Khi nhu cầu tăng lên mức chưa từng thấy, ngành này trở nên rất biến động. Phí bảo hiểm đang tăng lên, có nhiều quy định hơn về những gì được và không được bảo hiểm và các tiêu chuẩn tối thiểu đã được đưa ra cho các doanh nghiệp muốn được bảo hiểm. Đây có vẻ là tin xấu đối với các doanh nghiệp, nhưng cuối cùng cũng có một số mặt tích cực.
Đôi khi mọi người nghĩ rằng an ninh mạng là một thế giới đen tối. Trên thực tế, thực tế vật lý và thực tế kỹ thuật số giống nhau hơn nhiều so với bạn nghĩ. Ba mươi năm trước, các công ty muốn bảo vệ tài sản của mình trước hết nghĩ đến bảo hiểm cháy nổ và trộm cắp. Ngày nay rủi ro mang tính kỹ thuật số nhiều hơn. Dựa theo Báo cáo xu hướng bảo vệ dữ liệu của Veeam 2024, 3 trong 4 tổ chức đã phải chịu ít nhất một cuộc tấn công bằng ransomware trong năm qua và 1 trong 4 tổ chức đã bị tấn công hơn 4 lần trong cùng thời gian.
Không có gì ngạc nhiên khi bảo hiểm mạng ngày càng trở thành lựa chọn phổ biến của nhiều tổ chức – dự kiến sẽ tăng 24% để trở thành một ngành công nghiệp trị giá 84,62 tỷ USD vào năm 2030. Tuy nhiên, khi số lượng doanh nghiệp mua và yêu cầu bảo hiểm tăng lên, chi phí của nó cũng tăng đều đặn, với phí bảo hiểm cũng tăng theo trong ba năm qua. Đây không phải là thay đổi duy nhất của các công ty bảo hiểm muốn duy trì lợi nhuận cho hoạt động bảo vệ mạng: đánh giá rủi ro có ý nghĩa hơn, đưa ra các tiêu chuẩn bảo mật tối thiểu và giảm phạm vi bảo hiểm đã trở thành thông lệ trong những năm gần đây.
Bảo hiểm mạng gần đây đã trở thành một chủ đề gây tranh cãi, chủ yếu xoay quanh câu hỏi triệu đô về ransomware: trả hay không trả? Mặc dù nhiều người bác bỏ ý kiến cho rằng các công ty được bảo hiểm có nhiều khả năng trả tiền chuộc hơn, One báo cáo năm 2023 về các nạn nhân cho thấy 77% số tiền chuộc được trả bằng bảo hiểm. Tuy nhiên, nhiều công ty bảo hiểm đang cố gắng chấm dứt tình trạng này. Báo cáo tương tự cho thấy 21% tổ chức hiện loại trừ rõ ràng ransomware khỏi chính sách của họ. Chúng tôi cũng thấy những người khác loại trừ rõ ràng các khoản thanh toán tiền chuộc từ chính sách của họ: họ sẽ trang trải chi phí ngừng hoạt động và thiệt hại, nhưng không bao gồm chi phí tống tiền.
Theo tôi, cách tiếp cận sau là tốt nhất. Trả tiền chuộc không phải là một ý tưởng hay và không phải là mục đích sử dụng bảo hiểm. Đây không chỉ là vấn đề đạo đức và thúc đẩy tội phạm mà còn là vấn đề thực tế là việc trả tiền chuộc không giải quyết được vấn đề ngay lập tức mà thường tạo ra những vấn đề mới. Đầu tiên, tội phạm mạng theo dõi những công ty trả tiền để chúng có thể quay lại thực hiện cuộc tấn công thứ hai hoặc chia sẻ thông tin này với các tổ chức khác.
Một nghiên cứu cho thấy 80% công ty trả tiền chuộc đều bị tấn công lần thứ hai. Nhưng ngay cả trước khi đạt đến điểm này, việc phục hồi thông qua việc trả tiền chuộc hiếm khi dễ dàng. Quá trình khôi phục bằng khóa giải mã do kẻ tấn công cung cấp mất nhiều thời gian, thường là do cố ý, vì một số nhóm tính phí cho mỗi khóa để tăng tốc quá trình. Miễn là quá trình giải mã hoạt động, cứ năm công ty thì có một công ty trả tiền chuộc và không khôi phục được dữ liệu của chính mình.
