой эле компаниялардан системанын жеткиликтүүлүгүн, анын ичинде скважинадагы кырсыктарды калыбына келтирүү процесстерин камсыз кылуу үчүн катуу пландарды талап кылат. defiransomware чабуулунан улам токтоп калуулардын алдын алуу үчүн. Анткени, система канчалык узагыраак иштесе, токтоп калуу баасы жана аны менен бирге камсыздандыруу доосунун баасы да ошончолук жогору болот.

Компаниялар дагы эле бул элементтердин бардыгына ээ болушу керек. Камсыздандыруу маалыматтарды коргоо жана калыбына келтирүү процесстери менен коштолсо, камсыздандыруу төлөмдөрү кемчиликтердин үстүнөн гана кагаз түрүндө болот. Минималдуу стандарттарды киргизүү компаниялар үчүн жакшы жаңылык. Бул узак мөөнөттүү келечекте премиялардын баасын төмөндөтүп гана койбостон, алар талап кылган коопсуздук принциптери бизнес үчүн камсыздандыруу башталышына караганда баалуураак болот. Кибер камсыздандыруу абсолюттук кепилдик эмес, бирок ал кененирээк кибер туруктуулук стратегиясынын пайдалуу элементи болушу мүмкүн. Экөө тең пайдалуу, бирок бирөөнү гана тандоого аргасыз болсоңуз, туруктуулук ар дайым эң жакшы тандоо болот. Бактыга жараша, камсыздандыруучулар макул болушат, анткени корголбогон бизнес жабуу үчүн өтө рентабелдүү болуп баратат.

ынануу үчүн

Киберкамсыздандыруу, айрыкча, ransomware менен байланыштуу, камсыздандырылган компаниялардын күчтүү кибер туруктуулугу, табигый кырсыктарды калыбына келтирүү пландары бар дүйнөгө карай жылып жатат. definited жана камсыздандырууну кол салуулардын таасирин азайтуу үчүн жана алар өзгөрүлгүс резервдик көчүрмөлөр аркылуу калыбына келтирилгенде иштебей турган убакыттын наркын азайтуу үчүн гана колдонуңуз. Бул бизнес камсыздандырууга гана таянганга караганда ransomware-ге бир топ туруктуураак дүйнө.  

BlogInnovazione.it