Киберстраховка дорожает

Организации, которые в настоящее время сталкиваются с ростом тарифов на киберстрахование, ужесточением стандартов и ограничением покрытия, обвиняют во всём этом, с одной стороны, рост числа атак программ-вымогателей, а с другой стороны – страховые компании, ежегодно выплачивающие сотни миллионов по претензиям, связанным с кибербезопасностью. Средние выплаты выкупа в 2021 году достигли $812 000, но истинная стоимость программ-вымогателей на самом деле намного выше, когда учитывается стоимость простоя и репутационный ущерб.

Киберстрахование защищает бизнес от интернет-рисков, таких как утечка данных, кибератаки и другие угрозы. Политика компаний, как правило, покрывает расходы, связанные с киберинцидентами, такие как расследования, судебные издержки, расходы на уведомление клиентов и нормативные штрафы.

Тем не менее, недавняя тенденция к ужесточению стандартов страховыми компаниями стала особой проблемой для организаций, при этом недавние исследования компании, занимающейся цифровым криминалом, CSI Ltd показали, что только 2 из 10 (19%) лиц, принимающих решения в области безопасности, полностью уверены, что их киберстрахование покроет их киберриски в 2023 году. Менее трети (29%) были полностью уверены, что они соблюдают новые более строгие условия, которые в настоящее время оговаривают страховые компании.

Уровень риска только увеличивается. Исследование показало, что 78% организаций считают, что нынешний кризис стоимости жизни увеличит риск возникновения киберугрозы для их организации. Когда их спросили, какие факторы, по их мнению, возрастут из-за экономического климата, 43% сказали, что попытки мошенничества и фишинга, 45% говорили о новых и возникающих угрозах, 39% больше боятся взлома партнёров по цепочке поставок, а 34% посетовали, что сокращение бюджетов приводит к отсутствию сторонних услуг и инструментов.

Компаниям необходимо продемонстрировать, что они предприняли адекватные шаги для защиты своей ИТ-инфраструктуры, прежде чем им будет предоставлено киберстрахование. Теперь важно быть проактивным и внедрять эффективные средства контроля безопасности, чтобы предотвратить кибератаки. Реактивный подход к выявлению кибератак и реагированию на них больше неприемлем и не только затруднит получение киберстрахования, но и подвергнет компанию значительному риску финансового и репутационного ущерба в случае нарушения.

Хотя перспектива отсутствия прикрытия может быть сложной, она, возможно, служит точкой для размышлений, чтобы адекватно переоценить свою собственную безопасность и укрепить её там, где это необходимо. Итак, как организации могут обеспечить работу на переднем плане, когда дело доходит до их кибербезопасности?

Резервное копирование и аварийное восстановление позволяет компаниям быстро восстанавливать свои системы и данные после кибератаки и гарантирует, что данные не будут изменены или удалены даже злоумышленником с административными привилегиями. Компания сможет быстро оправиться от атаки без потери данных и ущерба для их целостности.

Обнаружение и реагирование на конечные точки (EDR) – ещё один контроль, который должен быть включён в арсенал организации для снижения киберриска. Технология EDR обеспечивает видимость и реагирование на конечные точки сети компании в режиме реального времени. Это позволяет командам безопасности быстро обнаруживать угрозы и реагировать на них.

Управляемое обнаружение и реагирование (MDR) – это сервис, который сочетает в себе технологии с человеческим опытом для мониторинга сети компании и выявления потенциальных угроз. Он обеспечивает упреждающую защиту от нападений, обнаруживая их и реагируя на них до того, как они могут причинить вред.

Управление патчами. Значительная доля внешних нарушений связана с неисправленными уязвимостями. Плохой режим исправления может иметь катастрофические последствия для систем, личной информации и интеллектуальной собственности. Поддержание программного обеспечения и операционных систем в актуальном состоянии с помощью последних исправлений безопасности имеет решающее значение для предотвращения использования известных уязвимостей злоумышленниками. Управление исправлениями как дисциплина также играет решающую роль в улучшении стабильности и функциональности.

Многофакторная аутентификация (MFA) требует, чтобы пользователи предоставляли более одной формы аутентификации перед доступом к системе или приложению. Этот дополнительный уровень безопасности помогает предотвратить несанкционированный доступ и защищает от фишинговых атак.

Киберстрахование может принести спокойствие для организаций. В конце концов, это не случай «если», а случай «когда» – они могут стать жертвой кибератаки. Киберстрахование может помочь вам оправиться от внешних атак со стороны плохих игроков, а также надзора внутри бизнеса, возвращая внимание основным операциям.

Тем не менее, проактивный подход к снижению профиля риска увеличит вашу общую позицию в области безопасности, что является выигрышем, независимо от того, есть ли у вас киберстрахование или нет.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал