Ασφάλιση στον κυβερνοχώρο: γιατί αξίζει να είσαι υπεύθυνος

By

Marizas Dimitris

On

Οκτ 30, 2023

Όταν αγοράζετε ασφάλεια αυτοκινήτου, το κάνετε με την υπόσχεση ό

τι

θα επιδείξετε καλή συμπεριφορά. Δεν θα περιμένατε από τον ασφαλιστή του αυτοκινήτου σας να πληρώσει εάν παραβιάσατε το όριο ταχύτητας, δεν είχατε ποτέ τσεκάρει τα φρένα ή τα ελαστικά σας ή αν αφήσετε την υπερηφάνεια και τη χαρά σας ξεκλειδωμένα μέσα σε μια νύχτα. Υπάρχει μια αμοιβαία συμφωνία μεταξύ εσάς και του ασφαλιστή σας. Αναλαμβάνετε την ευθύνη για την ασφάλεια του αυτοκινήτου σας και τις δικές σας ενέργειες, και πληρώνονται όταν συμβαίνουν άσχημα πράγματα που δεν μπορούσατε να προβλέψετε, να αποτρέψετε ή να μετριαστείτε.

Η ίδια αρχή ισχύει και για την ασφάλεια στον κυβερνοχώρο. Ως οργανισμός, είστε 100% υπεύθυνοι για τη δική σας ασφάλεια στον κυβερνοχώρο και οι πάροχοι ασφάλισης είναι εκεί σε περίπτωση αδιανόητου και απρόβλεπτου. Για ορισμένες επιχειρήσεις, ειδικά τις μικρές και μεσαίες, η ασφάλεια στον κυβερνοχώρο θα μπορούσε να σημαίνει τη διαφορά μεταξύ της παραμονής ανοιχτής και της κατάρρευσης. Αυτό αντικατοπτρίζεται στην ανάπτυξη της αγοράς, με τη Munich Re να εκτιμά ότι τα ασφάλιστρα στον κυβερνοχώρο θα φτάσουν σε αξία 22 δισεκατομμυρίων δολαρίων έως το 2025.

Ωστόσο, καθώς ο όγκος των επιθέσεων στον κυβερνοχώρο αυξάνεται, η ασφαλιστική κάλυψη είναι πλέον πιο δύσκολη. Αυτό οφείλεται στο γεγονός ότι οι οικονομικές ζημίες από παραβίαση έχουν γίνει δυσανάλογες με τα ασφάλιστρα που χρεώνουν οι ασφαλιστές. Σύμφωνα με την IBM Cost of a Data Breach Report 2023, το παγκόσμιο μέσο κόστος μιας παραβίασης δεδομένων το 2023 ήταν 4,45 εκατομμύρια δολάρια, 15% περισσότερο από το 2020, ενώ η εταιρεία ανάλυσης blockchain Chainalysis διαπίστωσε ότι οι φορείς ransomware θα κερδίσουν σχεδόν 900 εκατομμύρια δολάρια από τα θύματα. έτος.

Αυτό είναι προφανές από πρόσφατα περιστατικά υψηλού προφίλ, συμπεριλαμβανομένης μιας επίθεσης ransomware στα MGM Resorts, η οποία απομάκρυνε πολλά συστήματα σε ορισμένες από τις κύριες τοποθεσίες της στο Λας Βέγκας και αναμένεται να κοστίσει εκατομμύρια σε αποκατάσταση. Κάποιοι μάλιστα έχουν προτείνει ότι μπορεί να υπάρχει αιτιώδης σύνδεση μεταξύ ransomware και ασφάλισης στον κυβερνοχώρο, με τους επιτιθέμενους να χρησιμοποιούν διεφθαρμένα ασφαλιστήρια συμβόλαια κυβερνοασφάλισης για να υπαγορεύουν τις απαιτήσεις τους για λύτρα.

Με τις επιθέσεις στον κυβερνοχώρο να αυξάνονται, η σημασία της ασφάλισης στον κυβερνοχώρο δεν ήταν ποτέ πιο κρίσιμη, επιπλέον της διασφάλισης μιας ισχυρής στάσης κυβερνοασφάλειας. Ωστόσο, τα ασφάλιστρα συνεχίζουν να αυξάνονται στα ύψη και οι ασφαλιστές γίνονται όλο και πιο προσεκτικοί σχετικά με τους κινδύνους που αναλαμβάνουν.

