Внедрение

Киберстраховка дорожает

3 Мая 2023
Киберстраховка дорожает

Организации, которые в настоящее время сталкиваются с ростом тарифов на киберстрахование, ужесточением стандартов и ограничением покрытия, обвиняют во всём этом, с одной стороны, рост числа атак программ-вымогателей, а с другой стороны – страховые компании, ежегодно выплачивающие сотни миллионов по претензиям, связанным с кибербезопасностью. Средние выплаты выкупа в 2021 году достигли $812 000, но истинная стоимость программ-вымогателей на самом деле намного выше, когда учитывается стоимость простоя и репутационный ущерб.

Киберстрахование защищает бизнес от интернет-рисков, таких как утечка данных, кибератаки и другие угрозы. Политика компаний, как правило, покрывает расходы, связанные с киберинцидентами, такие как расследования, судебные издержки, расходы на уведомление клиентов и нормативные штрафы.

Тем не менее, недавняя тенденция к ужесточению стандартов страховыми компаниями стала особой проблемой для организаций, при этом недавние исследования компании, занимающейся цифровым криминалом, CSI Ltd показали, что только 2 из 10 (19%) лиц, принимающих решения в области безопасности, полностью уверены, что их киберстрахование покроет их киберриски в 2023 году. Менее трети (29%) были полностью уверены, что они соблюдают новые более строгие условия, которые в настоящее время оговаривают страховые компании.

Уровень риска только увеличивается. Исследование показало, что 78% организаций считают, что нынешний кризис стоимости жизни увеличит риск возникновения киберугрозы для их организации. Когда их спросили, какие факторы, по их мнению, возрастут из-за экономического климата, 43% сказали, что попытки мошенничества и фишинга, 45% говорили о новых и возникающих угрозах, 39% больше боятся взлома партнёров по цепочке поставок, а 34% посетовали, что сокращение бюджетов приводит к отсутствию сторонних услуг и инструментов.

Компаниям необходимо продемонстрировать, что они предприняли адекватные шаги для защиты своей ИТ-инфраструктуры, прежде чем им будет предоставлено киберстрахование. Теперь важно быть проактивным и внедрять эффективные средства контроля безопасности, чтобы предотвратить кибератаки. Реактивный подход к выявлению кибератак и реагированию на них больше неприемлем и не только затруднит получение киберстрахования, но и подвергнет компанию значительному риску финансового и репутационного ущерба в случае нарушения.

Хотя перспектива отсутствия прикрытия может быть сложной, она, возможно, служит точкой для размышлений, чтобы адекватно переоценить свою собственную безопасность и укрепить её там, где это необходимо. Итак, как организации могут обеспечить работу на переднем плане, когда дело доходит до их кибербезопасности?

Резервное копирование и аварийное восстановление позволяет компаниям быстро восстанавливать свои системы и данные после кибератаки и гарантирует, что данные не будут изменены или удалены даже злоумышленником с административными привилегиями. Компания сможет быстро оправиться от атаки без потери данных и ущерба для их целостности.

Обнаружение и реагирование на конечные точки (EDR) – ещё один контроль, который должен быть включён в арсенал организации для снижения киберриска. Технология EDR обеспечивает видимость и реагирование на конечные точки сети компании в режиме реального времени. Это позволяет командам безопасности быстро обнаруживать угрозы и реагировать на них.

Управляемое обнаружение и реагирование (MDR) – это сервис, который сочетает в себе технологии с человеческим опытом для мониторинга сети компании и выявления потенциальных угроз. Он обеспечивает упреждающую защиту от нападений, обнаруживая их и реагируя на них до того, как они могут причинить вред.

Управление патчами. Значительная доля внешних нарушений связана с неисправленными уязвимостями. Плохой режим исправления может иметь катастрофические последствия для систем, личной информации и интеллектуальной собственности. Поддержание программного обеспечения и операционных систем в актуальном состоянии с помощью последних исправлений безопасности имеет решающее значение для предотвращения использования известных уязвимостей злоумышленниками. Управление исправлениями как дисциплина также играет решающую роль в улучшении стабильности и функциональности.

Многофакторная аутентификация (MFA) требует, чтобы пользователи предоставляли более одной формы аутентификации перед доступом к системе или приложению. Этот дополнительный уровень безопасности помогает предотвратить несанкционированный доступ и защищает от фишинговых атак.

Киберстрахование может принести спокойствие для организаций. В конце концов, это не случай «если», а случай «когда» – они могут стать жертвой кибератаки. Киберстрахование может помочь вам оправиться от внешних атак со стороны плохих игроков, а также надзора внутри бизнеса, возвращая внимание основным операциям.

Тем не менее, проактивный подход к снижению профиля риска увеличит вашу общую позицию в области безопасности, что является выигрышем, независимо от того, есть ли у вас киберстрахование или нет.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам Finance Derivative
Короткая ссылка:  vestnik-glonass.ru/~YWScW
05.02.2025
Уже через десять лет более четверти машин на российских дорогах будут беспилотными, к 2042 году доля автономного транспорта достигнет 80%.
22.01.2025
Государственные инвестиции станут ключевым фактором стимулирования роста, поскольку глобальные военные космические бюджеты превышают 64 миллиарда долларов. Расходы на оборону продолжают опережать гражданские расходы, подчёркивая стратегическую важность космоса для национальной безопасности и международной конкурентоспособности.
20.01.2025
В конце января будет запущена система навигационных пломб для контроля автомобильных перевозок отдельных категорий товаров в России и Белоруссии.
15.01.2025
В этом году общественный транспорт Луганска будет подключен к глобальной навигационной спутниковой системе ГЛОНАСС. Об этом сообщила временно исполняющая полномочия главы администрации города Яна Пащенко.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.