Vì vậy, việc trả tiền chuộc thông qua bảo hiểm, may mắn thay, đang dần biến mất. Nhưng đó không phải là điều duy nhất đã thay đổi. Các công ty yêu cầu bảo hiểm mạng ngày càng được yêu cầu phải đáp ứng các tiêu chuẩn tối thiểu về bảo mật và khả năng phục hồi trước ransomware. Điều này có thể bao gồm việc sử dụng các bản sao lưu được mã hóa, không thể thay đổi và triển khai các nguyên tắc bảo vệ dữ liệu theo phương pháp tốt nhất, chẳng hạn như đặc quyền tối thiểu (chỉ cấp quyền truy cập cho những người cần nó) hoặc bốn mắt (yêu cầu những thay đổi hoặc yêu cầu quan trọng phải được hai người chấp thuận). Một số chính sách cũng yêu cầu các công ty phải có kế hoạch vững chắc để đảm bảo tính sẵn sàng của hệ thống, bao gồm cả các quy trình khắc phục thảm họa tốt. defiđược thiết kế để ngăn chặn thời gian ngừng hoạt động do bị tấn công bởi ransomware. Xét cho cùng, hệ thống ngừng hoạt động càng lâu thì chi phí ngừng hoạt động càng cao và kéo theo đó là chi phí yêu cầu bồi thường bảo hiểm.
Các công ty vẫn nên có tất cả những yếu tố này. Nếu bảo hiểm đi kèm với quy trình bảo vệ và phục hồi dữ liệu cẩu thả, các khoản thanh toán bảo hiểm sẽ chỉ che đậy những sai sót. Việc đưa ra các tiêu chuẩn tối thiểu là tin tốt cho các công ty. Về lâu dài, nó không chỉ giúp giảm chi phí bảo hiểm mà các nguyên tắc bảo mật mà chúng yêu cầu sẽ có giá trị hơn đối với các doanh nghiệp so với bảo hiểm ban đầu. Bảo hiểm mạng không phải là sự đảm bảo tuyệt đối, nhưng nó có thể là một yếu tố có lợi cho chiến lược phục hồi mạng rộng hơn. Cả hai đều hữu ích, nhưng trong trường hợp bạn buộc phải chọn một, khả năng phục hồi sẽ luôn là lựa chọn tốt nhất. May mắn thay, các công ty bảo hiểm đồng ý, vì các doanh nghiệp không được bảo vệ đang trở nên quá thua lỗ để chi trả.
Bảo hiểm mạng, đặc biệt là liên quan đến ransomware, đang hướng tới một thế giới nơi các công ty được bảo hiểm có khả năng phục hồi mạng mạnh mẽ, các kế hoạch khắc phục thảm họa được thiết lập tốt defiđược xác định và chỉ sử dụng bảo hiểm để giảm thiểu tác động của các cuộc tấn công và chi phí do thời gian ngừng hoạt động trong khi khôi phục thông qua các bản sao lưu bất biến. Đây là một thế giới có khả năng chống lại ransomware tốt hơn nhiều so với thế giới mà các doanh nghiệp chỉ dựa vào bảo hiểm.
BlogInnovazione.it
Một ca phẫu thuật tạo hình mắt bằng cách sử dụng trình xem thương mại Apple Vision Pro đã được thực hiện tại Phòng khám đa khoa Catania…
Phát triển kỹ năng vận động tinh thông qua tô màu giúp trẻ chuẩn bị cho những kỹ năng phức tạp hơn như viết. Để tô màu…
Ngành hải quân là một cường quốc kinh tế toàn cầu thực sự, đang hướng tới thị trường 150 tỷ...
Thứ Hai tuần trước, Financial Times đã công bố một thỏa thuận với OpenAI. FT cấp phép cho hoạt động báo chí đẳng cấp thế giới…
