வீம்: சைபர் காப்பீட்டின் உண்மையான மதிப்பு என்ன?

சைபர் தாக்குதல்களின் அச்சுறுத்தல் ஒன்றும் புதிதல்ல, ஆனால் ransomware லாபத்தை ஈட்டுவதில் முன்னெப்போதையும் விட மிகவும் பயனுள்ளதாக இருக்கிறது.

இந்தத் தாக்குதல்களின் கடுமையான நிதிப் பாதிப்பிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள இது வணிகங்களை காப்பீடு செய்யத் தள்ளியுள்ளது.

முன்னெப்போதும் இல்லாத அளவிற்கு தேவை அதிகரித்துள்ளதால், தொழில் மிகவும் நிலையற்றதாக மாறியுள்ளது. பிரீமியங்கள் அதிகரித்து வருகின்றன, காப்பீடு செய்ய விரும்பும் வணிகங்களுக்கான குறைந்தபட்ச தரநிலைகள் அறிமுகப்படுத்தப்பட்டுள்ளன. இது வணிகங்களுக்கு மோசமான செய்தியாகத் தோன்றலாம், ஆனால் இறுதியில் பல நேர்மறைகள் உள்ளன.

டிஜிட்டல் உலகத்திற்கான காப்பீடு

சில நேரங்களில் மக்கள் இணைய பாதுகாப்பு ஒரு இருண்ட உலகம் என்று நினைக்கிறார்கள். உண்மையில், உடல் மற்றும் டிஜிட்டல் யதார்த்தம் நீங்கள் நினைப்பதை விட மிகவும் ஒத்திருக்கிறது. முப்பது ஆண்டுகளுக்கு முன்பு, தங்கள் சொத்துக்களைப் பாதுகாக்க விரும்பிய நிறுவனங்கள் தீ மற்றும் திருட்டுக்கு எதிரான காப்பீடு பற்றி முதலில் யோசித்தன. இன்று அபாயங்கள் அதிக டிஜிட்டல். படி வீம் தரவு பாதுகாப்பு போக்குகள் அறிக்கை 2024, நான்கில் மூன்று நிறுவனங்கள் கடந்த ஆண்டில் குறைந்தபட்சம் ஒரு ransomware தாக்குதலுக்கு ஆளாகியுள்ளன, அதே காலகட்டத்தில் நான்கில் ஒன்று நான்கு முறைக்கு மேல் தாக்கப்பட்டிருக்கிறது.

இணையக் காப்பீடு பல நிறுவனங்களுக்கு பெருகிய முறையில் பிரபலமான தேர்வாக மாறியதில் ஆச்சரியமில்லை - 24% வளர்ச்சி அடையும் என எதிர்பார்க்கப்படுகிறது 84,62க்குள் $2030 பில்லியன் தொழில்துறையாக மாறும். இருப்பினும், காப்பீடு வாங்கும் மற்றும் தேவைப்படும் வணிகங்களின் எண்ணிக்கை அதிகரித்துள்ளதால், அதன் விலையும் சீராக வளர்ந்து வருகிறது, பிரீமியங்கள் அதிகரித்து வருகின்றன. கடந்த மூன்று ஆண்டுகளில். இணையப் பாதுகாப்பை லாபகரமாக வைத்திருக்க விரும்பும் காப்பீட்டாளர்களின் ஒரே மாற்றம் இதுவல்ல: அதிக அர்த்தமுள்ள இடர் மதிப்பீடு, குறைந்தபட்ச பாதுகாப்புத் தரங்களை அறிமுகப்படுத்துதல் மற்றும் கவரேஜைக் குறைத்தல் ஆகியவை சமீபத்திய ஆண்டுகளில் பொதுவான நடைமுறையாகிவிட்டன.

மீட்கும் தொகையை செலுத்துவதா இல்லையா?

