Pe măsură ce cererea a crescut la niveluri fără precedent, industria a devenit extrem de volatilă. Primele cresc, există mai multe reguli cu privire la ceea ce este și ce nu este acoperit și au fost introduse standarde minime pentru întreprinderile care doresc să fie asigurate. Aceasta ar putea părea o veste proastă pentru companii, dar în cele din urmă există mai multe aspecte pozitive.
Uneori oamenii cred că securitatea cibernetică este o lume întunecată. În realitate, realitatea fizică și cea digitală sunt mult mai asemănătoare decât ați putea crede. În urmă cu treizeci de ani, companiile care doreau să-și protejeze activele s-au gândit în primul rând la asigurarea împotriva incendiilor și furtului. Astăzi riscurile sunt mai digitale. Conform Veeam Data Protection Trends Report 2024, trei organizații din patru au suferit cel puțin un atac ransomware în ultimul an, iar una din patru a fost atacată de mai mult de patru ori în aceeași perioadă.
Nu este de mirare că asigurarea cibernetică a devenit o alegere din ce în ce mai populară pentru multe organizații - se așteaptă să crească cu 24% să devină o industrie de 84,62 miliarde de dolari până în 2030. Cu toate acestea, pe măsură ce numărul de companii care achiziționează și solicită asigurare a crescut, costul acesteia a crescut constant, cu primele în creștere în ultimii trei ani. Aceasta nu a fost singura schimbare adusă de asigurătorii care doresc să mențină protecția cibernetică profitabilă: o evaluare mai semnificativă a riscurilor, introducerea standardelor minime de securitate și reducerea acoperirii au devenit o practică obișnuită în ultimii ani.
Asigurările cibernetice au devenit recent un subiect controversat, care se rezumă în principal la întrebarea de un milion de dolari despre ransomware: să plătești sau să nu plătești? Deși mulți resping ideea că companiile asigurate sunt mai probabil să plătească răscumpărări, A Raport 2023 pe victime a constatat că 77% din răscumpărări au fost plătite de asigurări. Cu toate acestea, mulți asigurători încearcă să pună capăt acestei situații. Același raport a constatat că 21% dintre organizații exclud acum în mod explicit ransomware-ul din politicile lor. Am văzut și pe alții exclude în mod explicit plățile de răscumpărare din polițele lor: vor acoperi costurile de nefuncționare și daune, dar nu și costurile de extorcare.
După părerea mea, această din urmă abordare este cea mai bună. Plata răscumpărărilor nu este o idee bună și nu este pentru care ar trebui să se folosească asigurarea. Nu este doar o chestiune de etică și de alimentație a criminalității, ci de faptul că plata răscumpărării nu rezolvă imediat problema și adesea creează altele noi. În primul rând, infractorii cibernetici urmăresc companiile care plătesc, astfel încât să poată reveni pentru un al doilea atac sau să poată împărtăși aceste informații cu alte organizații.
Un studiu a constatat că 80% dintre companiile care au plătit o răscumpărare au fost lovite a doua oară. Dar chiar înainte de a ajunge la acest punct, recuperarea prin plata răscumpărării este rareori ușoară. Recuperarea cu chei de decriptare furnizate de atacatori durează mult timp, adesea în mod intenționat, deoarece unele grupuri taxează pentru fiecare cheie pentru a accelera procesul. Atâta timp cât decriptarea funcționează, una din cinci companii plătește o răscumpărare și nu reușește să recupereze propriile date.
Deci, plata răscumpărărilor prin asigurări dispare, din fericire, încet. Dar asta nu este singurul lucru care s-a schimbat. Companiile care necesită asigurare cibernetică sunt din ce în ce mai solicitate să îndeplinească standardele minime de securitate și rezistență la ransomware. Aceasta poate include utilizarea unor copii de rezervă criptate, imuabile și implementarea principiilor de protecție a datelor cu cele mai bune practici, cum ar fi cel mai mic privilegiu (accesul doar celor care au nevoie) sau patru ochi (cerând ca modificările sau cererile semnificative să fie aprobate de două persoane). Unele politici impun, de asemenea, companiilor să aibă planuri solide pentru a asigura disponibilitatea sistemului, inclusiv procese de recuperare în caz de dezastru defipentru a preveni oprirea din cauza unui atac ransomware. La urma urmei, cu cât un sistem este oprit mai mult, cu atât este mai mare costul perioadei de nefuncționare și, odată cu acesta, costul unei daune de asigurare.
Companiile ar trebui să aibă în continuare toate aceste elemente. Dacă asigurarea este însoțită de procese neglijente de protecție a datelor și de recuperare, plățile de asigurare vor documenta doar defectele. Introducerea standardelor minime este o veste bună pentru companii. Nu numai că va reduce costul primelor pe termen lung, dar principiile de securitate de care au nevoie vor fi mai valoroase pentru companii decât a fost asigurarea la început. Asigurarea cibernetică nu este o garanție absolută, dar poate fi un element benefic al unei strategii mai ample de reziliență cibernetică. Ambele sunt utile, dar în cazul în care ești forțat să alegi doar unul, reziliența ar fi întotdeauna cea mai bună alegere. Din fericire, asigurătorii sunt de acord, deoarece afacerile neprotejate devin prea neprofitabile pentru a fi acoperite.
Asigurările cibernetice, în special în ceea ce privește ransomware-ul, se îndreaptă către o lume în care companiile asigurate au o rezistență cibernetică puternică, planuri bine stabilite de recuperare în caz de dezastru. defiși utilizați asigurarea numai pentru a atenua impactul atacurilor și costul timpului de nefuncționare în timp ce se restaurează prin backup-uri imuabile. Aceasta este o lume care este mult mai rezistentă la ransomware decât una în care companiile se bazează exclusiv pe asigurări.
BlogInnovazione.it
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...