Τομ Ντε Λάετ

Πλοήγηση στη σκληρή ασφαλιστική αγορά

Το πρώτο τρίμηνο του 2023 τα ασφάλιστρα αυξήθηκαν κατά 11%. Αυτή η αύξηση του κόστους επιδεινώνεται από το γεγονός ότι οι ασφαλιστές αρχίζουν να αμφισβητούν εάν τα υπάρχοντα ασφάλιστρά τους καλύπτουν επαρκώς τους κινδύνους που συνδέονται με τις απειλές στον κυβερνοχώρο. Ως απάντηση σε αυτήν την αυξανόμενη ανησυχία, οι ασφαλιστές ενισχύουν τα πρότυπα αναδοχής και ανεβάζουν τον πήχη για τις ελάχιστες απαιτήσεις κυβερνοασφάλειας για τους αντισυμβαλλομένους.

Για να αντισταθμίσουν τις πληρωμές, ορισμένοι ασφαλιστές έχουν λάβει μέτρα για να αποκλείσουν ορισμένα κόστη. Για παράδειγμα, η Lloyds of London ανακοίνωσε πέρυσι ότι δεν θα συμπεριλάμβανε πλέον επιθέσεις εθνικών κρατών στα ασφαλιστήρια συμβόλαια κυβερνοασφάλισης επειδή «εκθέτει την αγορά σε συστημικούς κινδύνους που τα συνδικάτα θα μπορούσαν να δυσκολευτούν να διαχειριστούν». Εν τω μεταξύ, στην Αυστραλία, ο ασφαλιστικός γίγαντας Chubb κέρδισε την υπόθεσή του εναντίον της εταιρείας υπηρεσιών αυτοκινήτων Inchcape, η οποία προσπαθούσε να διεκδικήσει το κόστος που προέκυψε για τον καθαρισμό και την ανάκτηση μιας επίθεσης ransomware. Το δικαστήριο έκρινε ότι πρόκειται για έμμεση οικονομική ζημία, και ως εκ τούτου δεν καλύπτεται από την πολιτική.

Ίσως αναρωτιέστε τι καλύπτει η ασφάλειά σας στον κυβερνοχώρο. Θα λαμβάνατε αποζημίωση για τις απώλειες ως αποτέλεσμα ενός υπαλλήλου που έκανε κλικ σε ένα

μήνυμα

ηλεκτρονικού ψαρέματος; Θα τιμούσε ο πάροχος σας μια πληρωμή εάν καταβάλλετε οικειοθελώς μια απαίτηση ransomware; Αυτό το ζήτημα θα μπορούσε να γίνει προβληματικό όταν χώρες όπως η Αυστραλία και οι Ηνωμένες Πολιτείες εξετάζουν το ενδεχόμενο

απαγόρευση

ς των πληρωμών ransomware.

Είναι σύνηθες ότι ένα ασφαλιστήριο συμβόλαιο στον κυβερνοχώρο θα καλύπτει ως επί το πλείστον την Απόκριση Συμβάντος (IR), την εγκληματολογική έρευνα και το κόστος ανάκτησης που σχετίζονται με μια επίθεση. Οι περισσότερες επιχειρήσεις είναι πρόθυμες να ασφαλίσουν σε αυτή τη βάση, καθώς το κόστος αυτής της έρευνας θα μπορούσε να επηρεάσει αρνητικά τις ταμειακές ροές, γνωρίζοντας ότι το κόστος μιας παραβίασης δεδομένων θα ήταν ακόμη μεγαλύτερο. Ωστόσο, πολλοί δεν έχουν εξετάσει τον πραγματικό οικονομικό αντίκτυπο, όπως η απώλεια μεριδίου αγοράς και η επιρροή που έχει στην τιμή της μετοχής.

Όταν μια ασφαλιστική εταιρεία στον κυβερνοχώρο καλύπτει την έρευνα και την ανάκτηση μετά από μια επίθεση, μπορεί να φέρει τις εγκεκριμένες νομικές ομάδες και τις ομάδες IR, οι οποίες βρίσκονται ειδικά εκεί για να καθορίσουν εάν κάποιος από τους κινδύνους μπορεί να καλυφθεί και το κόστος. Δεν επιδιώκουν να εκτελέσουν το IR με τρόπο που να περιλαμβάνει όλους τους πιθανούς επιχειρηματικούς κινδύνους που αναφέρονται παραπάνω.