சைபர் இன்சூரன்ஸ் சமீபத்தில் ஒரு சர்ச்சைக்குரிய தலைப்பாக மாறியுள்ளது, இது பெரும்பாலும் ransomware பற்றிய மில்லியன் டாலர் கேள்விக்கு கீழே கொதித்தது: பணம் செலுத்த வேண்டுமா அல்லது செலுத்த வேண்டாமா? காப்பீடு செய்யப்பட்ட நிறுவனங்கள் என்ற கருத்தை பலர் நிராகரித்தாலும் மீட்கும் தொகையை செலுத்த அதிக வாய்ப்பு உள்ளது, ஒரு 2023 அறிக்கை பாதிக்கப்பட்டவர்களுக்கு 77% மீட்கும் தொகை காப்பீடு மூலம் செலுத்தப்பட்டது. இருப்பினும், பல காப்பீட்டு நிறுவனங்கள் இந்த நிலைக்கு முற்றுப்புள்ளி வைக்க முயற்சிக்கின்றன. 21% நிறுவனங்கள் இப்போது ransomware ஐத் தங்கள் கொள்கைகளிலிருந்து வெளிப்படையாக விலக்கிவிட்டதாக அதே அறிக்கை கண்டறிந்துள்ளது. மற்றவர்களையும் பார்த்தோம் மீட்கும் கொடுப்பனவுகளை வெளிப்படையாக விலக்கு அவர்களின் கொள்கைகளிலிருந்து: அவை வேலையில்லா நேரம் மற்றும் சேத செலவுகளை ஈடுசெய்யும், ஆனால் மிரட்டி பணம் பறிக்கும் செலவுகள் அல்ல.

என் கருத்துப்படி, பிந்தைய அணுகுமுறை சிறந்தது. மீட்கும் தொகையை செலுத்துவது நல்ல யோசனையல்ல, காப்பீடு எதற்காகப் பயன்படுத்தப்பட வேண்டும் என்பதும் அல்ல. இது நெறிமுறைகள் மற்றும் குற்றத்தைத் தூண்டுவது பற்றிய கேள்வி மட்டுமல்ல, மீட்கும் தொகையை செலுத்துவது உடனடியாக சிக்கலைத் தீர்க்காது மற்றும் பெரும்பாலும் புதியவற்றை உருவாக்குகிறது. முதலில், சைபர் கிரைமினல்கள் எந்த நிறுவனங்கள் செலுத்துகின்றன என்பதைக் கண்காணிக்கும், அதனால் அவர்கள் இரண்டாவது தாக்குதலுக்கு திரும்பி வரலாம் அல்லது இந்தத் தகவலை மற்ற நிறுவனங்களுடன் பகிர்ந்து கொள்ளலாம்.

மீட்கும் தொகையை செலுத்திய 80% நிறுவனங்கள் இரண்டாவது முறையாக தாக்கப்பட்டதாக ஒரு ஆய்வு கண்டறிந்துள்ளது. ஆனால் இந்த நிலைக்கு வருவதற்கு முன்பே, மீட்கும் தொகையை செலுத்துவதன் மூலம் மீட்டெடுப்பது அரிதாகவே எளிதானது. தாக்குபவர்களால் வழங்கப்பட்ட மறைகுறியாக்க விசைகள் மூலம் மீட்பு நீண்ட நேரம் எடுக்கும், பெரும்பாலும் வேண்டுமென்றே, செயல்முறையை விரைவுபடுத்த சில குழுக்கள் ஒவ்வொரு விசைக்கும் கட்டணம் வசூலிக்கின்றன. மறைகுறியாக்கம் செயல்படும் வரை, ஐந்தில் ஒரு நிறுவனங்கள் மீட்கும் தொகையை செலுத்தி, சொந்த தரவை மீட்டெடுக்கத் தவறிவிடுகின்றன.

