بیمه سایبری واقعاً چقدر از کسب و کارها محافظت می کند؟ دیو راسل، معاون استراتژی سازمانی در وییم.
همانطور که صنعت خود را با سطوح فزاینده جرایم سایبری تطبیق می دهد، بیمه گران حق بیمه ها را افزایش می دهند و در مورد اینکه چه کسی را بیمه می کنند سختگیرتر می شوند. با این حال، اگر سازمانها حتی حداقل الزامات امنیت و حفاظت از دادهها را برآورده نکنند، بیمه برای آنها سود چندانی نخواهد داشت. در عوض، باید تنها بخشی از جعبه ابزار انعطاف پذیری دیجیتال باشد. بیایید به تصویر بزرگتر بیمه سایبری نگاه کنیم و کسبوکارها برای داشتن آرامش واقعی چه کاری باید انجام دهند.
غرب وحشی؟
موضوع بیمه سایبری در ماه های اخیر در دستور کار امنیت سایبری قرار گرفته است. شرکت ها، عاقلانه، به دنبال اطمینان در مواجهه با حملات سایبری تقریباً اجتناب ناپذیر هستند. گزارش اخیر نشان میدهد که ۸۵ درصد سازمانها در سال ۲۰۲۲ با موفقیت مورد حمله باجافزار قرار گرفتهاند که این رقم در سال گذشته ۷۶ درصد بود. در عین حال، صنعت بیمه همچنان در تلاش است تا خود را با تهدیدی که به طور کامل درک نمی کند سازگار کند. در سطح جهانی، قیمت بیمه سایبری در سه ماهه چهارم 2022، 28 درصد افزایش یافته است، پس از افزایش 53 درصدی در سه ماهه قبل.
در کنار افزایش حق بیمهها، بیمهگران در مورد اینکه چه کسانی را بیمه میکنند یا نمیخواهند آگاهتر میشوند – حداقل استانداردهای سازمانهای حمایتی را که برای بیمه شدن باید تصویب کنند، افزایش میدهند. به طور مشابه، موضع در مورد انواع حوادث تحت پوشش در حال تغییر است – یک بازار بزرگ بیمه لندن اخیراً اعلام کرد که دیگر اختلالات ناشی از جنگ سایبری تحت حمایت دولت را بیمه نمی کند. اگر همه چیز کمی غرب وحشی به نظر می رسد، شاید قابل انتظار باشد. این یک صنعت نوپا و پرنوسان است و حوادث سایبری نوعی پیچیدگی منحصر به فرد دارد که بیمهگران و سازمانها هنوز با آن دست و پنجه نرم میکنند. با این حال، کسب و کارها باید این را در هنگام بررسی بیمه در نظر داشته باشند. ارائه یک ادعا می تواند پیچیده باشد، و همانطور که گفته می شود – بیمه ها در کار عدم پرداخت هستند. ایجاد یک ادعا می تواند زمان بر باشد و به شواهد زیادی نیاز دارد، که پس از یک رویداد سایبری به گسترش منابع اضافه می کند.
سناریوی “بهترین حالت”.
حتی با پرداخت موفقیت آمیز، سازمان ها باید درک کنند که این راه حلی برای چیزی مانند باج افزار نیست. در حالی که همین موضوع را می توان در مورد هر نوع بیمه ای گفت، پول می تواند خسارات را پوشش دهد اما تاثیر گسترده تر حادثه را برطرف نمی کند. با حمله سایبری، عواقب منحصر به فردتر و ظریف تر است. یک حادثه امنیتی جدی هنوز رخ داده است، و اگرچه یک بالشتک مالی مطمئنا کمک می کند، اما به خودی خود آتش را خاموش نمی کند.
بلافاصله پس از حادثه ای مانند باج افزار، شما هنوز چالش بازیابی را دارید که باید حل شود، که اغلب همزمان با تحقیقات جنایی احتمالی و ادعای بیمه انجام می شود. برای شرکت، بازیابی داده ها، برنامه ها و در دسترس بودن سیستم بسیار مهم است – هر ثانیه می تواند هزاران دلار هزینه داشته باشد. چالش اضافی این است که سیستمها معمولاً نمیتوانند به مکانی که قبلاً میزبانی شدهاند بازیابی شوند (جایی که حمله رخ داده است) زیرا نه تنها یک صحنه جرم در تحقیقات است، بلکه نمیتوانید تضمین کنید که محیط امن و بدون خطر است. . برای مثال، اگر دفتر شما یک شبه سوخت، نمیتوانید بلافاصله در همان مکان دفتر جدیدی بسازید. در عوض باید یک محیط کاری جایگزین برای کارمندان خود پیدا کنید تا زمانی که دفتر شما برای بازگشت به آن امن باشد.
فراتر از این، چندین “خماری” بالقوه از این حادثه وجود دارد. کیفیت دادهها یکی از بزرگترین نگرانیها است، بنابراین حسابرسی مجموعه دادهها و بررسی آسیبدیدگی آنها بسیار مهم است. اگر با استفاده از نسخههای قدیمیتر دادهها و سیستمها بازیابی میکنید، مطمئن شوید که در اسرع وقت بهروزرسانی میشوند. اساساً باید بررسی کنید که همه چیز هنوز دست نخورده است و هنوز یکپارچه شده و با هم اجرا می شود. در عین حال، دشوار است که بدانیم آیا این حوادث به پایان رسیده اند، زیرا خطر عفونت مجدد از بدافزار باقی مانده در سیستم یا تهدید اخاذی مضاعف یا سه گانه بالا است.