Υπάρχουν επίσης αυξημένες κυρώσεις για παραβιάσεις δεδομένων, γεγονός που μπορεί να κάνει ορισμένους οργανισμούς να στραφούν αμέσως στην ασφάλεια στον κυβερνοχώρο για να προσπαθήσουν να βοηθήσουν στην κάλυψη αυτών των δαπανών. Ωστόσο, είναι απίθανο κάποιος ανάδοχος να συμπεριλάβει αυτά τα

πρόστιμα

. Αυτό θα είναι στη σφαίρα των νομικών συμβούλων και των δικηγορικών γραφείων, πράγμα που σημαίνει ότι το IR και η έρευνα θα πρέπει να είναι έγκαιρα και ακριβή και τα ευρήματα να είναι υπερασπιστικά σε μια νομική ακρόαση.

Αποφύγετε μια αξίωση με προληπτικά μέτρα κυβερνοασφάλειας

Οι λεπτομέρειες για το τι καλύπτεται και τι δεν καλύπτεται από ένα συμβόλαιο θα εξαρτηθούν σε μεγάλο βαθμό από τον πάροχο ασφάλισης, αλλά γενικά θα πρέπει να περιμένετε από τους ασφαλιστές να εξετάσουν διεξοδικά τις πρακτικές ασφαλείας σας. Χρειάζονται επιβεβαίωση ότι έχετε εφαρμόσει προληπτικά μέτρα για να μειώσετε τον κίνδυνο και να σταματήσετε να συμβεί μια επίθεση εξαρχής. Θα ελέγξουν τα πάντα, από την ασφάλεια email, την κατάσταση ελέγχου ταυτότητας πολλαπλών παραγόντων και τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας στο cloud έως τα τελικά σημεία, την κρυπτογράφηση, τα τείχη προστασίας και την ευαισθητοποίηση των χρηστών.

Θυμάμαι μια περίπτωση με έναν πελάτη στον χώρο των χρηματοοικονομικών υπηρεσιών που βρέθηκε αντιμέτωπος με τεράστια ασφάλιστρα και μόνο δύο προσφορές ανανέωσης στο τραπέζι. Μετά την εφαρμογή προληπτικών μέτρων, ο φορέας έλαβε έξι ανταγωνιστικές προσφορές και κατάφερε να μειώσει τα ασφάλιστρα έως και 80% σε σύγκριση με την προηγούμενη χρονιά. Αυτό οφείλεται στην ικανότητά τους να ενεργοποιούν την αντιμετώπιση περιστατικών και να διεξάγουν ολοκληρωμένες έρευνες πριν καταφύγουν σε ασφαλιστικές αξιώσεις. Αυτό το επίπεδο ελέγχου τους επέτρεψε να λαμβάνουν τεκμηριωμένες αποφάσεις, μειώνοντας τις περιττές ασφαλιστικές ενεργοποιήσεις και το σχετικό κόστος.

Η ασφάλεια στον κυβερνοχώρο και η ασφάλεια στον κυβερνοχώρο λειτουργούν σε αρμονία

Η μακροπρόθεσμη βιωσιμότητα της ασφάλισης στον κυβερνοχώρο είναι ακόμα προς συζήτηση, αλλά γνωρίζουμε ότι η πρόληψη είναι ο πιο αποτελεσματικός τρόπος για να δείξετε πόσο σοβαρά παίρνετε την ασφάλεια όταν πρόκειται για την αποτροπή κυβερνοεπιθέσεων. Οι επιχειρήσεις πρέπει να αυξήσουν τις σταθερές αμυντικές επιλογές τους για να συμπληρώσουν αντί να βασίζονται στην ασφάλεια στον κυβερνοχώρο για να επιβιώσουν από αυτά τα περιστατικά. Στην πραγματικότητα, η καλύτερη ασφάλιση που έχετε είναι να είστε πιο προορατικοί στην τοποθέτηση των εργαλείων, των διαδικασιών και των ανθρώπων για να κάνουν ό,τι μπορείτε για να αποφύγετε μια παραβίαση.

Βρείτε το καλύτερο λογισμικό διαχείρισης ταυτότητας

.

VIA:

TechRadar.com/

Παρόμοια άρθρα