தரத்தை உயர்த்துங்கள்  

எனவே, காப்பீடு மூலம் மீட்கும் தொகையை செலுத்துவது, அதிர்ஷ்டவசமாக, மெதுவாக மறைந்து வருகிறது. ஆனால் அது மட்டும் மாறவில்லை. இணைய காப்பீடு தேவைப்படும் நிறுவனங்கள் குறைந்தபட்ச பாதுகாப்பு மற்றும் ransomware பின்னடைவு தரத்தை பூர்த்தி செய்ய அதிகளவில் தேவைப்படுகிறது. மறைகுறியாக்கப்பட்ட, மாறாத காப்புப்பிரதிகளைப் பயன்படுத்துதல் மற்றும் குறைந்தபட்ச சலுகை (தேவைப்படுபவர்களுக்கு மட்டுமே அணுகல் வழங்குதல்) அல்லது நான்கு கண்கள் (மாற்றங்கள் அல்லது குறிப்பிடத்தக்க கோரிக்கைகள் இருவரால் அங்கீகரிக்கப்பட வேண்டும்) போன்ற சிறந்த நடைமுறை தரவுப் பாதுகாப்புக் கொள்கைகளைச் செயல்படுத்துவது ஆகியவை இதில் அடங்கும். சில கொள்கைகள், கிணறு பேரழிவு மீட்பு செயல்முறைகள் உட்பட, கணினி கிடைப்பதை உறுதிசெய்ய உறுதியான திட்டங்களை வைத்திருக்க வேண்டும் defiransomware தாக்குதலின் காரணமாக வேலையில்லா நேரத்தைத் தடுக்க nited. எல்லாவற்றிற்கும் மேலாக, ஒரு அமைப்பு நீண்ட காலம் செயலிழந்தால், வேலையில்லா நேரத்தின் அதிக செலவு மற்றும், அதனுடன், காப்பீட்டு கோரிக்கைக்கான செலவு.

நிறுவனங்கள் இன்னும் இந்த அனைத்து கூறுகளையும் கொண்டிருக்க வேண்டும். காப்புறுதியானது சேறும் சகதியுமான தரவுப் பாதுகாப்பு மற்றும் மீட்புச் செயல்முறைகளுடன் இருந்தால், காப்பீட்டுச் செலுத்துதல்கள் குறைபாடுகளைத் தீர்க்கும். குறைந்தபட்ச தரநிலைகளை அறிமுகப்படுத்தியது நிறுவனங்களுக்கு நல்ல செய்தி. இது நீண்ட காலத்திற்கு பிரீமியங்களின் விலையைக் குறைப்பது மட்டுமல்லாமல், காப்பீடு தொடங்குவதை விட வணிகங்களுக்குத் தேவைப்படும் பாதுகாப்புக் கொள்கைகள் மிகவும் மதிப்புமிக்கதாக இருக்கும். சைபர் காப்பீடு என்பது ஒரு முழுமையான உத்தரவாதம் அல்ல, ஆனால் இது ஒரு பரந்த சைபர் பின்னடைவு உத்தியின் ஒரு நன்மையான அங்கமாக இருக்கலாம். இரண்டும் பயனுள்ளதாக இருக்கும், ஆனால் நீங்கள் ஒன்றை மட்டும் தேர்ந்தெடுக்க வேண்டிய கட்டாயத்தில் இருந்தால், பின்னடைவு எப்போதும் சிறந்த தேர்வாக இருக்கும். அதிர்ஷ்டவசமாக, காப்பீட்டாளர்கள் ஒப்புக்கொள்கிறார்கள், ஏனெனில் பாதுகாப்பற்ற வணிகங்கள் ஈடுசெய்ய முடியாத அளவுக்கு லாபம் ஈட்டவில்லை.

உறுதி செய்ய

சைபர் இன்சூரன்ஸ், குறிப்பாக ransomware தொடர்பானது, காப்பீடு செய்யப்பட்ட நிறுவனங்கள் வலுவான சைபர் பின்னடைவு, நன்கு நிறுவப்பட்ட பேரழிவு மீட்புத் திட்டங்களைக் கொண்ட ஒரு உலகத்தை நோக்கி நகர்கிறது. defiமாறாத காப்புப்பிரதிகள் மூலம் மீட்டெடுக்கும்போது தாக்குதல்களின் தாக்கம் மற்றும் வேலையில்லா நேரத்தின் செலவைக் குறைக்க மட்டுமே காப்பீட்டைப் பயன்படுத்தவும். வணிகங்கள் காப்பீட்டை மட்டுமே நம்பியிருக்கும் உலகத்தை விட, ransomware-ஐ எதிர்க்கும் உலகம் இது.  

BlogInnovazione.it