البته، همه اینها با فرض بازیابی کسب و کار بدون پرداخت باج افزار است. اگر سازمانی تقاضا را پرداخت کند (شاید فکر می کند که بیمه هزینه های انجام این کار را پوشش می دهد) آنگاه تعداد زیادی از مسائل باقی می ماند. مهمترین فرصت این است که دادهها علیرغم پرداخت باج، بازیابی نشوند، اما حتی اگر “موفقیتآمیز” باشد، با استفاده از کلیدهای رمزگشایی ارائه شده، میتواند فرآیندی فوقالعاده کند باشد. خطر دیگری که برای کسبوکارهایی که درخواستهای باجافزاری را پرداخت میکنند، حملات تکراری است – باندها اغلب آنهایی را که پرداخت میکنند علامتگذاری میکنند، به طوری که آنها یا گروههای دیگر میتوانند بعداً برای لقمهای دیگر برگردند.
کسب و کارها چه کاری می توانند انجام دهند؟
این بدان معنا نیست که بیمه ارزش داشتن ندارد، فقط باید بخشی از یک استراتژی انعطاف پذیری دیجیتال گسترده تر باشد. یک مدل خوب حفاظت از دادهها دارای فرآیندهای امنیتی قوی، پشتیبانگیری و بازیابی است که نه تنها احتمال حمله را کاهش میدهد، بلکه برای آمادهسازی کسبوکار برای واکنش و بازیابی در صورت وقوع فاجعه مهمتر است. در بخش امنیتی، برای یافتن و حذف آسیبپذیریها، سیستمها را به طور منظم آزمایش و وصله کنید. اطمینان حاصل کنید که در حال آموزش کارکنان در سراسر تجارت در زمینه بهداشت دیجیتال و دسترسی ایمن از راه دور هستید. این در نهایت به شما کمک می کند که بیمه پذیرتر شوید و حتی ممکن است به حق بیمه کمتری منجر شود. کار بعدی که شرکت ها باید انجام دهند این است که از داده های خود محافظت کنند و اطمینان حاصل کنند که می توانند در صورت بروز یک حادثه سایبری در دسترس بودن فناوری اطلاعات را حفظ کنند.
شرکتها باید شناسایی کنند که بدون چه دادهها و سیستمهایی نمیتوانند کار کنند و اطمینان حاصل کنند که در صورت حمله باجافزار، کپی و ذخیره میشوند. سازمانها گاهی اوقات تصور میکنند که این را در داخل یا از طریق ارائهدهنده ابر خود دارند (این یک افسانه رایج است)، اما اغلب اینطور نیست. در یک نظرسنجی از هزاران نفر از رهبران فناوری اطلاعات کسب و کار، مشخص شد که 79٪ بین دادهها و سیستمهایی که واحدهای تجاری انتظار دارند محافظت میشوند و واقعیت، «شکاف واقعی» دارند. همچنین مهم است که داده ها در چندین نسخه به روش های مختلف مانند کپی های خارج از سایت، آفلاین و غیرقابل تغییر ذخیره شوند.
در نهایت، کسبوکارها باید فرآیندهای حفاظت از دسترسپذیری و بازیابی بلایا را برای جلوگیری و کاهش زمان خرابی تا حد امکان داشته باشند. همین نظرسنجی نشان داد که شکاف واقعیت در مورد در دسترس بودن حتی بیشتر است، به طوری که از هر پنج کسب و کار، چهار کسبوکار به سیستمهای IT خود اطمینان ندارند که به اندازه کافی انعطافپذیر هستند تا تداوم کسبوکار را تضمین کنند. حتی با پشتیبانگیری برای بازیابی، تیمهای فناوری اطلاعات باید محیطی گسترده و آماده برای بازیابی سیستمها (حتی به طور موقت) داشته باشند و سازمانهایی که زیرساخت فناوری اطلاعات خود را با در نظر گرفتن بازیابی طراحی میکنند، میتوانند بسیار آسانتر به عقب برگردند.
با افزایش چشم انداز تهدید، صنعت بیمه سایبری به تغییر و انطباق خود ادامه خواهد داد. اما این زمانی طبیعی است که آنچه صنعت بیمه میکند بسیار مبهم و دائماً در حال جهش است. در حالی که بیمه میتواند به سازمانها کمک کند که در هنگام وقوع فاجعه سرپا باشند، اما این تنها بخشی از پازل است. از آنجایی که آستانه های بیمه پذیر بودن همچنان در حال افزایش است، شرکت ها نباید فقط به دنبال رعایت حداقل استانداردهای مورد نیاز باشند، بلکه باید هدفشان فراتر رفتن از آن به طور کامل با رویکردی جامع تر برای حفاظت از داده ها باشد.
منبع: https://www.professionalsecurity.co.uk/news/interviews/insurance-query/