Veeam: која е вистинската вредност на сајбер осигурувањето?

Заканата од сајбер напади не е ништо ново, но откупниот софтвер се покажува многу поефикасен од кога било во генерирањето профит.

Ова ги натера бизнисите да се свртат кон осигурувањето за да се заштитат од тешкото финансиско влијание на овие напади.

Како што побарувачката порасна на невидени нивоа, индустријата стана многу нестабилна. Премиите растат, има повеќе правила за тоа што се покрива и што не се покрива и воведени се минимални стандарди за бизнисите кои сакаат да бидат осигурени. Ова може да изгледа како лоша вест за бизнисите, но на крајот има неколку позитивни страни.

Осигурување за дигиталниот свет

Понекогаш луѓето мислат дека сајбер безбедноста е мрачен свет. Во реалноста, физичката и дигиталната реалност се многу послични отколку што мислите. Пред 30 години, компаниите кои сакаа да ги заштитат своите средства мислеа пред се на осигурување од пожар и кражба. Денес ризиците се повеќе дигитални. Според Извештај за трендови за заштита на податоци на Veeam за 2024 година, три од четири организации претрпеле најмалку еден напад со откупни софтвери во изминатата година, а секоја четврта била нападната повеќе од четири пати во истиот период.

Не е ни чудо што сајбер осигурувањето стана сè попопуларен избор за многу организации - се очекува да порасне за 24% да стане индустрија од 84,62 милијарди долари до 2030 година. Меѓутоа, како што се зголемува бројот на бизниси кои купуваат и бараат осигурување, неговата цена исто така постојано расте, при што премиите се зголемуваат во последните три години. Ова не беше единствената промена на осигурениците кои сакаат да ја одржат сајбер заштитата профитабилна: позначајна проценка на ризикот, воведување минимални безбедносни стандарди и намалување на покриеноста станаа вообичаена практика во последниве години.

Да се ​​плати или да не се плати откупот?

Сајбер осигурувањето стана контроверзна тема во последно време, која најмногу се сведува на прашањето од милион долари за откупнината: да се плати или да не се плати? Иако многумина ја отфрлаат идејата дека осигурените компании се со поголема веројатност да платат откуп, Еден Извештај за 2023 година на жртвите откриле дека 77% од откупите биле платени од осигурување. Сепак, многу осигурителни компании се обидуваат да стават крај на оваа ситуација. Истиот извештај покажа дека 21% од организациите сега експлицитно го исклучуваат откупниот софтвер од нивните политики. Видовме и други експлицитно исклучува исплати за откуп од нивните политики: тие ќе ги покријат трошоците за застој и штета, но не и трошоците за изнуда.

Според мене, вториот пристап е најдобар. Плаќањето откуп не е добра идеја и не е она за што треба да се користи осигурувањето. Не станува збор само за етика и за подгревање на криминалот, туку за фактот дека плаќањето на откупот не го решава веднаш проблемот и честопати создава нови. Прво, сајбер-криминалците следат кои компании плаќаат за да можат да се вратат за втор напад или да ги споделат овие информации со други организации.

Една студија покажа дека 80% од компаниите кои платиле откуп биле погодени по втор пат. Но, дури и пред да дојдеме до оваа точка, закрепнувањето преку плаќање на откупот е ретко лесно. Закрепнувањето со клучеви за дешифрирање обезбедени од напаѓачите трае долго време, често намерно, бидејќи некои групи наплаќаат за секој клуч за да го забрзаат процесот. Се додека дешифрирањето функционира, една од пет компании плаќа откуп и не успева да ги врати сопствените податоци.

Подигнете ги стандардите  

Значи, плаќањето откуп преку осигурување, за среќа, полека исчезнува. Но, тоа не е единственото нешто што се промени. Од компаниите кои бараат сајбер осигурување се повеќе се бара да ги исполнат минималните стандарди за безбедност и отпорност на откупни софтвери. Ова може да вклучува користење шифрирани, непроменливи резервни копии и имплементирање на принципи за заштита на податоците од најдобрата практика, како што се најмалку привилегии (давање пристап само на оние на кои им е потребно) или четири очи (се бара промените или значајните барања да бидат одобрени од две лица). Некои политики, исто така, бараат од компаниите да имаат цврсти планови за да обезбедат достапност на системот, вклучително и процеси за обновување на бунари од катастрофи definited за да се спречи прекини поради напад на откупни софтвери. На крајот на краиштата, колку подолго системот е во прекин, толку е поголема цената на застојот, а со тоа и цената на побарувањето за осигурување.

Компаниите сепак треба да ги имаат сите овие елементи. Ако осигурувањето е придружено со невешт процеси на заштита на податоците и обновување, исплатите на осигурувањето само ќе ги препишат недостатоците. Воведувањето минимални стандарди е добра вест за компаниите. Не само што ќе ги намали трошоците за премиите на долг рок, туку и безбедносните принципи што тие ги бараат ќе бидат повредни за бизнисите отколку што беше осигурувањето на почетокот. Сајбер осигурувањето не е апсолутна гаранција, но може да биде корисен елемент на поширока стратегија за сајбер отпорност. И двете се корисни, но во случај да бидете принудени да изберете само еден, издржливоста секогаш би била најдобриот избор. За среќа, осигурениците се согласуваат, бидејќи незаштитените бизниси стануваат премногу непрофитабилни за покривање.

За да се уверите

Сајбер осигурувањето, особено што се однесува на откуп, се движи кон свет каде што осигурените компании имаат силна сајбер еластичност, добро воспоставени планови за обновување при катастрофи definited и користат осигурување само за да го ублажат влијанието на нападите и трошоците за застој додека тие се обновуваат преку непроменливи резервни копии. Ова е свет кој е многу поотпорен на ransomware отколку свет во кој бизнисите се потпираат исклучиво на осигурување.  

BlogInnovazione.it